Yahoo! Mail - Filtre anti-spams

Domainkeys

Prouver et sécuriser l'identité des expéditeurs

Le spoofing d'adresse – à savoir la falsification de l'adresse électronique d'une personne ou d'une société afin que l'utilisateur fasse confiance au message et l'ouvre – constitue l'un des plus grands défis qui se dressent aujourd'hui devant la communauté Internet et les spécialistes de la lutte contre le spam. Sans authentification, vérification et traçabilité de l'expéditeur, les fournisseurs de messagerie ne peuvent jamais savoir si un message est légitime ou falsifié. Par conséquent, ils multiplient les suppositions éclairées quant aux messages à délivrer, ceux à bloquer et ceux à mettre en quarantaine, ceci afin d'offrir le meilleur service possible à leurs utilisateurs.

DomainKeys est une solution technologique qui permet de clarifier ce processus décisionnel en donnant aux fournisseurs de messagerie un mécanisme destiné à vérifier à la fois le domaine de chaque expéditeur et l'intégrité des messages envoyés (à savoir s'ils n'ont pas été altérés durant leur transfert). Une fois que le domaine a été vérifié, il peut être comparé à celui utilisé par l'expéditeur dans le champ Expéditeur afin de détecter d'éventuelles falsifications. Si falsification il y a, c'est qu'il s'agit de spam ou de fraude ; le message peut alors être éliminé, sans conséquence néfaste pour l'utilisateur. S'il n'y a pas falsification, c'est que le domaine est connu. Un profil permanent peut alors être dressé pour ce domaine d'envoi, profil qui sera intégré aux systèmes de politique anti-spam, partagé par les fournisseurs d'accès et même présenté à l'utilisateur.

Pour les sociétés connues qui envoient régulièrement des e-mails transactionnels aux clients (ex : les banques, les services publics et les sociétés de vente en ligne), les avantages de cette vérification sont encore plus importants. En effet, elle aide à protéger leurs utilisateurs contre les attaques de "phishing" – la sollicitation frauduleuse d'informations de compte, comme des numéros de carte de crédit ou des mots de passe, via l'usurpation du domaine ou du contenu du message d'une société à laquelle les utilisateurs ont accordé leur confiance pour stocker leurs données. Pour ces sociétés, cette précaution se traduit directement par la sécurisation et la satisfaction des clients, la réduction des frais de service à la clientèle et la protection de la marque.

Cette aide à l'authentification des expéditeurs fait que les internautes, qu'ils utilisent Yahoo! Mail ou un petit fournisseur d'accès, font de nouveau confiance à leur e-mail, qui retrouve ainsi sa place parmi les outils de communication les plus puissants de notre époque.

Standardisation et Termes de la licence

Yahoo! Inc. (Yahoo!) compte faire de DomainKeys un standard Internet ouvert à tous. Dans cette optique, il a soumis le principe DomainKeys à l'IETF (Internet Engineering Task Force) via un Internet-Draft intitulé "draft-delany-domainkeys-base-01.txt" en vue d'une publication par l'IETF (Internet Engineering Task Force). Ce faisant, Yahoo! espère que DomainKeys va passer les différentes étapes du processus de standardisation Internet de l'IETF. Parallèlement, Yahoo! a établi les termes de la licence s'appliquant à la propriété intellectuelle de DomainKeys (brevet, logiciel et marque déposée). Le contrat de licence du brevet DomainKeys de Yahoo! peut être consulté en cliquant sur le lien suivant :

Yahoo! DomainKeys Patent License Agreement

Conformément au RFC2026, Yahoo! a également soumis le contrat de licence ci-dessus à l'IETF dans le cadre des DPI (Droits de propriété intellectuelle). Des remarques sur la licence ?

Référence pour Implémentation

Yahoo! développe actuellement l'implémentation de cette technologie Domainkeys sur les serveurs de messagerie ou agents de transfert de message (MTA) comme par exemple mail. Une version alpha du logiciel est disponible sur http://domainkeys.sourceforge.net/. De plus Yahoo! travaille avec Sendmail pour développer l'implémentation de Domainkeys sur les serveurs de messagerie classiques. En fait, Sendmail, Inc. a mis en ligne une procédure d'implémentation libre de Yahoo! Domainkeys et recherche activement des nouveaux participants pour le programme pilote.

