La technologie de Cisco et Yahoo! a été baptisée Domain Keys Identified Mail (DKIM). Elle impose l’ajout d’une signature numérique chiffrée à tous les mails sortants, ce qui permet aux destinataires de vérifier l’identité des expéditeurs. Ainsi, une mauvaise corrélation entre l’envoyeur et la signature permettra d’identifier un spam voire un message destiné à une attaque de type « phishing » et ce courrier électronique pourra facilement être supprimé par le biais d’un filtre.
Le standard proposé proviens de l’union de deux technologie : le DomainKeys de Yahoo ! et l’Identified Internet Mail de Cisco. Les autres acteurs de l’industrie ayant contribué à la création de ce standard sont Alt-N Technologies, America Online, EarthLink, IBM, Microsoft et Verisign. Les membres de l’IETF devraient s’interroger sur l’approbation de ce standard dans le courant du mois lors d’une réunion à Paris. Si cette technologie est adoptée, alors elle sera disponible gratuitement. Pour utiliser ce standard, les serveurs de mails doivent posséder la fonctionnalité DKIM afin de déchiffrer les signatures et de vérifier leur contenu. De la même façon, les serveurs de mails emmeteurs doivent fournir une clé publique et privée afin de créer une signature unique. Microsoft est un des membres ayant contribué à l’établissement de DKIM. L’éditeur de Redmond avait déjà fortement appuyé la candidature du standard « Sender ID » proposé à l’origine par Sendmail. A ce propos, Microsoft à annonce l’intégration de la technologie « Sender ID » vers Novembre au sein de son service de messagerie Hotmail. Les messages qui seront donc envoyés vers les serveurs Hotmail ne comportant pas de champ « Sender Policy Framework (SPF) » seront marqués comme SPAM et placés en quarantaine. Ce champ SPF contient une liste de correspondance des serveurs de mails ayant une adresse IP unique. Si un email reçu dont l’adresse ip d’origine ne correspond pas à cette liste alors il sera considéré comme SPAM. Cependant, cette technologie trouve rapidement ses limites. Joseph Morel pour pour Vulnerabilite.com
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…