Chargement en cours...
Connexion au forum informatique de Sur-la-Toile

DKIM : authentifier les mails pour moins de SPAM

Informatique Les mails sont une invention fabuleuse. Du courrier qui traverse le monde en un instant et cela gratuitement. Mais des vilains en profitent en nous arrosant de publicités et de pièges à gogo. L’idéal serait d’authentifier les émetteurs de mails, c’est ce que propose la norme DKIM.


La technologie des mails date un peu. Elle vient d’un moment de l’histoire où tout le monde était gentil sur la toile. La confiance allait de soit. Ainsi, actuellement, il est plus que facile de se faire passer pour quelqu’un d’autre au moment où on envoie un mail. Il en découle des choses pas très agréables, notamment le fishing où un pirate peut se faire passer pour votre banque.

Afin de palier à ce manque d’authentification, les instances de l’internet ont mis au point et encouragé une nouvelle norme : le DKIM. On la retrouve dans la RFC 4871, de l'IETF. Le DomainKeys Identified Mail est une méthode pour valider l’identité de l’émetteur du message électronique.

Tout se passe au moment de la constitution du message. Le serveur de mail calcule une clé à partir du contenu de votre message ainsi que des informations de son enveloppe. Cette clé part de l’expéditeur jusqu’au destinataire. Le destinataire décrypte l’encodage (avec une autre clé publique venant du DNS) et peut vérifier l’authenticité du domaine émetteur et l’intégrité du message. Ouf ! et voilà vous savez si votre mail venant de « mabanque » provient bien de « mabanque ».

Cette technique approuvée par l’IETF reste à déployer. En effet, il faut que les serveurs émetteurs et les serveurs destinataires soient compatibles DKIM.
Le célèbre Yahoo! dispose déjà de cette authentification, et pour cause la société est à l’origine du concept. D’autres sociétés connues sont dans la barque : Cisco, AOL, IBM, Sendmail et VeriSign

yahoo dkim
Yahoo!Mail, quand il le peut, vous signale l'authentification du domaine émetteur.

Une fois cette norme déployée, les pirates auront toujours la possibilité de vous tromper en faisant authentifier leur mail par un domaine proche de ceux que vous connaissez comme « mabenque ».

Sources :DKIM, le site DKIM


Auteur Phil  Lectures 1575  Commentaires 0  Date de publication: 11/07/2007


Pour noter ou commenter cet article, vous devez créer un pseudo ou vous connecter.

L'article « DKIM : authentifier les mails pour moins de SPAM » vous a plu ? Ne manquez pas le prochain : Abonnez-vous à l'actualité de Sur-la-Toile par email ou flux RSS ! Vous pouvez également vous abonner spécifiquement au flux de la rubrique « Informatique »

Navigation


Publicité

Connectés

Il y a actuellement 70 visiteurs et 3 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [Comparatif ADSL] [Astuces Windows]

Page générée en 273 millisecondes sur WWW1.