Comment fonctionne Domainkeys ?

Fonctionnement - serveur d'envoi

La signature d'un e-mail avec DomainKeys s'effectue en deux étapes :
  1. Etape "A" : Paramétrage :
    L'administrateur du domaine (généralement l'équipe qui gère les systèmes de messagerie d'une société ou d'un fournisseur de messagerie) génère une paire de clés (publique/privée) à utiliser pour signer tous les messages sortants (il est possible de générer plusieurs paires de clés). La clé publique est publiée dans le DNS et la clé privée est déposée sur les serveurs de messages sortants contrôlés par DomainKeys. Il s'agit de l'étape "A" du schéma sur la droite.
  2. Etape "B" : Signature :
    Lorsqu'un e-mail est envoyé par un utilisateur autorisé dans le domaine, le système de messagerie contrôlé par DomainKeys utilise la clé privée qu'il a stockée pour générer une signature numérique du message. Cette signature est ensuite ajoutée en en-tête du message, qui est envoyé au serveur du destinataire cible. Il s'agit de l'étape "B" du schéma sur la droite.

Fonctionnement - Serveurs destinataires

La vérification d'un e-mail signé s'effectue en trois étapes :
  1. Etape "C" : Préparation
    Le serveur du destinataire contrôlé par DomainKeys extrait la signature et le domaine contenus dans l'en-tête "Expéditeur", puis va chercher la clé publique en interrogeant le DNS du domaine concerné. Il s'agit de l'étape "C" du schéma sur la droite.
  2. Etape "C" : Vérification
    La clé publique du DNS est ensuite utilisée par le serveur destinataire pour vérifier que la signature générée correspond à la clé privée. Cela prouve que le message provient bien du domaine "Expéditeur" et que celui-ci a bien autorisé son envoi. Cette vérification garantit également que les en-têtes et le contenu n'ont pas été altérés pendant le transit.
  3. Etape "D" : Réception
    Le serveur destinataire applique sa politique en fonction des résultats du test de signature. Si le domaine est vérifié et si d'autres tests anti-spam ne détectent rien d'anormal, alors l'e-mail peut-être déposé dans la boîte de réception de l'utilisateur. Si la signature n'est pas vérifiée ou qu'elle est absente, alors l'e-mail peut être jeté, marqué ou mis en quarantaine. Il s'agit de l'étape "D" du schéma sur la droite.
Yahoo! s'attend à ce que DomainKeys soit vérifié par les serveurs destinataires. Toutefois, les clients de messagerie sont susceptibles d'être modifiés de façon à vérifier les signatures et à intervenir sur les résultats.

Questions les plus fréquemment posées

Comment cette solution va-t-elle stopper les spams ?

De plusieurs façons. Tout d'abord, cette technologie permet aux sociétés destinataires de jeter ou de mettre en quarantaine les messages non signés venant de domaines connus afin que ces derniers signent systématiquement leurs mails avec DomainKeys. Cette solution permet de réduire sérieusement le spam et les attaques de phishing. De plus, la possibilité de vérifier le domaine de l'expéditeur va permettre aux services de messagerie d'établir des bases de données sur les expéditeurs, bases qui pourront être partagées par la communauté et appliquées à la politique anti-spam. Par exemple, un fournisseur d'accès pourra partager son "ratio spam – messages légitimes" pour le domaine www.exemple.com avec d'autres fournisseurs d'accès n'ayant pas encore collecté des informations concernant la crédibilité et le "probabilité de spam" des messages venant du domaine www.exemple.com. Enfin, en éliminant les adresses Expéditeur falsifiées, nous pouvons rétablir une traçabilité au niveau du serveur, et non de l'utilisateur, car nous estimons que ce thème doit être traité par la politique du fournisseur et laisser un libre choix aux utilisateurs). Les spammeurs ne voulant pas être suivis à la trace, ils vont être contraints de se replier vers les sociétés n'utilisant pas de solutions de vérification.

Retour aux Questions

Comment cette solution va-t-elle stopper l'usurpation électronique d'identité ?

