Dans sa lutte contre le fléau des spams, Google vient d'ajouter un outil à ses Google Apps for Business, sa suite professionnelle d'applications Cloud. En plus de Postini, cette suite se dote aujourd'hui d'une technologie spécialement conçue pour contre-carrer les spams et autres phishing. Le principe repose sur une identification chiffrée de l'identité de l'expéditeur, qui s'authentifie alors comme « sûr ».
Cette protection utilise sur une norme déjà existante appelée « DomainKeys Identified Mail » (DKIM). La nouveautés est son intégration aux Google Apps où elle peut être activée facilement dans les "outils avancées".
L'activation est gratuite et son exploitation ne nécessite pas de frais supplémentaires.
L'usurpation virtuelle des identités est une des explications des milliards de spams qui atterrissent dans les boites de réception, en provenance d'adresses existantes, mais aux origines souvent très douteuses.
D'où ce besoin d'identifier plus efficacement les expéditeurs.
DKIM utilise une clé publique chiffrée et robuste pour confirmer si tel message provient réellement du domaine spécifié dans le champs "From".
DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes. Une signature DKIM vérifie donc l'authenticité du domaine expéditeur mais elle garantit aussi l'intégrité du message durant le transfert.
Le mécanisme d'authentification utilise SHA-256 comme fonction de hashage et le RSA comme algorithme de chiffrement asymétrique, le tout est encodé en base64.
Contrairement à d'autres mécanismes de protection, DKIM est transparent pour les plate-formes qui ne le supportent pas, vu qu'il n'implique pas l'utilisation des certificats d'authentification.
DKIM effectue des requêtes DNS et ajoute un header RFC 5322.
Pour activer cette protection sur votre domaine Google Apps, consultez cette page
Source : le blog officiel de Google Entreprise
Et vous ?
Que pensez-vous de cette nouveauté ?
En collaboration avec Gordon Fowler
Google Apps for Business : Google propose la signature chiffrée des mails
Pour lutter contre les spams, en utilisant la norme DKIM
Google Apps for Business : Google propose la signature chiffrée des mails
Pour lutter contre les spams, en utilisant la norme DKIM
Le , par Idelways
Une erreur dans cette actualité ? Signalez-nous-la !