Les nouveaux services de messagerie électronique

Les risques

Les différents types de menace

Les risques liés à la messagerie sont analysés en considérant trois types de menaces :

• les atteintes aux flux légitimes (interception de message, perte de message, répudiation de l’envoi, usurpation d’identité, etc.)
• les atteintes au système de messagerie ou au système d’information via la messagerie (virus, vers, spam, etc.)
• les atteintes à l’organisation (contenus illicites, utilisation abusive, phishing, etc.)

La protection des flux légitimes repose essentiellement sur des techniques de chiffrement (chiffrement, signature), alors que la sécurisation des systèmes de messagerie suppose un choix judicieux d’architecture, de protocoles sécurisés et d’outils spécialisés (exemple : anti-spam).

Pour ce qui est du spam , ce dernier est dû à un certain nombre de facteurs dont : l'implémentation de MTAs ne respectant pas les standards, les failles de sécurité dans les systèmes d'exploitations autorisant les spammeurs à contrôler à distance des PC utilisateur pour leur faire envoyer du spam et enfin un manque d'intelligence de certains MTA.

Afin de lutter efficacement contre ce phénomène, il existe deux approches : modifier profondément SMTP ou même le remplacer ou bien lui adjoindre d'autres protocoles pour combler ses lacunes. Modifier SMTP de manière importante, ou le remplacer complètement, ne paraît pas faisable, à cause de l'importance du réseau de serveurs déjà installé. Malgré tout, des solutions alternatives ont été développées comme Internet Mail 2000 ou ePost. Une autre approche consiste à créer des systèmes visant à assister les opérations du protocole SMTP. Le groupe de recherche anti-spam (ASRG) de l'IRTF (Internet Research Task Force), travaille actuellement sur l'authentification des courriers électroniques dans le but de fournir un système flexible, léger, extensible, et évolutif. L'ensemble de ces recherches ont abouti au protocole MARID en 2004 ainsi qu'au protocole DomainKeys Identified Mail en 2006.

Un serveur de courrier mal configuré peut être utilisé comme relais à la diffusion de virus ou de spams. Il risque en plus de se trouver enregistré dans une blacklist. Il existe aujourd’hui de nombreux serveur de blacklist librement disponibles sur internet. Il est souvent conseillé, afin de se protéger, de configurer notre serveur mail afin qu’il y effectue une vérification. La vérification peut alors se porter sur le domaine d’où provient le message, la machine ou encore l’expéditeur.

Il existe également une autre technique de lutte contre le spam qui est le filtrage milter-greylist (liste grise). Le principe est que tout serveur SMTP recevant un message le refuse temporairement à la 1ere tentative. Si le message est légitime, le serveur SMTP expéditeur va essayer de le renvoyer après un certain laps de temps et il sera finalement accepté par le serveur SMTP receveur. Les spammeurs, en général, ne tentent pas de renvoyer leurs messages après réception d’une erreur temporaire et continuent ailleurs leurs nuisibles activités. Si le message est renvoyé immédiatement, il sera également détecté comme SPAM et rejeté, les prochains messages du serveur expéditeur seront alors tous refusés.

Général

• Accueil

Principes de base

• Les débuts
• Protocoles en jeu
• Architecture basique

Contexte actuel

• Les risques
• Les contraintes professionnelles
• La législation en vigueur

Axes de progrès et améliorations possibles

• La sécurisation
• La fiabilisation

Un exemple de solution

• Le projet Trustedbird

Références

• Les liens