Les sociétés exposées aux attaques de phishing ont la possibilité de signer tous leurs messages sortants via DomainKeys puis d'informer la communauté de cette politique afin que les fournisseurs de messagerie puissent éliminer tous les messages non signés prétendant venir de leur domaine. Par exemple, si la société www.exemple.com signe tous ses messages sortants avec DomainKeys, alors Yahoo! pourra ajouter un filtre à son système SpamGuard afin que soient jetés tous les messages non signés ou signés incorrectement se réclamant du domaine www.exemple.com. Par conséquent, les dizaines de millions de clients/clients potentiels de la société exemple.com seraient protégés de ces attaques de phishing.

Retour aux Questions

Que va-t-il se passer si tous les spammeurs appliquent aussi la signature Domainkeys ?

Ce serait tant mieux, car ils aideraient la communauté Internet à isoler et à jeter/mettre en quarantaine leurs messages en utilisant les méthodes décrites plus haut dans "Comment cela va-t-il aider à combattre le spam ?". En éliminant les questionnements du genre "est-ce que ce message vient vraiment du domaine exemple.com ?", nous pourrons développer tout un éventail de solutions anti-spam.

Retour aux Questions

Qu'est-ce qui est vérifié par Domainkeys ?

DomainKeys examine le domaine des en-têtes Expéditeur et Destinataire afin de protéger l'utilisateur et de lui offrir le meilleur service possible. Les clients de messagerie de bureau comme Microsoft Outlook montrent ces en-têtes sur les interfaces utilisateurs. Si un utilisateur base sa confiance sur ces domaines, alors tout système destiné à vérifier si la confiance est de mise doit suivre le même raisonnement et travailler sur les domaines.

Back to Questions

Pourquoi signer la totalité du message ?

DomainKeys signe le message dans son intégralité pour permettre au serveur destinataire de vérifier si le message en question n'a pas été falsifié ou altéré pendant son transit. En signant les en-têtes et le corps, DomainKeys empêche de réutiliser des fragments d'un message d'une source "honorable" dans le but de faire croire aux utilisateurs que le message entrant vient de cette source.

Retour aux Questions

Est-ce que DomainKeys encrypte les messages ?

DomainKeys ne crypte pas le message proprement dit, il ne fait qu'ajouter une "signature numérique" en en-tête.

Retour aux Questions

Quelle type de cryptographie est utilisée par DomainKeys ?

DomainKeys utilise actuellement une méthode de cryptographie RSA pour les clés publique/privée. La longueur de la clé est laissée à la discrétion de l'administrateur de domaine.

Retour aux Questions

Qui publie la paire de clé publique/privé requise par DomainKeys ?

L'administrateur du domaine ou un agent/fournisseur d'accès intervenant en son nom est responsable de générer les paires de clés utilisées pour leur système de messagerie contrôlé par DomainKeys.

Retour aux Questions

DomainKeys nécessite-t-il la signature de clé publique par une autorité de certification (AC) ?

DomainKeys n'a pas besoin d'AC. A l'instar d'un notaire à la fiabilité avérée, les autorités de certification sont utilisées dans les systèmes de clés publique/privée pour signer ou "valider" les clés publiques afin que les utilisateurs qui les reçoivent soient informés de leur authenticité. Sachant que DomainKeys établit le DNS en tant que système de distribution de clés publiques et que seul un administrateur peut toucher au DNS, les utilisateurs externes de DomainKeys savent que la clé publique qu'ils reçoivent vient vraiment de ce domaine. L'AC n'est donc pas nécessaire pour contrôler l'émetteur de la clé publique : la seule présence de cette dernière dans le DNS de ce domaine fait office de vérification. Toutefois, les autorités de certification peuvent devenir un complément précieux à la solution DomainKeys, car elles améliorent la sécurité et la confiance.

Retour aux Questions

Comment révoquer DomainKeys ?

DomainKeys permet de publier plusieurs clés publiques à la fois dans le DNS. Ainsi, les sociétés peuvent utiliser différentes paires de clés pour les différents serveurs de messagerie qu'elles gèrent. Elles peuvent aussi révoquer, remplacer ou faire expirer ces clés à leur convenance. L'administrateur d'un domaine peut donc révoquer une clé publique et instaurer une nouvelle paire de clés à tout moment.

