Yahoo a indiqué qu'il allait lancer une spécification antispam à l'échelle mondiale pour aider les fournisseurs de services à se défaire des emails suspects en toute confiance. Baptisé Dmarc (Domain-based Message Authentication, Reporting & Conformance), ce protocole d'authentification permet aux expéditeurs de courriels de dire aux services qu'ils reçoivent s'ils utilisent deux autres technologies pour éliminer les spams. De nombreux auteurs de courrier électronique utilisent DKIM (DomainKeys Identified Mail) qui vérifie le nom de domaine à travers lequel un message a été envoyé par l'analyse de la signature cryptographique du message.
La seconde technologie, SPF (Sender Policy Framework), permet aux auteurs d'emails d'indiquer les hôtes qui sont autorisés à leur envoyer des emails. Ainsi, les entreprises peuvent ignorer ceux provenant d'adresses usurpées.
Un protocole utilisé par Google, Facebook et Microsoft
Dmarc, qui est utilisé par des entreprises comme Google, Facebook, Microsoft et d'autres, permet à l'expéditeur d'indiquer s'il utilise SPF, DKIM, ou les deux. Le protocole permet également aux expéditeurs d'informer les destinataires sur ce qu'il faut faire des messages, lorsque l'authentification de certains d'entre eux a échoué.
Les expéditeurs d'emails peuvent aussi recevoir un rapport adressé par les bénéficiaires sur la façon dont ont été traités les messages douteux. Dmarc les aide alors à résoudre le problème sur ce qu'il faut faire des messages suspects, qui auraient du être délivrés.
Les emails peuvent être des tentatives de phishing, ou des manoeuvres destinées à tromper les destinataires pour qu'ils révèlent des données sensibles ou les encourager à cliquer sur des liens malveillants les menant à de faux sites web qui prétendent être, par exemple, des banques.
« Si vous recevez un message électronique qui prétend provenir de votre banque, les politiques applicables à Dmarc exigeront le courriel pour prouver que c'est bien de votre banque qu'il s'agit afin qu'il puisse être envoyé dans votre mailbox», a indique Ajay Gopalkrishna, chef de produit de Yahoo Mail, dans un billet de blog. « Si l'email entrant ne peut être vérifié, Yahoo Mail ne l'enverra pas dans votre boîte aux lettres. »
Ajay Gopalkrishna a également précisé que le portail encouragera les FAI et autres fournisseurs de messagerie à déployer Dmarc. De leur côté, les organisations et sociétés qui sont derrière le protocole ont l'intention de le soumettre à l'Internet Engineering Task Force, dans l'espoir qu'il devienne un standard.
Yahoo déploie Dmarc, protocole de lutte anti-spam
2
Réactions
Yahoo a choisi de déployer le protocole d'authentification Dmarc pour permettre aux fournisseurs de courrier électronique d'éliminer les emails suspects.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
"SPF (Sender Policy Framework), permet aux auteurs d'emails d'indiquer les hôtes qui sont autorisés à leur envoyer des emails". Petite ambiguïté sur SPF qui définit les hôtes autorisés à envoyer les emails de leur domaine vers Internet (le destinataire ou plutôt son serveur de messagerie, peut lors de la réception d'un message se prétendant issu d'un domaine contrôler que l'hôte émetteur est définit dans l'enregistrement DNS SPF ou TXT).
Signaler un abusDMARC est effectivement une avancée significative pour la régulation du flux d'email. L'une des conséquence attendue du déploiement du DMARC est une diminution importante, voire une disparition du phishing..
Signaler un abusHypothèse largement médiatisée. Néanmoins, d'après notre expérience, cette hypothèse nous semble excessive..
DMARC est un grand pas en avant mais son impact sur le phishing restera limité..