Retour au site
Connexion :
Abonnement NewsletterOk
 

Spam : Microsoft remet Sender ID sur le tapis

Publiée par Alex le Mercredi 19 Avril 2006

Brève Sécurité

Lors du second « Email Authentication Summit » qui se tient en ce moment à Chicago (que l'on pourrait traduire par Sommet sur l'authentification des emails), Microsoft a réaffirmé l'intérêt de son Sender ID et les avantages que procure ce dernier dans le cadre de la lutte contre le spam. Basé sur une méthode propriétaire baptisée « Purported Responsible Address », le Sender ID est un protocole qui permet de vérifier que le nom de domaine de l'adresse mail de l'expéditeur tel qu'il est indiqué dans le mail reçu est bien celui qui a été utilisé pour envoyer le mail en question. Cette vérification du nom de domaine a pour but de mettre fin à la pratique du « spoofing », couramment utilisée par les spammeurs, qui consiste à se camoufler derrière un nom de domaine usurpé.

Les fournisseurs d'accès ou les sociétés qui adoptent le protocole Sender ID sont en mesure de recueillir des informations sur les courriers reçus et de déterminer lesquels doivent être assimilés à du courrier non sollicité. Notons qu'il peut également être utilisé pour affiner les règles de tri des courriers entrants dans un réseau d'entreprise. Pour qu'il se révèle véritablement efficace, il faudrait que l'ensemble des serveurs de messagerie l'adoptent, ce qui parait difficile sans l'établissement d'un standard. Ce dernier est justement à l'étude, et ses premières spécifications ont été publiées en juin 2004, indique Microsoft.

Sender ID Microsoft
Seuls les messages « authentifiés » sont censés parvenir au destinataire


Le fait que le protocole Sender ID soit rattaché à une technologie appartenant à Microsoft suscite quelques réticences chez les éventuels intéressés par le produit, d'autant que ce dernier n'est pas la seule solution d'authentification disponible sur le marché. Yahoo, qui compte parmi les premiers webmails au monde en nombre d'utilisateurs, utilise par exemple la technologie DomainKeys Identified Mail. Militant pour l'adoption du Sender ID, Microsoft a déclaré que 21 % des sociétés appartenant au Fortune 500 utilisaient déjà ce protocole, contre 7 % un an plus tôt.

Par ailleurs, l'éditeur a annoncé le lancement de son portail PostMaster MSN à destination des webmasters et des fournisseurs d'accès à Internet, pour que ces dernier « disposent d'une base de connaissances exposant des problèmes et des solutions aux problèmes d'envoi de messages à des utilisateurs de MSN Hotmail ».
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
55 messages
1
2
3
>
 
le 19 Avr. 06 à 16h56
Edition
 
Quand ils auront compris que ce sont les protocoles mail qui sont pourri en eux meme, au lieu de chercher des rustines ils changeront pour quelque chose de mieux :o
 
le 19 Avr. 06 à 16h57
Edition
 
Ben je dirais bien que vu que c'est MS c'est mal ;) mais bon si ca peut etre une solution (même temporaire) au probleme de spam... En plus de ça si j'ai bien compris comment ça marche, ça empecherait aussi une partie des virus et autre vers de se faire passer pour une adresse de son carnet pour se répliquer.

Pourquoi pas, mais gare à l'abus
 
le 19 Avr. 06 à 17h01
Edition
 
Basé sur une méthode propriétaire [...]
Pour qu'il se révèle véritablement efficace, il faudrait que l'ensemble des serveurs de messagerie l'adoptent

Vous voyez pas un légé problème ? :ane:
 
le 19 Avr. 06 à 17h06
Edition
 
Si le propriétaire est Microsoft j'en voi sun groooooooooooooos
 
Contacter le membreVoir profil
Yeb
le 19 Avr. 06 à 17h09
Edition
 
ZaAaV a écrit:
Si le propriétaire est Microsoft j'en voi sun groooooooooooooos


T'aurais du rajouter encore un ou deux o, t'aurais été encore plus convaincant
 
le 19 Avr. 06 à 17h09
Edition
 
Metaldark a écrit:
Vous voyez pas un légé problème ?  :ane:

Propriétaire ne veut pas dire innaccessible, voir même ça pourrait être gratuit et accessible à tous (je rêve peut être :ange: )

Déjà que les serveurs de mails arrêtent d'envoyer n'importe quoi ça sera pas mal. Je reçois même des courriers dont le domaine n'existe pas... Y a aucune vérification, et c'est clair que les spammeurs s'en donnent à coeur joie.

