Le spam est une plainte courante parmi les utilisateurs de messagerie. Le cadre de la politique de l’expéditeur est un moyen d’aider à prévenir le spam. Il permet aux administrateurs de créer un enregistrement indiquant quels ordinateurs sont autorisés à envoyer des e-mails à l’aide d’un nom de domaine spécifique. Les e-mails reçus peuvent ensuite être vérifiés par rapport à cette liste pour s’assurer que l’e-mail est légitime.
L’envoi et la réception d’e-mails sont régis par le protocole de transfert de courrier simple (SMTP). Ce protocole contrôle la manière dont le courrier est traité depuis son envoi jusqu’à son ouverture. L’un des défauts du système SMTP est qu’il n’y a aucun moyen de vérifier que la personne qui a envoyé un e-mail est bien celle qu’elle prétend être.
Il est courant pour un spammeur d’envoyer un e-mail dans lequel l’en-tête et l’adresse de retour ont été modifiés pour donner l’impression qu’ils proviennent d’une entreprise légitime. C’est ce qu’on appelle l’usurpation de courrier électronique. Les spammeurs utilisent ces adresses pour tromper le destinataire de l’e-mail en lui faisant divulguer des informations privées ou simplement en ouvrant un e-mail contenant un virus ou un logiciel espion. Le cadre de stratégie de l’expéditeur a été créé pour éviter que cela ne se produise.
Chaque ordinateur connecté à un réseau se voit attribuer une adresse de protocole Internet (IP). Le cadre de la politique de l’expéditeur fonctionne en permettant aux administrateurs d’enregistrer certains ordinateurs en tant qu’utilisateurs autorisés pour leurs noms de domaine. L’adresse IP spécifique des ordinateurs autorisés est alors attachée au nom de domaine. Lorsqu’un échangeur d’e-mails reçoit un e-mail de ce nom de domaine, il vérifie l’adresse IP de l’ordinateur qui a envoyé l’e-mail. Si l’adresse IP ne figure pas sur la liste des ordinateurs approuvés, l’e-mail n’est pas légitime.
Par exemple, un utilisateur de messagerie peut recevoir un e-mail lui demandant de confirmer les informations de son compte avec example.com. Avant d’agir sur la demande dans l’e-mail, l’utilisateur veut savoir si l’e-mail est légitime. Si les administrateurs de example.com ont créé une liste de cadre de stratégie d’expéditeur, l’échangeur d’e-mails de l’utilisateur peut vérifier la source de l’e-mail par rapport à la liste pour voir s’il a été envoyé par un ordinateur approuvé.
Le cadre de la politique de l’expéditeur a été défini pour la première fois dans la RFC 821 en 1982. Une RFC, ou Request for Comments, est un mémorandum publié par l’Internet Engineering Task Force dans lequel de nouvelles innovations et idées sur les normes Internet sont discutées. Après examen, certains d’entre eux font partie des normes Internet officielles.