ASTA - Anti-Spam Technical Alliance
  • Résumé : ASTA - Anti-Spam Technical Alliance
  
  • Mots-clés : spam, spam viral, IRC, messageries instantanées, e-mail, email, courrier électronique, courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs

ASTA - Anti-Spam Technical Alliance
 



ASTA - Anti-Spam Technical Alliance
Pierre Pinard© (01..03.2004 - révision 1)



Contient des extraits de Norman Girard
publié le 06.03.2004 sur isecurelabs

Le pourriel fait désormais partie de notre quotidien. Que ce soit dans le cadre d'offres promotionnelles ou de messages a caractère pornographique, le spam pollue nos boites e-mail et les solutions existantes aujourd'hui sont essentiellement basées sur l'analyse lexicale et génèrent beaucoup de faux positifs et négatifs. Greg Olson nous précise que l'on est désormais arrivé a un point de non retour et que la modification doit intervenir au niveau du protocole :

« Le protocole doit évoluer. L'idée de proposer aujourd'hui un système de messagerie non authentifiée ne peut pas fonctionner. Tout le monde est fatigue de recevoir l'ensemble de ces messages non désirés ».



Une initiative commune a été lancée sous le nom de ASTA pour "Anti-Spam Technical Alliance". Les membres sont actuellement (mars 2004) Microsoft, AOL, Earthlink, Yahoo!, Comcast et British Telecom. Le but est de proposer des solutions techniques permettant de combattre de façon efficace le Spam.

Qu'ils s'appellent Caller-ID ou SPF (Sender Policy Framework), ils reposent sur un principe simple qui consiste à exploiter le protocole DNS pour valider ou non les messages entrants. Les implémentations différent mais nécessitent cependant une définition des serveurs de messagerie "valides" cote émetteur, et une mise a jour du serveur de messagerie sous la forme d'un plug-in, cote récepteur, de manière a ce qu'il effectue automatiquement la validation des e-mails reçus.


Rédigé en écoutant