Mais comment cela se fait il? Vous êtes certain de ne pas avoir écrit ce message, et en plus vous n'êtes pas somnambule. Reprenons l'histoire, il faut comprendre que tous les messages Internet reposent sur l'utilisation du protocole SMTP (Simple Mail Transfert Protocol). Celui ci fut conçu au tout début du réseau des réseaux, à ce moment nul besoin de souci de sécurité. Internet était un réseau ou des gentils communiquaient avec des encore plus gentils. Tout repose alors sur des relations de confiance entre les différents serveurs. Il est très facile pour n'importe qui (ou presque) de changer certains paquets du message, et faire semblant d'être un autre serveur, ou un autre émetteur.
Où va le monde si je ne peux plus faire confiance à personne! Je n'ouvrirai plus ma boite, na! Heu, cela n'empêchera pas quelqu'un d'utiliser votre «identité ». Alors que faire?? Internet dans son infini sagesse a les protocoles qu'il vous faut pour ne pas douter à priori de qui vous écrit. Il s'agit de SPF/SenderID et DomainKeys/DKIM. SPF est une entrée DNS qui détermine qui dans le domaine a le droit d'émettre un mail. Le récepteur n'aura plus qu'à tester ce champ, et pourra ainsi rejeter le message sans avoir à lire son corps. DKIM est une authentification du message lui même (signature), qu'il sera aisé au receveur de vérifier, s'il supporte aussi ce protocole. Et c'est là qu'est le problème, ces protocoles de sécurité ne sont pas largement déployés, un peu comme le DNSSEC. Une fois de plus des solutions existent au problème (ici le spam), mais presque personne ne les utilise à l'heure actuelle. Allez, un petit effort.
Article publié en novembre 2009 par Philippe Maltère