Remise en cause du protocole SMTP

par Altospam
Image-Par-Défaut-Site-Actualités

Doit-on mettre au rebut du protocole SMTP ?

Le protocole SMTP fut une invention formidable et participa au succès de l’Internet. Malheureusement, le contexte actuel marqué par un niveau insupportable de spams démontre qu’il n’est plus tout à fait adapté.

Les échanges par mail actuels utilisent le protocole SMTP (Simple Mail Transfer Protocol)  pour acheminer les messages de l’expéditeur au receveur. Ce protocole a l’avantage d’être extrêmement simple à mettre en place, à utiliser et il est peu coûteux, mais cette simplicité en fait également un outil idéal pour tous les spammeurs.

La transaction STMP dépend essentiellement de l’expéditeur. C’est lui l’initiateur de toute la transaction, il connaît l’identité de l’expéditeur par avance et envoie le message de manière asynchrone au destinataire. La décision ne dépend que de lui, et il peut décider d’envoyer autant de courriers électroniques qu’il veut au destinataire de son choix, que ce dernier soit d’accord ou pas pour recevoir le message. Même si le destinataire final décide de les supprimer sans même les consulter, il n’en demeure pas moins que, grâce au protocole SMTP, les messages ont déjà été acheminés, des ressources réseaux précieuses ont été consommées. Aucun mécanisme ne vient tempérer ce contrôle exclusif de l’expéditeur. Aux premiers temps de l’Internet, quand le Réseau ne reliait que des utilisateurs dignes de confiance, un tel dispositif de contrôle était non seulement superflu, mais également déconseillé car il apportait de la lourdeur au système. A l’heure actuelle, la nature de l’Internet a changé, et ce qui était une commodité pratique est devenu un lourd handicap.

Qu’est-ce qui fait que les spammeurs continuent d’inonder le monde entier alors que l’immense majorité de leurs messages partent directement à la poubelle  et ne sont même pas lus ? Tout simplement le fait que ça ne leur coûte rien. Une seule réponse positive à un spam rapporte plus que ce qui a été dépensé pour envoyer tout le lot. Le protocole SMTP permet de réaliser des économies d’échelles extrêmement importantes dans l’envoi de courriers électroniques. La capacité d’envoi est limitée uniquement par la puissance de calcul de la machine expéditrice et par la connectivité du réseau d’envoi de l’émetteur. L’expéditeur a juste à écrire et envoyer le message, tandis que le destinataire dépense plus de ressources en devant être prêt à tout moment à recevoir un message (puisqu’il ne peut savoir par avance si et quand un message va lui parvenir), doit ensuite réceptionner le message, le traiter, le stocker ou le supprimer, et ce même s’il n’a aucune envie de recevoir le message. Cela s’explique aisément par la volonté de réduire au maximum les charges à une époque où les réseaux étaient moins larges et moins rapides. Aujourd’hui, les ordinateurs sont de plus en plus puissants et de moins en moins chers, et l’accès des spammeurs aux centaines de milliers de postes transformés en zombies leur donne la main sur une plateforme puissante, bon marché et fortement interconnectée, les Botnets.

Enfin, il est très facile pour un spammeur de disparaître : il envoie en un temps très bref un grand nombre de spams et quitte le réseau ; il se cache derrière une kyrielle de PC zombies ; il change d’emplacements et de réseaux, soit matériellement, soit via des proxys anonymisants. Les techniques de détection se basant sur les adresses IP, tels que les listes noires RBL (Real Time Blacklist) n’ont alors qu’une portée très limitée.

Les modifications ou remplacements à apporter au SMTP doivent donc reposer sur un protocole où le destinataire devrait devenir le décisionnaire tandis que l’expéditeur resterait passif. De tels protocoles existent déjà : FTP ou HTTP. C’est l’internaute qui décide de télécharger un fichier par FTP et non l’inverse. Dans le cas du SMTP, un tel protocole serait identique au fonctionnement des anciens pagers: l’expéditeur signale au destinataire qu’il a un message à lui transmettre. Si le destinataire est intéressé, il initie la transaction en contactant l’expéditeur, qui envoie à son tour le message. Un tel système a évidemment de nombreux inconvénients, notamment parce qu’il complique la vie de l’expéditeur légitime qui doit jongler entre ses nombreux destinataires et le stockage des messages, ou encore sur la vérification de l’identité du destinataire qui le contacte. Mais l’avantage essentiel en matière de spam est qu’il peut considérablement réduire le volume de messages non sollicités transitant sur l’Internet : même si les spammeurs continuent d’opérer, à la place de la masse volumineuse de messages dont on dispose actuellement, on aura uniquement de très courts messages de signalisation, nettement plus légers. Mais se pose un problème de taille : le taux de faux positifs très important !

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …