Microsoft tente de rectifier le tir après l'annonce de l'activation de son filtre Sender ID sur sa messagerie MSN Hotmail d'ici à la fin de l'automne. L'éditeur avait provoqué un tollé, car beaucoup d'acteurs s'inquiétaient d'être mis à l'index par cette nouvelle solution antispam.


Sender ID filtre les messages indésirables en s'assurant de l'intégrité des serveurs par lesquels les messages transitent. «L'objectif est de créer un système de liste blanche, qui permet d'être sûr de l'origine du courrier», explique à ZDNet.fr Alban Peltier, directeur des services de communication de MSN France. Pour ce faire, les fournisseurs de messagerie électroniques, les FAI et toutes les entreprises doivent fournir leurs adresses IP à la firme de Redmond, afin qu'elle valide ces sources.

Mais cela ne signifie pas forcément qu'un expéditeur non répertorié dans les bases de données de Microsoft sera automatiquement considéré comme un spammeur, précise Alban Peltier. C'est pourtant ce que craignaient les acteurs du secteur après l'annonce de Microsoft.

Microsoft dit rester vigilant sur le filtrage

«Sender ID n'est qu'un facteur discriminant parmi d'autres», poursuit le responsable de MSN. En fait, Microsoft s'appuie sur plusieurs couches pour filtrer les spams. Au niveau de ses serveurs, c'est la solution de la société Brightmail qui officie, avec son système de listes noires.

L'éditeur utilise également plusieurs filtres "bayésiens", qui enregistrent les e-mails connus pour être des spams aux côtés des courriers entrants, et les comparent. Il s'appuie aussi sur une série d'outils paramétrables par l'utilisateur lui-même: il peut choisir, par exemple de recevoir uniquement les messages de personnes figurant dans sa liste de contacts. Grâce à ces différents systèmes, ses services filtrent déjà plus de 3,5 milliards de spams par jour (Microsoft revendique plus de 200 millions de comptes dans le monde).

«Sender ID nous apporte une information supplémentaire», précise Alban Peltier. Mais, ajoute-t-il, Microsoft ne peut pas se permettre de bloquer automatiquement les utilisateurs qui ne figurent pas dans ses bases. «On ne pourrait avoir cette approche-là que si on disposait que 99,99% des adresses IP [d'expéditeurs]».

L'aval de l'IETF se fait attendre

Ce qui est encore loin d'être le cas. Selon le directeur, 1 million de serveurs ont déjà été déclarés dans le cadre de Sender ID, générant 1 milliard de messages par jour. Un quart des e-mails arrivant aujourd'hui sur Hotmail proviennent d'adresses IP publiées, explique-t-il. Mais «nous ne voulons pas amoindrir la valeur de notre service» en bloquant tous les utilisateurs non déclarés. «Ce serait se tirer une balle dans le pied», selon lui.

Le fonctionnement de la solution anti-spam n'est pas le seul motif de critiques. Elle n'a pas encore reçu l'aval de l'IETF, l'organisme technique qui définit les principaux standards du Net. Microsoft devrait toutefois la soumettre de nouveau dans les prochains jours, en espérant obtenir cette fois le feu vert de l'instance internationale. «Rien ne pourra être fait à grande échelle» sans cette condition, reconnaît Alban Peltier. Donc en cas de nouveau refus, «nous n'abandonnerions pas le projet, mais nous ferions les choses différemment pour prendre en compte les remarques».

Parallèlement, Yusuf Mehdi, vice-président de Microsoft, a présenté aux États-Unis la nouvelle version de Hotmail. Son fonctionnement ressemble beaucoup à celui d'Outlook, par exemple, en permettant d'afficher un aperçu des e-mails entrants. Cette nouvelle mouture dispose aussi de fonctionnalités "anti-phishing".


Source: ZDnet