Le spam et le phishing empoisonnent la vie des internautes malgré l’existence de nombreuses techniques anti-spams commercialisées ou offertes gratuitement sur le marché. Pour lutter contre eux, les spécialistes ont mis en place plusieurs technologies de pointe consistant à identifier l’expéditeur de chaque message reçu dans la boite de réception. Elles permettent de distinguer les messages légitimes des spams.
Les technologies utilisées pour connaître l’expéditeur
Les utilisateurs disposent de nombreuses techniques efficaces pour connaître l’origine de leur message mais les plus sollicitées sont le Sender Policy Framework (SPF), le Sender ID, DKIM et le DomainKeys. Ces trois technologies fonctionnent sur le même principe mais pour divers supports comme Google, AOL, Microsoft et Yahoo. Dès qu’un message entre dans la boite de réception, ces techniques analysent si les informations sur l’expéditeur correspond à l’identifiant autorisé à envoyer un email sur le nom de domaine utilisé. Si l’analyse est positive, il n’y aura aucun problème de réception. Par contre si elle est négative, le message peut être soit refoulé systématiquement, soit quand même reçu mais stipulé au destinataire comme illégitime.
Ces trois méthodes sont très populaires dans le monde avec plus de 500 millions d’utilisateurs. Elles sont utilisés par les services de messagerie gratuits en ligne. Chacune d’elle possède sa propre interprétation des données récoltées mais en général, leurs efficacités sont les mêmes. La mise en place du Sender Policy Framework (SPF), du Sender ID et du DomainKeys ou plus précisément DKIM a permis de limiter l’usurpation d’identité.
Le fonctionnement des trois barrières antispams
Le SFP, le Sender ID, le DKIM et le DomainKeys peuvent être implantés soit en amont c’est-à-dire au niveau du SMTP ou en aval c’est-à-dire dans les boites mails. Pour les deux premières technologies, Le gestionnaire du nom de domaine intègre un enregistrement TXT à l’intérieur du paramétrage du DNS. Le serveur destinataire aura pour rôle de vérifier la conformité des serveurs légitimes d’expédition avec le nom de domaine de l’expéditeur.
Dans le DomainKeys, le serveur expéditeur fait connaître une clé publique à l’intérieur de la configuration du DNS de son nom de domaine. A chaque fois que l’expéditeur envoie un message à l’extérieur, celui-ci contiendra une signature électronique dérivée de la clé authentique contenue sur le serveur d’expédition légitime. En l’absence ou de non reconnaissance de cette signature, le serveur destinataire considérera le message comme un spam. Dans cette dernière état de figure, le spam sera tout de suite bloqué ou encore envoyé dans la boite de réception du destinataire tout en le signalant d’un éventuel vol d’identité.
L’avantage de bénéficier de ces technologies
Le Sender ID, le SFP, le DKIM et le DomainKeys facilitent l’identification des serveurs légitimes des expéditeurs. Par la même occasion, ils limitent les risques causés par une usurpation d’identité. Les spams sont également mieux appréhendés. En effet, après réception de nombreux courriers électroniques illégitimes de la part d’un nom de domaine bien précis, le destinataire peut filtrer à l’avenir les emails émanant de lui en mettant son adresse en quarantaine. Ces trois technologies permettent aussi d’étoffer la liste blanche d’expéditeurs d’une personne ou d’une entreprise.
Spam, anti-spam, mta, email, fqdn 
Laisser un commentaire