Le spam se répand de plus en plus : Mise en garde


spam alert sign, vector illustration

Les spams ont été un fléau depuis que l’Internet est devenu populaire et ils ont gardé une croissance de plus en plus forte depuis que le nombre de dispositifs et de personnes connectées grandit.Malgré les nombreuses tentatives de création d’outils anti-spam, il y a encore un nombre assez élevé de messages indésirables envoyés chaque jour.

Heureusement, il semble que, dernièrement quelque chose est en train de changer avec l’adoption de trois nouveaux outils qui commencent à être largement utilisé: SPF, DKIM et DMARC.Ayons un regard rapide sur chacun de ces outils et de ce qu’ils accomplissent.

Mais déjà, que veulent dire les termes SPF, DKIM et DMARC et comment fonctionnent-ils.

SPF (Cadre de Sender Policy) est une entrée de texte DNS qui affiche une liste des serveurs qui devraient être considérés autorisés à envoyer du courrier pour un domaine spécifique.Incidemment, le fait que SPF est une entrée DNS peut également considérer comme un moyen de faire respecter le fait que la liste est autorité pour le domaine, car les propriétaires / administrateurs sont les seules personnes autorisées à ajouter / modifier cette zone de domaine principal.

DKIM (DomainKeys Identified Mail) doivent être considérés comme une méthode pour vérifier que le contenu des messages sont dignes de confiance, ce qui signifie qu’ils ne sont pas changés à partir du moment où le message a quitté le serveur de messagerie initial. Cette couche supplémentaire de TruStability est réalisée par une mise en œuvre du processus norme publique / clé privée signature. Une fois de plus les propriétaires du domaine ajoutent une entrée DNS avec la clé DKIM publique qui sera utilisée par les récepteurs pour vérifier que le message signature DKIM est correct, tandis que du côté de l’expéditeur le serveur va signer les messages de Mail, intitulé avec la clé privée correspondante.

DMARC (Message à base de domaine d’authentification, de rapport et de conformité) permet SPF et DKIM en affirmant une politique claire qui devrait être utilisée à la fois sur les outils mentionnés ci-dessus et permet de définir une adresse qui peut être utilisée pour envoyer des rapports sur les statistiques des messages électroniques recueillis par récepteurs contre le domaine spécifique.

Tous ces outils reposent en grande partie sur le DNS et, heureusement, leur processus de fonctionnement, après que toute la phase d’installation soit terminée, sont assez simple pour être (plus ou moins) expliqué ci-dessous:

SPF

  • lors de la réception du message HELO, l’adresse de l’expéditeur est extraite par le serveur de messagerie de réception
  • le serveur de messagerie de réception exécute une requête DNS TXT contre le domaine revendiqué SPF entrée
  • les données d’entrée SPF est ensuite utilisée pour vérifier le serveur expéditeur
  • dans le cas où le contrôle échoue un message de rejet est donné au serveur expéditeur

DKIM

  • lors de l’envoi d’un message sortant, le dernier serveur dans les contrôles de l’infrastructure de domaine contre ses paramètres internes si le domaine utilisé dans le « From: » est inclus dans sa « table de signature ». Si pas de processus arrêté ici.
  • une nouvelle tête, appelée « DKIM-Signature », est ajoutée au message électronique en utilisant la partie privée de la clé sur le contenu du message
  • à partir de là, le message principal contenu * de * ne peut pas être modifié autrement la tête DKIM ne plus correspondre
  • lors de la réception du serveur de réception fera une requête DNS TXT pour récupérer la clé utilisée dans le domaine DKIM Signature-
  • le résultat DKIM tête de vérification peut être ensuite utilisé pour décider si un message est frauduleux ou digne de foi

DMARC

  • lors de la réception d’échec de serveur de messagerie si il ya toute politique existante DMARC publie dans le domaine utilisé par le SPF et / ou contrôles DKIM
  • * si l’une ou les deux * les vérifications SPF et DKIM réussir tout en étant aligné * * avec la politique fixée par DMARC, alors le contrôle est considéré comme un succès, sinon il est mis en échec
  • si la vérification échoue, basée sur l’action publié par la politique DMARC, différentes mesures sont prises.

Quel est le message derrière tout cela? Dois-je utiliser ces outils ou pas?

La réponse courte est: « Oui« . La question ne devrait même plus se poser. Donc, même si tous ces outils ont déjà beaucoup de pouvoir, ils ne sont pas aussi clairs pour tout le monde. Il est vrai que sans être informaticien, on peut facilement se perdre dans toutes ces explications mais dans un avenir proche, cela changera. Espérons que les choses changeront bientôt, plus tôt nous nous  habituont à la protection de nos données et mieux ce sera.

Un commentaire sur “Le spam se répand de plus en plus : Mise en garde

Ajouter un commentaire

  1. Ping: Le spam se répand de plus en plus : Mise en garde | actuantispam

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :