Yahoo met en place Dmarc, protocole pour lutter contre le spam
Yahoo a choisi de déployer le protocole d'authentification Dmarc pour permettre aux fournisseurs de courrier électronique d'éliminer les emails suspects.
Yahoo a indiqué qu'il allait lancer une spécification antispam à l'échelle mondiale pour aider les fournisseurs de services à se défaire des emails suspects en toute confiance. Baptisé Dmarc (Domain-based Message Authentication, Reporting & Conformance), ce protocole d'authentification permet aux expéditeurs de courriels de dire aux services qu'ils reçoivent s'ils utilisent deux autres technologies pour éliminer les spams. De nombreux auteurs de courrier électronique utilisent DKIM (DomainKeys Identified Mail) qui vérifie le nom de domaine à travers lequel un message a été envoyé par l'analyse de la signature cryptographique du message.
La seconde technologie, SPF (Sender Policy Framework), permet aux auteurs d'emails d'indiquer les hôtes qui sont autorisés à leur envoyer des emails. Ainsi, les entreprises peuvent ignorer ceux provenant d'adresses usurpées.
Un protocole utilisé par Google, Facebook et Microsoft
Dmarc, qui est utilisé par des entreprises comme Google, Facebook, Microsoft et d'autres, permet à l'expéditeur d'indiquer s'il utilise SPF, DKIM, ou les deux. Le protocole permet également aux expéditeurs d'informer les destinataires sur ce qu'il faut faire des messages, lorsque l'authentification de certains d'entre eux a échoué.
Photo : Ajay Gopalkrishna, chef de produit de Yahoo Mail. (D.R)
Les expéditeurs d'emails peuvent aussi recevoir un rapport adressé par les bénéficiaires sur la façon dont ont été traités les messages douteux. Dmarc les aide alors à résoudre le problème sur ce qu'il faut faire des messages suspects, qui auraient du être délivrés.
Les emails peuvent être des tentatives de phishing, ou des manoeuvres destinées à tromper les destinataires pour qu'ils révèlent des données sensibles ou les encourager à cliquer sur des liens malveillants les menant à de faux sites web qui prétendent être, par exemple, des banques.
« Si vous recevez un message électronique qui prétend provenir de votre banque, les politiques applicables à Dmarc exigeront le courriel pour prouver que c'est bien de votre banque qu'il s'agit afin qu'il puisse être envoyé dans votre mailbox», a indique Ajay Gopalkrishna, chef de produit de Yahoo Mail, dans un billet de blog. « Si l'email entrant ne peut être vérifié, Yahoo Mail ne l'enverra pas dans votre boîte aux lettres. »
Ajay Gopalkrishna a également précisé que le portail encouragera les FAI et autres fournisseurs de messagerie à déployer Dmarc. De leur côté, les organisations et sociétés qui sont derrière le protocole ont l'intention de le soumettre à l'Internet Engineering Task Force, dans l'espoir qu'il devienne un standard.