D’après Google, Gmail sera le premier fournisseur de messagerie à suivre les nouveaux standards de sécurité SMTP MTA Strict Transport Security (MTA-STS) RFC 8461 et SMTP TLS Reporting RFC 8460, qui sont le fruit de 3 ans de collaboration avec l’IETF.

Comme de nombreux serveurs de messagerie SMTP n’exigent pas des connexions sécurisées, des attaques de type homme du milieu sont possibles : un courriel est intercepté en transit et modifié, sans que l’envoyeur ou le récepteur ne le détecte, pour une usurpation d’identité.

Avex MTS-STS, on peut définir un domaine de telle manière que tout serveur souhaitant envoyer un courriel à une collaboratrice ou un collaborateur, soit obligé de chiffrer la connexion avec TLS1.2 ou supérieur, et un certificat valide.

TLS Reporting est un mécanisme qui permet à un serveur légitime d’exiger des rapports quotidiens aux autres serveurs de messagerie pour apprendre le taux d’échec et le taux de réussite des envois.

La compatibilité avec ces deux standards est en bêta pour Gmail, qui honorera les requêtes des domaines qui exigent des connexions chiffrées.

Les administrateurs de domaines trouveront des informations de configuration dan l’aide de l’administrateur de G Suite.

Des entreprises comme Microsoft et Yahoo, qui ont également collaboré de longue date avec l’IETF sur ces projets, ne devraient pas tarder à implémenter ces nouveaux standards dans leurs infrastructures.