IV-17 (03/07/2005) : Spam à tasse de thé
La guerre contre le courrier non-sollicité fait rage depuis quelques mois, et les technologies anti-spam s’affrontent dans la dure course à la standardisation. Car les choses ne sont pas simples : les protocoles du courrier électronique sont déjà très vieux (plus de 20 ans), et les modifier en profondeur est plus que délicat, compte tenu de la base logicielle installée. Si on peut espérer faire évoluer la plupart des serveurs de messagerie en un an environ, espérer faire de même avec tous les utilisateurs du réseau est totalement illusoire. Un changement technique brusque est donc quasiment à exclure, et le mieux qu’on puisse espérer soit une compatibilité ascendante, c’est-à-dire une technique supplémentaire mais transparente permettant aux anciens procédés de fonctionner sans problème.
Microsoft, à qui il faut reconnaître un dynamisme certain dans la lutte contre le spam (enfin, surtout contre les spammeurs), promeut une technique baptisée “Sender ID” censée identifier les serveurs émettant de vrais courriels et donc filtrer les “usines à spam”. Il s’appuie sur un identifiant unique affecté à chaque adresse électronique, et ce afin de vérifier l’intégrité du serveur émetteur. Hélas, le comité historique de normalisation Internet Engineering Task Force (IETF) lui a refusé le statut tant convoité de nouveau standard pour des raisons d’efficacité et de compatibilité. Une statistique non-officielle indique en effet que d’ores et déjà plus de la moitié des mails validés par le Sender ID ne sont en réalité rien d’autre que du spam, ce qui en dit long sur son efficacité réelle.
Autre problème : le statut non-libre de la chose. Sender ID est en fait la fusion de deux autres technologies déjà existantes : Sender Policy Framework de Meng Wong et Caller-ID de Microsoft. Mais cette dernière est protégée par des brevets (eh oui, toujours eux !), que les comités de standardisation du web ont en horreur. Un protocole protégé signifie une impossibilité de l’intégrer à des solutions libres comme Sendmail ou PostFix, qui animent pourtant la majorité des serveurs dans le monde entier. Après tout, les protocoles fondateurs de l’internet ont toujours été libres, et c’est ce qui fait sa force. Microsoft devra donc revoir sa copie.
Mais le géant, bien décidé à imposer sa vision des choses, entend y parvenir en profitant de l’effet levier que lui procure son célèbre service de messagerie gratuite Hotmail. Ainsi, à partir de novembre prochain, pour envoyer un mail à un adresse de ce service, il faudra que votre propre service de mail soit mis à jour et votre identifiant validé, ce qui est loin d’être une certitude. Faute de quoi, votre mail sera éliminé sans autre forme de procès, et probablement sans même que votre destinataire en soit informé.
C’est donc un passage en force en forme de quitte ou double pour Hotmail. Les utilisateurs seront-ils prêts à supporter le risque de ne pas recevoir des mails parfaitement valables, voire importants, en contrepartie d’un filtrage anti-spam qu’on sait déjà aisément contournable ? La question ne sera sans doute pas tranchée avant la mise en oeuvre de la décision de Microsoft, date à partir de laquelle les réactions comme “Comment ça, tu n’as pas reçu mon mail ?” pourraient bien se multiplier.
La lutte contre le courrier non sollicité est certes honorable, et on ne peut qu’apprécier la condamnation des spammeurs récemment attaqués par Microsoft. Mais devant un tel mépris des procédures qui ont fait que l’internet est ce qu’il est, à savoir un ensemble de standards (relativement) ouverts et adoptés par consensus de personnes compétentes et d’horizons très variés, on ne saurait que suggérer aux utilisateurs de Hotmail de passer à un autre service. Le déjà très populaire Google Mail, par exemple, en plus d’être nettement plus généreux, léger et performant, s’est engagé sur des bases nettement plus saines en matière de protocoles et de lutte contre le spam. Encore en phase de test à l’heure actuelle (mais les invitations se trouvent très facilement sur n’importe quel forum), sa sortie officielle pourrait bien être précipitée par ces derniers événements.
Et bonjour chez vous !