Spam & DomainKeys
Pierre Pinard© (01..03.2004 - révision 1)
Désormais appelé DKIM (Domain Keys Identified Mail)
Cisco Systems et Yahoo! sont les principaux soutiens de la spécification DKIM (Domain Keys Identified Mail), qui a été soumise à l'approbation de l'IETF - Internet Engineering Task Force.
Cette technologie utilise un certificat chiffré permettant au destinataire de l'e-mail de vérifier l'identité de l'expéditeur. En cas de non-concordance entre le certificat et l'expéditeur, il est fort probable que le courrier soit un spam ou une tentative de phishing. DKIM est également soutenue par AOL, qui a dévoilé en début d'année une autre initiative proposant aux expéditeurs légitimes d'e-mails en masse de garantir l'acheminement de leurs messages, moyennant finances.
Ce programme a été largement critiqué au motif qu'il créerait un système à deux vitesses dans lequel ceux qui en ont les moyens bénéficieraient d'un service préférentiel. Il risquerait également de pousser AOL à être plus exigeant avec ses filtres antispam afin d'attirer plus de sociétés vers son offre payante d'envois d'e-mails.
Norman Girard
publié le 06.03.2004 sur isecurelabs
Il s'agit de la solution développée essentiellement sous l'initiative de Yahoo. Elle repose sur l'utilisation de clés publiques. Les certificats x509 ont spécifiquement été bannis du fait de leur coût prohibitif et de la difficulté d'administrer des CA (Autorités de Certification). La conclusion directe est que cette solution propose un niveau de sécurité bien plus élevé mais de nombreuses contraintes de déploiement sont a considérer.
Rédigé en écoutant
|
 |
|
