Vous avez déjà très certainement reçu ce type de mail assez génant, vous proposant de vous acheter une nouvelle voiture à moindres frais, de trouver une fille peu farouche près de chez vous, de vous offrir des petites pillules bleues, ou encore de ralonger la taille de votre sexe.
Très souvent portés sur le sexe, ces petits messages, appellés spam ou pourriels, tout le monde ou presque en a déjà reçu, et nombreux sont les moyens qui existent pour les éviter.

C'est maintenant au tour de Yahoo et de Cisco de s'allier pour proposer leur propre standard en matière d'anti-spam.
Soumis à une étude de l'IETF (Internet Engineering Task Force), qui doit en discuter lors d'une conférence à Paris fin Juillet, ce nouveau standard a été mis au point en partenariat avec de grands noms chez les créateurs de logiciels, particlièrement connus dans le monde du logiciel libre, comme Sendmail ou PGP.

En quoi consiste ce nouveau standard ? qu'apporte t'il de nouveau ?

Lors de la première utilisation d'un service de ce type, la création de deux clés seront nécessaires. La première, qui sera une clé publique, sera envoyée et enregistrée par le DNS.
La seconde, qui sera privée restera stockée dans le serveur mail sur lequel la technologie aura bien sur été activée.
En utilisant le système DKIM (DomainKeys Identified Mail), fusion de deux technologies de Yahoo et Cisco, une signature numérique est ajoutée à l'header de chaque mail envoyé.
Ainsi, le récepteur du message peut s'assurer de la provenance de ce dernier.
L'idée derrière tout ça est de rendre plus facile la détection (et accessoirement, l'élimination) des mails non désirés de type spam ou phishing contenant une adresse source usurpée pour se faire passer pour un message d'une personne connue du recepteur.

Cette technologie s'appuie sur deux systèmes mis au points par Yahoo et Cisco :
La technologie "DomainKeys" pour Yahoo et le "Internet Identified Mail system" pour Cisco.

Fier d'avoir pu présenter cette nouvelle technologie à l'IETF, Miles Libbey, qui travaille pour la division anti-spam de Yahoo Mail, affirme que ceci est un grand pas en avant dans le domaine de l'authentification des e-mails et que cela est le fruit de beaucoup d'acteurs de ce même secteur.
En effet, parmis les sociétés impliquées dans le projet, on retrouve des noms comme AOL, IBM, VeriSign, et Microsoft, qui avait déjà parlé de s'engager fermement dans la lutte contre le spam.

En rendant cette technologie un standard, Yahoo espère bien la faire accepter par les éditeurs et les utilisateurs afin que son efficacité soit optimale.

Yahoo et Cisco espèrent ainsi imposer un nouveau standard.
L'acceptation de cette technologie par l'IETF pourrait conduire les éditeurs à prochainement utiliser cette technologie dans leurs clients mails et faciliter ainsi son acceptation par les utilisateurs.

Source : ZDNet UK