Retour aux Questions

Pourquoi ne pas se contenter de S/MIME ?

S/MIME a été développé pour la signature et le cryptage de messages de particulier à particulier. De par sa conception, ce système fonctionne indépendamment des serveurs expéditeurs et destinataires. Nous estimons que DomainKeys, qui agit au niveau des serveurs, peut être un complément naturel à S/MIME et non un substitut. En outre, étant donné que S/MIME est utilisé par de nombreuses sociétés à cheval sur la sécurité, nous devons nous assurer que ces deux technologies peuvent fonctionner ensemble, sans conflit. Par ailleurs, nombre de services de messagerie, de logiciels clients et de logiciels serveurs utilisés sur Internet ne prennent pas encore en charge S/MIME. Selon Yahoo!, la standardisation de cette technologie serait beaucoup plus difficile à mettre en œuvre que celle de DomainKeys.

Retour aux Questions

Comment DomainKeys fonctionne avec les Mailing Listes ou Liste de diffusion ?

Les mailing lists n'altérant pas le contenu des messages, ne modifiant ou n'enrichissant pas les en-têtes seront compatibles avec DomainKey sans qu'aucun changement ne soit nécessaire. Les mailing lists modifiant les messages ou leurs en-têtes devront resigner le message avec leur propre clé privée et revendiquer la création de celui-ci.

Retour aux Questions

Qui est responsable d'implémenter DomainKeys ?

La technologie DomainKeys peut être déployée sur les serveurs de messagerie par les administrateurs du système de messagerie des fournisseurs d'accès Internet ou tout responsable de la plage forme de messagerie d'un fournisseur de service Internet. Les messages envoyés depuis les relais sortants de ces compagnies seront alors signés à l'aide de DomainKeys et les messages entrants sur les relais de réception pourront être analysés pour vérifier leur provenance et légitimité.

Retour aux Questions

Comment déployer DomainKeys sur ses serveurs de messagerie ?

Une fois DomainKey installé et mis en route sur les serveurs MTA, il existe plusieurs options pour la distribution des clés. La clé publique peut être publiée au niveau des informations d'enregistrement du nom de domaine. Et la partie privée quant à elle peut être ajouté sur le serveur MTA. Voici les liens qui vous permettront d'effectuer les tests nécessaires : DNS policy, DNS selector, Adresses email tests.

Je n'utilise le serveur SMTP de mon Domaine pour envoyer des emails. Comment puis-je utiliser DomainKeys ?

Les restrictions du nom de domaine pour l'utilisation de la messagerie sont imposées par l'administrateur uniquement. Si vous ne pouvez pas utiliser les serveurs SMTP car le port 25 est bloqué par l'administrateur, plusieurs alternatives restent possible :

  • Vous pouvez demander à l'administrateur du domaine d'accepter d'ouvrir le port 587. Yahoo! Mail a récemment permis l'envoi de message via ce port.
  • Vous pouvez demander à l'administrateur du domaine de vous accorder une clé spécifique qui pourra être utilisé pour signer vos messages envoyés depuis un outil de messagerie à l'aide de Domainkeys.
  • Vous pouvez envisager d'utiliser un entête différent avec vos messages. Le champ Reply-to par exemple permet à un logiciel de messagerie de choisir l'adresse email vers laquelle seront envoyées les réponses. Le champ Sender: définit quant à lui l'adresse email qui permettra l'émission depuis les serveurs SMTP. Vous pourriez choisir d'envoyer votre message avec une adresse e-mail d'expédition différente de celle normalement autorisé par le domaine mais notez que cette méthode est souvent utilisé par les spammeurs. Vous risquez donc d'être bloqué lors de l'envoi de vos messages.
  • Enfin vous pouvez choisir d'envoyer vos messages via une passerelle qui n'est pas authentifiée mais vous ne pouvez pas considérer cette méthode comme une stratégie à long terme car la grande majorité des serveurs de messagerie passeront rapidement à un mode authentifié.
Retour aux Questions
Copyright © 2007 Yahoo! Inc. Tous droits réservés.
Yahoo! et vos données personnelles - Conditions d'utilisation du service