Deux nouveaux #RFC sur la technologie d’authentification du courrier #DKIM :
La nouvelle version de la norme, RFC 6376 « DomainKeys Identified Mail (DKIM) Signatures ». Le courrier électronique, on le sait, n’offre, en natif, aucun mécanisme d’authentification des utilisateurs. Il est donc assez facile d’envoyer un courrier prétendant venir de Bill.Gates@microsoft.com. DKIM, spécifié dans notre RFC, est la dernière tentative de combler ce manque. (La première version de DKIM était normalisée dans le RFC 4871. Cette nouvelle version n’apporte pas de changements cruciaux.) ►http://www.bortzmeyer.org/6376.html
Et un RFC sur DKIM et les listes de diffusion, RFC 6377 « DKIM And Mailing Lists ». La sécurité, c’est compliqué. Ce n’est pas tout de définir des normes techniques comme DKIM, pour sécuriser le courrier électronique. Il faut encore étudier leurs conséquences pour tous les cas. Le courrier électronique ayant débuté il y a très longtemps, et n’ayant pas vraiment été spécifié dans tous les détails, il représente un défi particulier pour tous ceux qui essaient de le sécuriser a posteriori. C’est ainsi que ce nouveau RFC s’attaque au cas particulier des listes de diffusion et étudie comment elles réagissent avec le mécanisme d’authentification DKIM. ►http://www.bortzmeyer.org/6377.html