Maintenant je me pose une question: ce sender ID sera-t-il au niveau des domaines ou des utilisateurs (pb de vie privée donc) ?
Et puis une autre au passage, quel intérêt a mon FAI (et les autres) pour que le SPAM s'arrête ??? Ils vendent des solutions anti-SPAM... Je veux pas dire, mais je ne me baserai pas sur une soit disant éthique de mon FAI :/
 
le 19 Avr. 06 à 17h11
Edition
 
ZaAaV a écrit:
Si le propriétaire est Microsoft j'en voi sun groooooooooooooos

Le fait que le protocole soit proriétaire est le gros problème.
Bien sûr si c'est microsoft le proriétaire, çà ajoute un deuxième problème.

Le senderID de microsoft, où comment finir par faire payer l'email lorsque MS sera en posistion de monopole dans le traitement des emails.

 
le 19 Avr. 06 à 17h14
Edition
 
CyberJo a écrit:
Quand ils auront compris que ce sont les protocoles mail qui sont pourri en eux meme, au lieu de chercher des rustines ils changeront pour quelque chose de mieux :o

ouééééé :o, c'est quand qu'on pourras écrire des
Code :
MIME-Version: 2.0

dans nos headers mail :sarcastic:
 
le 19 Avr. 06 à 17h15
Edition
 
Fury34 a écrit:
Propriétaire ne veut pas dire innaccessible


Pas selon microsoft.
Ils sont quand même les rois du :
M$ :"Voilà les spécifications de notre protocle, utilisez le, c'est gratuit"
les autres : "hey, mais nos applications plantent ou marchent mal lorsqu'on utilise vos spécifications"
M$ : "ah ?, on vous aurrait menti ?"

 
le 19 Avr. 06 à 17h25
Edition
 
bah si ca prends une norme officiele les serveurs de messageries sur quelques années on peut les rendre compatibles et progressivement abandonner les anciennes méthodes si c efficace

 
le 19 Avr. 06 à 17h29
Edition
 
Sender ID oui, protocole proprio NON! Ca suffit maintenant :na:
 
le 19 Avr. 06 à 17h34
Edition
 
Fury34 a écrit:
Propriétaire ne veut pas dire innaccessible, voir même ça pourrait être gratuit et accessible à tous (je rêve peut être :ange: )

Ha ben si c'est la le problème (que ca soit du MS ou non).

Souvenez-vous le brevet sur la FAT: tout le monde l'utilise etfinalement, quand tout le monde l'utilise car c'est gratuit, et bien tout monde paye ...

Certains on la mémoire courte :)
 
le 19 Avr. 06 à 17h35
Edition
 
Fury34 a écrit:
Propriétaire ne veut pas dire innaccessible, voir même ça pourrait être gratuit et accessible à tous (je rêve peut être :ange: )

Déjà que les serveurs de mails arrêtent d'envoyer n'importe quoi ça sera pas mal. Je reçois même des courriers dont le domaine n'existe pas... Y a aucune vérification, et c'est clair que les spammeurs s'en donnent à coeur joie.

Maintenant je me pose une question: ce sender ID sera-t-il au niveau des domaines ou des utilisateurs (pb de vie privée donc) ?
Et puis une autre au passage, quel intérêt a mon FAI (et les autres) pour que le SPAM s'arrête ??? Ils vendent des solutions anti-SPAM... Je veux pas dire, mais je ne me baserai pas sur une soit disant éthique de mon FAI :/

Pour ce qui est de ne pas recevoir de courrier de mail qui n'existe pas, c'est que ton serveur smtp ou celui de ton FAI est mal configuré en effet une règle de reverse DNS suffit à pallier à ce problème. Deplus les boites spécialisés dans le spam utilisent des domaines existants qui sont blacklistés par milliers chaque jour et pourront faire de même avec le sender ID, d'ailleur la majorité des spam en comporte déjà...
La réalité est la faiblesse du protocole SMTP qui est obsolète.
 
