Lutte contre le spam et domainkeys
Le spam est une des plaies du web et ils ne sont pas facile à distinguer. Par contre si on peut authentifier les mails fiables c’est déjà pas mal.
En dehors des cerificats mail, il y a deux solutions principales actuellement :
- SPF : Il s’agit d’un champ dans la zone dns qui définit les machines qui envoient les mails pour le domaine.
- Domainkey : Là il s’agit d’une véritable authentification
Domainkey fonctionne intelligemment :
Lors d’un envoi d’un mail, il est signé avec une clef RSA privée par le MTA (mail transport agent : Qmail, Exim, Postfix, Exchange,… ). Le serveur de destination va assembler la clef privée du mail avec la clef public figurant dans la zone dns.
Cette seconde solution est mise en avant par Yahoo qui l’a d’ailleurs soumise à l’IETF (Internet Engineering Task Force) pour la standardiser. Ils la mettent même un peu trop en avant en refusant facilement les mails non équipés, radical mais pas très amical.
Domainkeys bien que récent est déjà supporté « expérimentalement » par plusieurs MTA, pas de soucis côté DNS vu qu’il s’agit d’un champ TXT bien rôdé. Cependant il n’y a encore aucune solution « binaire » proposée à ma connaissance, mais ça ne devrait pas tarder.
Même si à mon sens cela ne risque pas d’éliminer le spam, cela permettra surtout de mettre en avant les « vrais » mails, ceux qui sont indispensables aux entreprises et mails importants. Les hébergeurs ont intérêts à supporter cette implémentation au plus vite (et aussi l’openPGP en passant).
Plus d’informations : http://domainkeys.sourceforge.net et http://fr.docs.yahoo.com/mail/spamguard_domainkeys.html