J’ai déjà évoqué les ravages du SPAM (cf. ce billet) qui me paraissent aujourd’hui beaucoup plus significatifs que ceux liés aux virus.
Une solution semble se profiler avec la normalisation par l’IETF (un des grands organismes de standardisation avec le W3C et l’OASIS) de DKIM.
DKIM signifie Domain Key Identified Mail : il s’agit d’un protocole conçu par Yahoo ! et CISCO.
DKIM est basé sur le principe suivant :
- le serveur d’envoi des emails (SMTP) signe électroniquement les messages pour attester de leur provenance
- à l’arrivée d’un email, le serveur de réception (POP3 ou IMAP4) vérifie que la signature est conforme au nom de domaine déclaré
- si la signature n’est pas conforme, c’est que l’email provient d’un SPAMMEUR qui masque son adresse d’expédition
Ce mécanisme est basé sur les principes de la PKI et de la cryptographie à clef publique; il permet de détecter une adresse d’expédition falsifiée.
DKIM restera malheureusement inopérant lorsque le SPAMMEUR a pris le contrôle d’un poste utilisateur (PC Zombie) et qu’il usurpe totalement l’identité d’une personne de bonne foi.
Néanmoins, si ce standard était implémenté rapidement par tous les logiciels et services en ligne de messagerie, on pourrait voir diminuer de manière importante le trafic des SPAMS en 2008.
Espérons que les éditeurs vont se mettre rapidement au travail…