Yahoo met en place Dmarc, protocole pour lutter contre le spam - Actualités CSO Actualités

Yahoo met en place Dmarc, protocole pour lutter contre le spam

le 06/06/2012, par Véronique Arène avec IDG News Service, Actualités, 414 mots

Yahoo met en place Dmarc, protocole pour lutter contre le spam

Yahoo a choisi de déployer le protocole d'authentification Dmarc pour permettre aux fournisseurs de courrier électronique d'éliminer les emails suspects.

Yahoo a indiqué qu'il allait lancer une spécification antispam à l'échelle mondiale pour aider les fournisseurs de services à se défaire des emails suspects en toute confiance. Baptisé Dmarc (Domain-based Message Authentication, Reporting & Conformance), ce protocole d'authentification permet aux expéditeurs de courriels de dire aux services qu'ils reçoivent s'ils utilisent deux autres technologies pour éliminer les spams. De nombreux auteurs de courrier électronique utilisent DKIM (DomainKeys Identified Mail) qui vérifie le nom de domaine à travers lequel un message a été envoyé par l'analyse de la signature cryptographique du message.


La seconde technologie, SPF (Sender Policy Framework), permet aux auteurs d'emails d'indiquer les hôtes qui sont autorisés à leur envoyer des emails. Ainsi, les entreprises peuvent ignorer ceux provenant d'adresses usurpées.

Un protocole utilisé par Google, Facebook et Microsoft

Dmarc, qui est utilisé par des entreprises comme Google, Facebook, Microsoft et d'autres, permet à l'expéditeur d'indiquer s'il utilise SPF, DKIM, ou les deux. Le protocole permet également aux expéditeurs d'informer les destinataires sur ce qu'il faut faire des messages, lorsque l'authentification de certains d'entre eux a échoué.

Photo : Ajay Gopalkrishna, chef de produit de Yahoo Mail. (D.R)

Les expéditeurs d'emails peuvent aussi recevoir un rapport adressé par les bénéficiaires sur la façon dont ont été traités les messages douteux. Dmarc les aide alors à résoudre le problème sur ce qu'il faut faire des messages suspects, qui auraient du être délivrés.

Les emails peuvent être des tentatives de phishing, ou des manoeuvres destinées à tromper les destinataires pour qu'ils révèlent des données sensibles ou les encourager à cliquer sur des liens malveillants les menant à de faux sites web qui prétendent être, par exemple, des banques.

« Si vous recevez un message électronique qui prétend provenir de votre banque, les politiques applicables à Dmarc exigeront le courriel pour prouver que c'est bien de votre banque qu'il s'agit afin qu'il puisse être envoyé dans votre mailbox», a indique Ajay Gopalkrishna, chef de produit de Yahoo Mail, dans un billet de blog. « Si l'email entrant ne peut être vérifié, Yahoo Mail ne l'enverra pas dans votre boîte aux lettres. »

Ajay Gopalkrishna a également précisé que le portail encouragera les FAI et autres fournisseurs de messagerie à déployer Dmarc. De leur côté, les organisations et sociétés qui sont derrière le protocole ont l'intention de le soumettre à l'Internet Engineering Task Force, dans l'espoir qu'il devienne un standard.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »