Pour Microsoft, l’\u00e9radication des courriers ind\u00e9sirables envoy\u00e9s en masse impose l’identification des exp\u00e9diteurs. Une solution qui n\u00e9cessite des am\u00e9nagements techniques du R\u00e9seau.<\/p>\n
A l’occasion de la conf\u00e9rence RSA de San Francisco, Bill Gates a pr\u00e9sent\u00e9, mardi 24 f\u00e9vrier 2004, une nouvelle approche technique pour lutter contre les spams, les courriels non sollicit\u00e9s envoy\u00e9s en masse. La strat\u00e9gie de Microsoft a pour ambition, \u00e0 terme, de r\u00e9duire consid\u00e9rablement l’envoi des messages ind\u00e9sirables, \u00e0 d\u00e9faut d’aboutir \u00e0 une \u00e9radication pure et simple. \u00ab\u00a0Nous pensons que l’identification de l’exp\u00e9diteur et le projet CSRI [Coordinated Spam Reduction Initiative] transformeront le mod\u00e8le \u00e9conomique de l’envoi de spam et mettront hors-jeu les auteurs de telles pratiques\u00a0\u00bb, a d\u00e9clar\u00e9 l’architecte logiciel en chef de Microsoft. La solution pr\u00f4n\u00e9e par la firme de Redmond repose en effet simplement sur l’identification et l’authentification des exp\u00e9diteurs de courriels. <\/p>\n
La premi\u00e8re \u00e9tape consiste \u00e0 permettre aux exp\u00e9diteurs de courriers \u00e9lectroniques – des soci\u00e9t\u00e9s commerciales principalement – de se d\u00e9clarer aupr\u00e8s des DNS, les serveurs charg\u00e9s de traduire les noms de domaine en adresses IP. Baptis\u00e9e \u00ab\u00a0Caller ID\u00a0\u00bb, cette d\u00e9claration permettra ensuite aux syst\u00e8mes de r\u00e9ception de d\u00e9terminer l’origine du message en comparant l’adresse IP contenue dans l’e-mail avec celle d\u00e9clar\u00e9e aupr\u00e8s du DNS. En cas de non-correspondance, le syst\u00e8me consid\u00e9rera que l’identit\u00e9 de l’exp\u00e9diteur a \u00e9t\u00e9 usurp\u00e9e. L’usurpation d’adresse IP est l’une des techniques employ\u00e9es par les auteurs de spams qui se servent d’ordinateurs ne leur appartenant pas pour envoyer chaque jour des millions de messages non d\u00e9sir\u00e9s. <\/p>\n
Des technologies Microsoft <\/p>\n
Ensuite, en fonction de la taille des envois, les entreprises opteront pour un syst\u00e8me payant de certification par un tiers de confiance ou par une preuve technologique, plus \u00e9conomique, que l’exp\u00e9diteur n’est pas un spammer. Les soci\u00e9t\u00e9s susceptibles d’envoyer des e-mails en nombre opteront pour l’organisme certificateur, dont les co\u00fbts devraient d\u00e9courager les spammers. Les autres s’appuieront sur une technologie de Microsoft bas\u00e9e sur une dur\u00e9e minimale de traitement par envoi, un investissement en temps et en ressources que ne peuvent se permettre les \u00e9metteurs de spams. Si la man\u0153uvre est a priori gratuite, elle impose de toute \u00e9vidence un investissement dans des applications Microsoft exclusivement. <\/p>\n
Cette strat\u00e9gie doit s’appliquer sur le long terme car les propositions de Microsoft n\u00e9cessitent des am\u00e9nagement techniques du R\u00e9seau, notamment au niveau des serveurs DNS, et la coop\u00e9ration des fournisseurs d’acc\u00e8s. Le W3C, l’organisme qui g\u00e8re les standards du Web, aura notamment son mot \u00e0 dire. Sans parler des entreprises qui ne seront peut-\u00eatre pas tr\u00e8s dispos\u00e9es \u00e0 payer des certificats pour envoyer leur courrier m\u00eame si le spam leur cause beaucoup de tort. \u00ab\u00a0C’est un travail qui se fait \u00e0 plusieurs\u00a0\u00bb, pr\u00e9cise Nicolas Mirail, chef des produits techniques chez Microsoft France, \u00ab\u00a0nous nous contentons de faire des propositions\u00a0\u00bb. En attendant, Microsoft entend appliquer d\u00e8s cet \u00e9t\u00e9 sa solution \u00e0 son service de messagerie MSN Hotmail. La proc\u00e9dure d’authentification des exp\u00e9diteurs viendrait donc compl\u00e9ter la technologie de filtrage SmartScreen. Des tests sont \u00e9galement programm\u00e9s avec le commer\u00e7ant en ligne Amazon.com et Brightmail, qui propose ses propres solutions antispam.<\/p>\n
[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"
Pour Microsoft, l’\u00e9radication des courriers ind\u00e9sirables envoy\u00e9s en masse impose l’identification des exp\u00e9diteurs. Une solution qui n\u00e9cessite des am\u00e9nagements techniques du R\u00e9seau.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3089","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3089"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3089\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}