Redmond (USA) – “Entro il 2006 lo spam verrà annientato”, così due anni fa si espresse Bill Gates , chairman di Microsoft, annunciando l’introduzione della piattaforma poi definita Sender ID : la sua adozione è stata però fin qui frenata dalla sua natura proprietaria. Ma ora potrebbe verificarsi una svolta.
Microsoft ha infatti dichiarato che la propria tecnologia da oggi rientra nella Open Specification Promise (OSP) dell’azienda, il che significa che chiunque potrà implementarla nei propri sistemi senza una licenza specifica e senza dover temere alcuna ripercussione legale. “Gli utenti – spiega Microsoft – potranno integrare, commercializzare e modificare la tecnologia di autenticazione email di Microsoft senza dover firmare un accordo di licenza”.
Sender ID, che secondo Microsoft ha già ridotto considerevolmente lo spam che tartassa gli utenti del suo servizio di webemail Hotmail , in sintesi si basa su un meccanismo di autenticazione del messaggio email . In buona sostanza è un mezzo che cerca di verificare la corrispondenza tra il dominio di invio dell’email e la lista di IP a cui fa riferimento quel dominio attraverso l’interrogazione del DNS . Qualora questa corrispondenza non sussista allora l’email viene respinta come spam.
Una delle funzionalità più interessanti di Sender ID l’ ha ricordata su InternetNews John Scarrow, general manager del “Technology Care and Safety Group” di Microsoft, ovvero la possibilità per un provider di aprire le proprie reti a tutta la posta proveniente da un determinato dominio perché ritenuto del tutto affidabile così come, di converso, quella di bloccare in toto l’email proveniente da soggetti che si ritengono “spammatori” o incapaci di tenere d’occhio i propri mail server dall’abuso da parte di spammer.
Perché Sender ID si riveli uno strumento efficace deve essere evidentemente adottato da un largo numero di servizi email : sebbene Microsoft dichiari che molte delle maggiori imprese americane già lo abbiano integrato nei propri sistemi e che il 36 per cento di tutte le email legittime vengono inviate oggi con questo sistema, la tecnologia rimane un oggetto sconosciuto ai più. Questo si deve, come accennato, al rifiuto di molti di adottare come piattaforma infrastrutturale un sistema proprietario.
Già nel 2004 la Apache Software Foundation (ASF) aveva dichiarato che i termini della licenza “rappresentano una barriera a qualsiasi progetto ASF per l’implementazione di Sender ID. Riteniamo che l’attuale licenza sia incompatibile con l’open source, sia contraria alla pratica di standard Internet aperti e sia incompatibile specificamente con la licenza Apache 2.0. Quindi non implementeremo né svilupperemo Sender ID secondo gli attuali termini di licenza”. Una posizione condivisa anche dagli sviluppatori open di Debian .
Microsoft non sembra nascondere il problema. “Alcuni membri della comunità dello sviluppo software – ha ammesso Brian Abrogast, vicepresidente corporate di Windows Live in Microsoft – hanno posto questioni sui termini di licenza di Microsoft e su come questi possano confliggere con la loro possibilità di implementare Sender ID. Ponendo Sender ID sotto OSP, il nostro obiettivo è di rispondere a questi problemi e accelerare uno sforzo di interoperabilità per la sicurezza online in tutto il Mondo”.
Va detto che nel tempo sono state sviluppate diverse piattaforme di autenticazione, anche open source, come Certified Server Validation (CSV) o Sender Policy Framework (SPF) ma, come evidenzia Ars Technica , Microsoft ritiene che le proprie tecnologie siano superiori nell’identificazione dello spam e nell’arginamento del phishing.
Altri sistemi, ricorda Betanews , possono invece convivere con Sender ID, come la DomainKeys Identified Mail (DKIM) , una specifica sviluppata da Cisco e Yahoo e già adottata da grossi nomi come AOL, Earthlink o IronPort . Si tratta di una piattaforma più complessa che autentica sia il mittente che il destinatario.
Si vedrà, ma di certo sta suscitando un certo interesse il fatto che subito dopo l’annuncio di Microsoft su Sender ID, abbiano deciso di adottarlo realtà consolidate del settore, come il già citato IronPort, e il pioniere open source SendMail .