» continua
» continua
Lo spam non è soltanto noioso; blocca le reti e, ancora peggio, può creare problemi di sicurezza ai network di più grandi dimensioni. I prossimi sviluppi per ridurre lo spam richiederanno agli amministratori della rete di implementare i protocolli anti-spam. L'alternativa è quella di ricevere da siti che hanno implementato i protocolli un messaggio in cui si dice che viene rifiutata la posta trasmessa dalla vostra azienda perché considerata come possibile spam.
I progressi hanno proceduto a rilento, ma di recente sono affiorati due protocolli sui quali vale la pena soffermarsi: Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM). Entrambi cercano di contrastare il fatto che molte email trasportano un indirizzo falso del mittente, ma ciascuno considera un differente aspetto del problema.
SPF: proteggersi contro le false intestazioni dell'indirizzo SMTP
Definito in RFC 4408, Sender Policy Framework cerca di identificare
quei casi in cui l'indirizzo di ritorno nell'SMTP RFC 2821 è falso. Un mittente
che implementa SPF genera dei record contenenti DNS testuali che specificano gli
indirizzi IP dei sistemi all'interno del dominio del mittente stesso. Lo scopo
di tali DNS è di legittimare la posta inviata.
Chi riceve la posta, accede al DNS del dominio da cui si vuole far credere sia avvenuta la trasmissione. Se l'indirizzo IP da cui la posta è arrivata non coincide con uno dei mittenti legittimi dell'email, l'indirizzo di ritorno è falso.
Quando chi inoltra la posta e i list server hanno a che fare con messaggi protetti da SPF, devono modificare le intestazioni dell'SMTP ricevute dall'autore dell'email sostituendo l'indirizzo del mittente con il proprio indirizzo o con quello del list server. In caso contrario, la posta sembrerà trasportare un indirizzo falso.
DKIM: proteggersi contro falsi indirizzi dei mittenti delle email e
contro la modifica dei contenuti
Domain Keys Identified Mail
protegge dalla falsificazione dell'indirizzo specificato nel format del
messaggio RFC 2822. Questo è l'indirizzo del mittente che è visualizzato
normalmente dal client che riceve l'email. DKIM usa la crittografia a chiave
pubblica per firmare un hash dell'intero messaggio della posta, compreso
l'indirizzo del mittente e il contenuto del messaggio.
Il mittente ha inserito la sua chiave pubblica nel codice del DNS che descrive il dominio da cui è inviata la posta. Il ricevente accede al DNS e usa la chiave pubblica del mittente per decodificare l'hash. Il ricevente computa l'hash del messaggio che ha ricevuto e lo confronta con l'hash decodificato. Se i due hash coincidono, il messaggio proviene effettivamente dall'indirizzo indicato. Poiché l'hash è computato sull'intero contenuto della posta, DKIM garantisce non solo che l'indirizzo del mittente sia corretto ma anche che i contenuti del messaggio non siano stati modificati lungo il tragitto.
SPF e DKIM possono essere usati insieme. SPF fornisce una garanzia che l'indirizzo del mittente nell'intestazione dell'SMTP sia esatto; DKIM fornisce una garanzia che l'indirizzo e il contenuto del messaggio siano esatti.
VBR: creare un'authority per la certificazione dell'email
SPF e DKIM
sono utili soltanto per garantire l'affidabilità del mittente della posta. Non
risolvono il problema di un dominio che, pur usando SPF o DKIM (o entrambi),
permette ai suoi utenti di trasmettere spam. Per risolvere questo problema, un
gruppo di fornitori di hardware e software per gestire l'email ha dato vita al
Domain Assurance Council, che ha prodotto un altro protocollo anti-spam
denominato Vouch by Reference
(VBR).
VBR genera il concetto di authority di certificazione per l'email. I mittenti firmano le authority di certificazione, le quali quindi verificano nelle caselle di posta arrivino solo messaggi provenienti da mittenti affidabili.
Il protocollo aggiunge un'intestazione che contiene l'identificatore dell'authority certificante il messaggio. Il ricevente estrae l'identificatore dell'authority e lo confronta con una lista delle authority di fiducia. Se questa è fidata, il ricevente costruisce una query DNS a partire dai domain name del mittente della posta e dell'authority di certificazione La risposta a tale query indicherà se questa authority in effetti certifica o meno la qualità dell'email da quel determinato mittente.
Patrick Peterson, Technology VP di Ironport Systems, un fornitore di appliance per l'email, paragona la combinazione di SPF, DKIM e VBR alle patenti di guida e ai record inerenti lo status dei conducenti. “SPF e DKIM possono essere paragonati alle patenti: identificano chi sta guidando l'automobile. VBR vi permette di scoprire se il conducente non ha mai commesso infrazioni o se ha avuto una serie di incidenti e di danni”.
Responsabilità dell'amministratore di rete nella riduzione dello spam
SPF, DKIM e VBR non bloccano tutte le fonti dello spam, gran parte
del quale proviene dai computer infettati con i virus. Questi Pc possono essere
situati all'interno di un dominio legittimo che si identifica correttamente e si
avvale di un'authority certification. Gli amministratori di rete devono
mantenere il software antivirus aggiornato e controllare la posta che proviene
dalle loro reti per prevenire e rilevare queste fonti spam. Altrimenti, i
destinatari presenteranno un rapporto all'autorità certificante che la rete di
trasmissione non è gestita con attenzione. L'autorità può allora rifiutare
ulteriormente di certificare questa rete.
RFC di SPF è stato finalizzato l'anno scorso e DKIM è in dirittura d'arrivo. Gli esperti nel campo ritengono che a breve ci sarà l'adozione di questi protocolli da parte di molte grandi imprese e degli ISP. Coloro che adotteranno i protocolli, lo faranno così sia dal lato della trasmissione sia da quello della ricezione. La loro posta in uscita avrà una probabilità molto più grande di raggiungere la destinazione che non la posta trasmessa senza le garanzie di autenticità fornite dai protocolli.
La posta ricevuta priva di queste assicurazioni sarà trattata come possibile spam. Coloro che saranno lenti nell'adottare i protocolli troveranno che la posta che trasmetteranno finirà spesso nelle cartelle dello spam e non sarà mai vista dal destinatario. Le conseguenze che dovranno fornteggiare queste imprese vedranno al primo posto una diminuzione nella capacità di comunicare con i clienti.
