RFC 6686 : Resolution of The SPF and Sender ID Experiments
L’#IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d’authentification faible du courrier électronique par le biais de la publication dans le #DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, #SPF et #Sender-ID. #Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender-ID. En 2006, l’IETF avait cédé devant cette obstruction, en renonçant à normaliser SPF, déjà très répandu, et en publiant les deux protocoles avec le statut Expérimental : RFC 4408 pour SPF et RFC 4406 pour Sender"ID. Cette solution peu courageuse avait été contestée, notamment pour le risque que la coexistence de deux protocoles incompatibles faisait peser sur la bonne délivrance du courrier. Officiellement, la retraite de l’IETF devait être provisoire : une période de deux ans d’observation était prévue, suite à laquelle des conclusions pourraient être tirées sur l’expérience. En fait, c’est seulement six ans après qu’est publié notre #RFC 6686 qui conclut enfin officiellement que Sender-ID est un échec total et que seul SPF est déployé et utilisé.