Sender ID
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

En informatique, Sender ID est une norme d'authentification faible du nom de domaine de l'expéditeur d'un courrier électronique.

Sender ID fonctionne par la publication, dans le DNS, d'un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées à envoyer du courrier pour le domaine considéré. La syntaxe utilisée dans cet enregistrement est celle de SPF.

L'identité testée par Sender ID (En informatique, Sender ID est une norme d'authentification faible du nom de domaine de l'expéditeur d'un courrier électronique.) est celle indiquée par l'algorithme PRA (Purported Responsible Address, dans le RFC 4407). De manière très résumée, cet algorithme consiste à prendre les en-têtes suivants du messsage : Resent-Sender:, Resent-From:, Sender:, From: et à conserver le premier non-vide.

Sender ID peut aussi utiliser l'expéditeur indiqué par la commande (Commande : terme utilisé dans de nombreux domaines, généralement il désigne un ordre ou un souhait impératif.) MAIL FROM dans la session SMTP.

Voici par exemple une partie de l'enregistrement Sender ID d'aol.com :

 
 aol.com.                300     IN      TXT     "spf2.0/pra ip4:152.163.225.0/24 ...  ptr:mx.aol.com ~all" 
 

Il indique que seules peuvent envoyer du courrier pour le compte d'aol.com (en utilisant l'algorithme PRA) :

  • les machines du réseau (Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec un filet (un réseau est un « petit rets », c'est-à-dire un petit filet), on...) 152.163.225.0/24,
  • les machines dont le nom se termine par " mx.aol.com ".

Le reste de l'Internet (Internet est le réseau informatique mondial qui rend accessibles au public des services variés comme le courrier électronique, la messagerie...) (all) n'a probablement (le tilde veut dire " sans doute non ") pas le droit.

Sender ID est normalisé dans le RFC 4406.

Controverses

Sender ID a notamment été critiqué pour le brevet que possède la société Microsoft (Microsoft Corporation (NASDAQ : MSFT) est une multinationale américaine de solutions informatiques, fondée par Bill Gates et Paul Allen, dont le revenu annuel a atteint 44,28 milliards de dollars...) sur l'algorithme PRA, brevet qui pourrait permettre à cette dernière de bloquer les mises en œuvre de Sender ID qui ne lui plaisent pas. Microsoft a, par exemple, proposé une licence pour son brevet qui excluait certaines licences de logiciel libre (Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification, la duplication et la diffusion sont universellement autorisées sans contrepartie financière. Les droits...) comme la GPL.

D'autre part, Sender ID n'a été publié par l'IETF qu'avec un avertissement important dans le RFC qui note que certaines parties de Sender ID violent d'autres normes de l'Internet.

Page générée en 0.045 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique