Evolution dans le monde du routage des emails : l'IETF (organisme qui publie les normes techniques de l'Internet) vient de standardiser la norme DKIM sous le numéro 4871.
La norme votée est une fusion de la norme de Yahoo (DomainKeys) déjà utilisée par les routeurs et de celle de Cisco (IIM ou Internet Identified Mail). Nouvelle norme DomainKeys IM, nouveaux enjeux et nouveaux coûts pour les routeurs.
La norme sert surtout à identifier la validité du domaine d'expédition (la partie droite de l'email @pignonsurmail.com par exemple). La partie gauche restant à la charge du gestionnaire de boite aux lettres.
La norme permet donc de prouver que le message vient bien de pignonsurmail.com, mais ne permet pas de dire que [email protected] est digne de confiance ( ;-) ).
Nouveau coût, car la norme implique de générer pour chaque email une signature cryptée par un jeux de clefs publiques/privées (la clef publique étant dans le DNS du serveur d'envoi).
Sans rentrer dans les détails techniques, le processus est très consommateur de calcul et il ralenti l'envoi dans des proportions importantes. Pour les routeurs, cela revient à payer, part de la puissance machine, un timbre électronique.
Ce système est déjà installé chez Yahoo et Google. Les routeurs français l'utilisent peu et le proposent à quelques clients sélectionnés car cela revient assez cher au final.
Si le sytème se généralise, ce qui reste à confirmer car 300 millions de boites seulement (source Ironport) seraient gérées dans le monde, le coût du routage pourrait alors augmenter en France.
Ce qui serait une bonne chose pour les routeurs car, pour des raisons historiques, router en France coûte 2 à 3 fois moins cher qu'en Allemagne et en UK.
Enfin cela va t'il arrêter le SPAM sur Internet ? C'est fort peu probable, DKIM est une des nombreuses briques à intégrer pour filtrer le bon grain de l'ivraie, mais ce n'est pas la solution miracle.
Quelques articles qui parlent de la norme DKIM.
Blog de S Bortzmeyer, Indexel et le JDN
Bruno Florence
Commentaires