RTFlash

Microsoft veut identifier les spammeurs grâce à leur adresse IP

Bill Gates en personne a présenté sa solution pour éradiquer le spam: créer une liste d'adresses IP des sociétés autorisées à envoyer en masse des courriers. Les filtres de messagerie pourront ainsi bannir une partie des expéditeurs de publicités sauvages. L'architecte en chef de Microsoft a retrouvé l'un de ses chevaux de bataille favoris, lors de son intervention mardi à la conférence organisée par la société RSA Security (23-27 février à San Francisco). Il est revenu sur la lutte contre les courriers publicitaires non sollicités, ou "spams", après avoir déjà évoqué le sujet lors du traditionnel Forum de Davos.

Devant les spécialistes en sécurité, il a cette fois été plus précis, dévoilant des pistes technologiques pour limiter les effets du spoofing, c'est-à-dire l'usurpation d'identité de l'expéditeur d'un e-mail. Une pratique très répandue parmi les adeptes du spam pour contourner les filtres mis en place à l'entrée des serveurs de messagerie.

Baptisée "Caller ID", la solution avancée par Microsoft est censée améliorer l'identification des expéditeurs, afin de pouvoir bloquer ceux qui se camouflent derrière une adresse usurpée. Concrètement, «elle nécessite une modification relativement simple, mais à grande échelle, de 'infrastructure de la messagerie électronique», souligne Microsoft France dans une note publiée simultanément. Cette initiative est détaillée dans ce que Bill Gates a présenté comme l'«Initiative coordonnée de réduction du spam» (CSRI en anglais).

L'éditeur propose que les sociétés publient les adresses IP de leurs serveurs de messages sortants (protocole SMTP) dans les serveurs DNS (Domain Name System), qui gèrent les noms de domaines internet. Sont concernées quasiment toutes les sociétés qui ont besoin d'envoyer en masse des courriers à leurs clients (prospections commerciales autorisées), ou à leurs lecteurs (dans le cas d'envois de lettres d'information). Une solution testée sur Hotmail à partir de l'été

Lorsqu'une société expédie un e-mail, la messagerie du destinataire examine sa provenance pour déterminer son domaine d'origine. Elle compare ensuite le résultat avec les adresses IP contenues dans les serveurs DNS pour ce domaine précis. Si aucune correspondance ne peut être établie, le message sera considéré comme du spam, et donc bloqué.

Microsoft commencera à tester cette technologie cet été via sa propre messagerie gratuite MSN Hotmail. Il travaillera également en partenariat avec la société Brightmail, qui édite des solutions de filtrage, ainsi qu'avec le cybermarchand Amazon. Par ailleurs, l'éditeur a prévu d'inclure ces améliorations dans la prochaine mise à jour "Exchange Edge Services" de son serveur de courrier Exchange Server 2003.

Ce procédé «n'atteindra pas le niveau d'efficacité d'une signature électronique», reconnaît Cyril Voisin, chef de programme sécurité pour Microsoft France. «Mais grâce à cela, les filtres de messagerie pourront se baser sur autre chose que sur l'identité affichée de l'expéditeur [pour bloquer les messages]».

Il reconnaît que rien n'empêche un spammeur de déclarer ses propres adresses IP, pour pouvoir franchir les filtres. Mais le cas échéant, il sera rapidement repéré et placé sur une liste noire. D'autant que selon la vision de Microsoft, le mécanisme serait géré à terme «par des organismes indépendants, chargés de vérifier que les adresses IP déclarées n'émanent pas de spammeur». Réduire le spam de façon significative d'ici 2006

Si l'on pousse le raisonnement jusqu'au bout, cela reviendrait à créer une gigantesque liste d'adresses IP que les filtres seraient autorisés à laisser passer. Naturellement, l'inscription sur ces listes serait payante, comme le laisse clairement entendre Microsoft. Une solution de rechange est déjà prévue pour «les petites entreprises», qui n'auraient pas les moyens d'être «certifiées». L'éditeur propose que «les entreprises non certifiées paient en cycle de processeur, plutôt qu'en argent».

Il s'agit de dépenser du «temps machine», indique Cyril Voisin, expliquant que les entreprises de petite taille, dont les ressources informatiques sont supérieures aux besoins effectifs, peuvent tolérer un délai pour l'envoi de leurs courriers. Ainsi, avant d'accepter un e-mail, la messagerie du destinataire peut, par exemple, envoyer un problème de cryptologie à la machine de l'expéditeur, poursuit-il. Résoudre ce problème lui prendra quelques secondes, et si la solution revient en même temps que l'e-mail, ce dernier sera accepté. Du côté des spammeurs, ce laps de temps sera fatal; leur modèle économique n'est plus valable s'il leur faut 5 à 10 secondes pour envoyer un message.

ZDNet :

http://www.zdnet.fr/actualites/internet/0,39020774,39143004,00.htm

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

back-to-top