Envoyer à un ami

Yahoo et Cisco font converger leurs technologies d'authentification des e-mails

↓ Lire le descriptif détaillé plus bas ↓

Yahoo et Cisco font converger leurs technologies d'authentification des e-mails

↓ Lire le descriptif détaillé plus bas ↓

Accueil > Liens > Actus sciences > Yahoo et Cisco font converger leurs technologies d'authentification des e-mails

Yahoo et Cisco Systems ont annonce le 3 juin qu’ils vont creer un
systeme commun d’authentification des e-mails, nomme DomainKeys
Identified Mail (DKIM). Il sera base sur leurs systemes actuels
DomainKeys (Yahoo) et Internet Identified Mail (Cisco) et sera propose
sans royalties afin que les autres acteurs du secteur puissent
l’adopter. Le but est d’obtenir une solution largement adoptee pour
pouvoir lutter efficacement contre l’usurpation d’adresse e-mail. Cela
permettrait de reduire le nombre de spams et d’escroqueries utilisant
l’e-mail. Les systemes proposes dans le domaine doivent pouvoir etre
compatibles avec l’existant aussi bien au niveau des serveurs d’e-mails,
des logiciels gerant les listes de diffusion, que des logiciels e-mails
clients. Les approches actuelles utilisent la cryptographie asymetrique
avec une ou plusieurs paires de cles par domaine. Les serveurs d’envoi
d’e-mails utilisent une cle privee pour ajouter une signature dans
l’en-tete de l’e-mail, certifiant ainsi l’origine. La verification
(origine et integrite du message) peut etre effectuee ulterieurement au
niveau des serveurs intermediaires ou par le logiciel de lecture des
e-mails en verifiant la cle publique associee, contenue dans un nouveau
champ accessible sur les serveurs de noms DNS ou que l’on peut obtenir
aupres de serveurs specifiques. Les utilisateurs qui n’utilisent pas le
serveur du domaine associe a l’e-mail pour leurs envois peuvent utiliser
une paire de cles associee a leur adresse e-mail et non plus au domaine
entier. La cle privee peut-etre publiee selon les memes moyens. Les
e-mails qui ne sont pas authentifies peuvent etre marques comme tels,
voire supprimes. Des modifications sans consequence (par exemple l’ajout
d’en-tetes par un programme de gestion de liste de diffusion) ne doivent
pas avoir d’influence sur la verification de l’integrite du message.
Disposer d’un systeme d’authentification fiable des emails interesse
particulierement les banques et les sites de commerce en ligne. Ce
systeme, qui pourrait devenir un standard pour les e-mails n’est en
revanche pas prevu pour assurer la confidentialite des echanges. Yahoo
Mail et Google Gmail utilisent actuellement Domainkeys et les serveurs
Yahoo Mail recevraient actuellement 350 millions de messages signes par
Domainkeys par jour.

Contacts :

Nos partenaires

Voir également