le 19 Avr. 06 à 17h45
Edition
 
en quoi le protocole SMTP n'est pas top top ...
 
le 19 Avr. 06 à 17h51
Edition
 
regare ta messagerie avec du spam c'est le top du pas top top :D
 
le 19 Avr. 06 à 17h51
Edition
 
c'est bien beau leurs @!#$?* mais pour les webmasters qui envois des newsletter c'est la galère pour faire passer les mails en " NON SPAM " chez pas mal de prestataire , et beaucoup chez hotmail d'ailleurs .

En attendant le spam continus de plus belle , comme d'hab c'est les gens "normaux " qui sont emmerdé .

On peut comparer ca au crack des jeux , ca emm^$$$$ tout les gens qui achetent leur jeux , par contre le gars qui crack ca change rien pour lui . Bah c'est pareil pour les webmaster et leur sender ID de mes tentacules .....

 
le 19 Avr. 06 à 17h59
Edition
 
NeoMaurice a écrit:
Le senderID de microsoft, où comment finir par faire payer l'email lorsque MS sera en posistion de monopole dans le traitement des emails.

Si a un moment ils font payer, t'es pas obligé de continuer avec eux...
C'est pas le SMTP qu'est prorio, c'est juste un système d'identification, optionnel, qui est par dessus...
NeoMaurice a écrit:
Pas selon microsoft.
Ils sont quand même les rois du :
M$ :"Voilà les spécifications de notre protocle, utilisez le, c'est gratuit"
les autres : "hey, mais nos applications plantent ou marchent mal lorsqu'on utilise vos spécifications"
M$ : "ah ?, on vous aurrait menti ?"

T'as des exemples concrets, fréquents ? Moi les techno MS, certes y a quelques plantages mais dans l'ensemble ça rend de gros services et plutôt bien. Y a quelque bugs agaçant, mais t'es pas obligé de passer dessus à pieds joint :o
ddarkoo a écrit:
Ha ben si c'est la le problème (que ca soit du MS ou non).

Souvenez-vous le brevet sur la FAT: tout le monde l'utilise etfinalement, quand tout le monde l'utilise car c'est gratuit, et bien tout monde paye ...

Certains on la mémoire courte :)

:??: Tu m'explique ta phrase :nexath
mcjo a écrit:
Pour ce qui est de ne pas recevoir de courrier de mail qui n'existe pas, c'est que ton serveur smtp ou celui de ton FAI est mal configuré en effet une règle de reverse DNS suffit à pallier à ce problème. Deplus les boites spécialisés dans le spam utilisent des domaines existants qui sont blacklistés par milliers chaque jour et pourront faire de même avec le sender ID, d'ailleur la majorité des spam en comporte déjà...
La réalité est la faiblesse du protocole SMTP qui est obsolète.

En quoi il est obsolète ? Il est peut être tout simplement mal utilisé... C'est comme tout protocole, faut l'adpater c'est sûr, mais dire qu'il est a jeter alors que ça marche très bien, même si c'est vieux, pas adpaté pour les grosses pièces jointes...etc.
Si les serveurs des FAI s'identifiaient les uns les autres et vérifiaient ce qu'ils reçoivent/emettent, alors y aurait aucun pb ou pratiquement pas.

PS: mon FAI ne trie absoluement rien apparemment :/
 
le 19 Avr. 06 à 18h01
Edition
 
Foliepure a écrit:
regare ta messagerie avec du spam c'est le top du pas top top :D

Et parce que t'as des SPAM tu en déduis que c'est le protocole SMTP qu'est naze ? Pas moi... Y a plein d'autres intervenants dans l'opération. Tu pourra faire un "SMTP2 version super de la mort", tant que tu n'auras pas des vérifications ça servira à rien.
C'est ce que propose MS. :neutre:
 
le 19 Avr. 06 à 18h12
Edition
 
bref, l'avenir ce sont les serveurs exhange avec sendID si ont veux éradiquer le spam.
 
Continuer sur le forum
55 messages
1
2
3
>