Les systèmes d’authentification SPF et DKIM

Les systèmes d’authentification SPF et DKIM

Autrefois, le protocole smtp mail a permis aux internautes d’échanger librement leurs courriers électroniques. Mais vu l’augmentation constante du nombre de spam et de phishing, plusieurs solutions permettant d’authentifier l’identité des expéditeurs ont vu le jour. On va voir ci-après la définition des systèmes SPF et DKIM et leurs rôles dans la lutte contre le spam.

Définition des systèmes SPF et DKIM

Les systèmes spf dkim sont complémentaires. Malgré leur performance, ils comportent également quelques points faibles.

Le SPF qui signifie Sender Policy Framework aide le propriétaire à définir les serveurs de messagerie qui pourraient expédier des courriers électroniques via son nom de domaine. Cette liste sera placée dans les enregistrements DNS. Lors de la réception des emails, seuls ceux en provenance des serveurs authentifiés seront acceptés. Les autres seront automatiquement rejetés.

Le DomainKeys Identified Mail ou DKIM est une alternative proposé par les spécialistes de la sécurité des emails aux internautes pour contrer non seulement les spams mais également le spoofing ou l’usurpation d’une adresse IP. En mettant en place le système DKIM, le propriétaire du nom de domaine produit une paire de clefs faisant office de « signature électronique cryptographique ». La première sera placée sur une zone DNS déterminée et l’autre sur le serveur. Lors de l’envoi d’un courriel, celui-ci sera crypté avec la clef privée. Lors de la réception, le serveur du destinataire recherchera dans la zone DNS de l’expéditeur  la paire qui va avec cette clef. En cas de succès, le message électronique sera authentifié et accepté. Dans le cas contraire, il sera tout de suite refusé.

Les points faibles des systèmes SPF et DKIM

Le principal point faible de ces deux systèmes est sans doute leur manque de popularité. Comme ils sont encore très peu utilisés par les internautes, le pourcentage d’emails refusés risque d’être élevé si on se base uniquement sur eux pour filtrer les spams. Il est également difficile de recenser tous les serveurs de passage des courriels s’ils sont trop nombreux.