Spam, anti-spam, mta, email, fqdn

DMARC : un pas de plus dans la lutte contre le spam et le phishing

Posted in Actualité, Anti-spam, Emailing, Phishing, Spam by fqdn on 10 juillet 2012

La norme DMARC ou Domain-based Message Authentification, Reporting & Conformance vient d’être créée par plusieurs acteurs de l’Internet comme Cloudmark, Google, PayPal, AOL, Agari, Bank of America, Microsoft, Yahoo, etc. après une longue étude ayant duré 18 mois. Le but de ces derniers est de mettre au point une solution permettant à l’expéditeur et au destinataire de contrer efficacement le spam et le phishing grâce à une coordination efficace des informations. A l’avenir, ces sociétés envisagent de soumettre la norme DMARC à l’Internet Engineering Task Force afin qu’elle puisse devenir un standard en la matière.

But du protocole DMARC

L’usurpation d’identité est actuellement très courante. L’absence de moyens permettant aux destinataires de vérifier la provenance réelle d’un courrier électronique n’améliore pas la situation. Le phishing touche principalement les organismes sensibles comme les établissements bancaires ou encore les administrations fiscales. Le but des pirates serait de s’accaparer illicitement des données personnelles : mot de passe, identifiant, etc. des utilisateurs afin de les utiliser frauduleusement. Grâce à la norme DMARC, l’usurpation d’identité ne sera plus qu’un mauvais souvenir.

L’utilisation de la norme DMARC

Pour contre le spam et le phishing, deux solutions sont très courantes chez les internautes. Le Sender Policy Framework ou SPF est utilisé par les propriétaires dans le but de déterminer les hôtes qui pourront faire usage de leurs noms de domaine pour convoyer des e-mails. Le DomainKeys Identified Mail ou DKIM est une technique permettant aux destinataires d’analyser la signature cryptographique d’un e-mail afin de savoir le nom de domaine utilisé pour l’envoi. Après l’authentification de ce dernier, le courrier électronique sera validé.

De nos jours, les solutions SPF et DKIM ne suffisent plus à contrer le phishing et le spam. La découverte de la norme DMARC est un grand pas pour la sécurité sur Internet. L’information entre l’expéditeur et le destinataire passera mieux. Ce dernier pourra prévoir par avance l’arrivée d’un éventuel courrier illicite et la manière de le traiter. De son côté, l’expéditeur facilitera l’envoi de son courrier grâce à son authentification. La protection du nom de domaine sera totale pour le destinataire.

Pourquoi utiliser la norme DMARC ?

En utilisant la norme DMARC, les utilisateurs pourront faire barrière au phishing et au spam qui tenteront de pénétrer leur nom de domaine. Tous les messages électroniques dont les signatures ne seront pas reconnues par le DKIM et/ou le SPF seront tout de suite bloqués ou mis en quarantaine selon le souhait des internautes. Avec le protocole DMARC, les utilisateurs auront la possibilité de recevoir des rapports sur le nombre de courriers électroniques authentifiés et spams reçus sur leurs noms de domaine.

La norme DMARC a la faculté de préserver les utilisateurs de toute tentative de vol de données personnelles et sensibles. C’est une solution permettant de contourner les sites Internet factices mis en service par les pirates pour imiter ceux des établissements bancaires, des magasins en ligne et des administrations fiscales. Sans l’authentification du protocole DMARC, aucun courrier électronique ne pourra rejoindre la boite de messagerie électronique des destinataires. Les fournisseurs de messagerie comme Yahoo et Gmail utilisent déjà cette technologie.

Advertisements
Tagged with: , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :