New York (USA) – Se dimostrerà di poter funzionare, una parte importante dello spam attuale potrà essere eliminato: si tratta di SPF (Senders Permitted Form), un protocollo di autenticazione per l’email che per la prima volta viene testato su vastissima scala da America Online , il più importante provider americano.
AOL ha infatti annunciato che da qualche giorno 33 milioni dei propri utenti, non solo quelli americani, stanno collaudando il sistema pensato per fornire maggiori garanzie sulla effettiva identità del mittente. L’ email spoofing , ossia l’utilizzo di mittenti fasulli sulle email spedite in rete, è da sempre una delle strategie degli spammer per evitare di essere rintracciati dalle loro vittime, cioè quegli utenti che ricevono tonnellate di posta elettronica indesiderata.
SPF rappresenta un add-on al protocollo tradizionale di invio della posta, l’SMTP (Simple Mail Transfer Protocol), tanto efficiente quanto facilmente manipolabile. Il funzionamento di SPF è sostanzialmente semplice.
I provider che si dotano di SPF devono dichiarare quali sono gli indirizzi IP dai quali i propri utenti spediscono posta elettronica. Questo significa dare a SPF la possibilità di controllare, per esempio, che ad un messaggio in arrivo da un account su Hotmail corrisponda effettivamente un IP di Hotmail.
A quel punto, come indicato in uno dei siti dedicati a SPF, il sistema che riceve un messaggio “chiede” a SPF: “C’è un messaggio che arriva da un certo indirizzo IP che sostiene di essere stato inviato da un certo mittente. E’ un messaggio affidabile?”. A quel punto SPF può rispondere in quattro modi diversi:
1. Il mittente è affidabile, perché ha in passato già reso pubblico che quell’indirizzo IP è l’indirizzo IP da cui invia email
2. Il mittente è fasullo, perché il mittente apparente invia da un certo IP e quello che è arrivato non è l’IP giusto
3. Il mittente potrebbe essere fasullo: il network di provenienza sta progressivamente passando a SPF e dunque non possiamo ancora giudicare con certezza il messaggio
4. Non si sa: il mittente non ha reso pubblico alcun indirizzo IP, quindi l’email può essere vera o falsa.
SPF non è certo una novità, ma il fatto che possa essere adottato da un provider delle dimensioni di AOL significa, evidentemente, che il suo “collaudo” potrà finalmente essere efficiente e dare risposte definitive sulla sua capacità di tagliare le gambe ad una parte consistente dello spam. Al momento SPF è allo studio dell’ Anti-Spam Research Group della IRTF (Internet Research Task Force).
“Lo spoofing delle email – ha dichiarato un portavoce AOL – è diventato un problema enorme per il settore. Questo sistema ora ci consente di aiutare i nostri utenti a separare il grano dal loglio”.
Ti potrebbe interessare
27 gen 2004