SenderID et SPF contournés par des spammeurs

Par Samuel Hassine le Mercredi 20 Juillet 2005 à 14:12:03

Selon une récente étude de MX Logic, éditeur de logiciels de protection de la messagerie électronique, les spammeurs auraient découvert une nouvelle technique pour outrepasser les différents protocoles visant à éliminer les spam en se basant sur l'authentification des courriels. Selon les experts, l'astuce rendrait ces technologies anti-spam totalement inefficace.

Les protocoles SenderID et SPF (Sender Permitted Form) sont utilisés par plusieurs Fournisseurs de Services Internet depuis un peu moins d'un an, dans le but de lutter contre l'usurpation de noms de domaine et apporter une meilleure protection contre le détournement de site web (phishing).

L'usurpation de noms de domaines permet à un pirate d'utiliser un autre nom de domaine que le sien lors de l'envoi d'un message électronique. Il s'agit de l'un des multiples aspects que revêt la mystification (pratique frauduleuse consistant à contrefaire l'adresse de l'expéditeur sur les messages électroniques). Certains individus malveillants usurpent des noms de domaine dans le cadre d'arnaques de type phishing. En faisant croire que le message émane d'une source de confiance (établissement bancaire, par exemple), ces escrocs induisent en erreur les destinataires et les conduisent à divulguer des informations personnelles.

Le Sender ID a pour mission de vérifier, d'après l'adresse IP du serveur expéditeur, que le message vient réellement du domaine d'où il prétend venir. L'usurpation des domaines étant éradiquée, les expéditeurs légitimes peuvent préserver leurs noms de domaines et leurs réputations. De leur côté, les destinataires sont à même d'identifier et de filtrer les courriers indésirables et les attaques de type phishing.

Ce système d'authentification permet théoriquement de lutter contre l'envoi massif de courriels indésirables en n'acceptant que les messages authentifiés. MX Logic développe des logiciels de protection de messagerie en utilisant ce procédé. La firme s'est notamment fait connaître au moyen de technologies d'authentification telles que Sender ID et Sender Policy Framework (SPF).

MX Logic, qui utilise ces technologies d'authentification dans ses logiciels de protection contre le spam, a rapporté qu'entre le 19 et le 25 juin, elle aurait traité plus de 17,7 millions de courriels, et que 85% d'entre eux étaient du spam et seulement 0,14% de ces messages ont transité par un serveur doté de Sender ID. Ce qui prouve en partie son efficacité.

"Les spammeurs continuent à étudier SPF et SenderID avec l'intention de rendre leurs messages indésirables légitimes.", explique Scott Chasin, directeur technique chez MX Logic.

Chasin apprécie les efforts de l'industrie pour lutter contre la propagation du spam mais ne croit pas que leurs technologies résoudront le problème.

"Alors que nous applaudissons les efforts de l'industrie pour développer des protocoles d'identification des courriels, aucun protocole d'authentification de nom de domaine ne peut garantir qu'un message que vous recevez vient vraiment d'où vous pensez qu'il vient.", explique Chasin

Andy Lake, directeur de la région Asie de la firme MessageLabs, semble d'accord avec les pensées de Chasin : "SPF et Sender ID ne font pas trop de différence en ce moment. Ils sont encore trop immatures et leur efficacité n'a pas été vraiment prouvée - encore trop peu de personnes les ont adoptés"

Par ailleurs, Microsoft a dernièrement modifié les paramètres de son service de messagerie électronique Hotmail afin que le courrier électronique envoyé sans le "label" Sender ID soit identifié et répertorié. Ces messages seront très prochainement qualifiés de "spam" par Hotmail (voir notre article).