Cela peut arriver à n'importe qui, même à moi (c'est dire!). Mais quoi donc? D'être l'émetteur de message non sollicités, cad du spam. Vous avez surement remarqué que certains messages que vous recevez dans votre boite ont VOUS comme émetteur. Cela n'est pas très grave tant que cela reste entre vous et vous. Mais quand les autres vont vous accuser de faire de la publicité pour du Viagra, ce sera une autre histoire.
Mais comment cela se fait il? Vous êtes certain de ne pas avoir écrit ce message, et en plus vous n'êtes pas somnambule. Reprenons l'histoire, il faut comprendre que tous les messages Internet reposent sur l'utilisation du protocole SMTP (Simple Mail Transfert Protocol). Celui ci fut conçu au tout début du réseau des réseaux, à ce moment nul besoin de souci de sécurité. Internet était un réseau ou des gentils communiquaient avec des encore plus gentils. Tout repose alors sur des relations de confiance entre les différents serveurs. Il est très facile pour n'importe qui (ou presque) de changer certains paquets du message, et faire semblant d'être un autre serveur, ou un autre émetteur.
Où va le monde si je ne peux plus faire confiance à personne! Je n'ouvrirai plus ma boite, na! Heu, cela n'empêchera pas quelqu'un d'utiliser votre «identité ». Alors que faire?? Internet dans son infini sagesse a les protocoles qu'il vous faut pour ne pas douter à priori de qui vous écrit. Il s'agit de SPF/SenderID et DomainKeys/DKIM. SPF est une entrée DNS qui détermine qui dans le domaine a le droit d'émettre un mail. Le récepteur n'aura plus qu'à tester ce champ, et pourra ainsi rejeter le message sans avoir à lire son corps. DKIM est une authentification du message lui même (signature), qu'il sera aisé au receveur de vérifier, s'il supporte aussi ce protocole. Et c'est là qu'est le problème, ces protocoles de sécurité ne sont pas largement déployés, un peu comme le DNSSEC. Une fois de plus des solutions existent au problème (ici le spam), mais presque personne ne les utilise à l'heure actuelle. Allez, un petit effort.
Article publié en novembre 2009 par Philippe Maltère
_