>
MENU

Google approda al mondo della sicurezza

Microsoft ci spierà, addio privacy

24 maggio 2007 Visualizzazioni: 432 NetSec

Possiamo dire addio allo spam?

Una nuova tecnica, approvata anche dalla IETF (Internet Engineering Task Force), potrebbe finalmente liberarci dal gravoso problema della posta spazzatura, o spam, che affligge le nostre caselle email da ormai molti anni a questa parte.

ietflogo2f.gif

Il famoso gruppo di coordinamento degli standard Internet ha approvato in via preliminare una nuova potente e promettente tecnologia in grado, almeno sulla carta, di identificare e bloccare messaggi di posta elettronica indesiderati.

Il suo nome è DomainKeys Identified Mail e promette agli utenti di dare la prima valida possibilità di liberarsi dalle email spazzatura, insormontabile problema degli ultimi anni di tutti gli utilizzatori della posta elettronica. A quanto pare, società del calibro di Yahoo, Cisco Systems, Sendmail e PGP Corporation hanno già dato il loro beneplacito per quanto riguarda il supporto all’iniziativa. Da una nota si legge che la nuova tecnologia fornirà un nuovo metodo di autenticazione, verifica e tracciabilità dei messaggi di posta elettronica. Sarà in grado dunque di verificare la corretta legittimità di un messaggio.

Vediamo come funziona. Supponiamo che PayPal spedisca una email ad un suo cliente richiedendo l’aggiornamento dei dati del suo account. Il server mail in uscita della società PayPal, al momento dell’invio, inserirà una firma digitale all’interno del messaggio così da legittimarlo. Successivamente se uno dei destinatari ha una email su Yahoo i server mail di quest’ultima potranno automaticamente controllare la provenienza di quel messaggio semplicemente confrontando le firme digitali all’interno del messaggio con quelle fornite a Yahoo, evidentemente dalla stessa società PayPal. Se corrispondono, il messaggio non è spam altrimenti viene cestinato e non verrà dunque ricevuto dall’utente.

Domanda: Cosa ne pensate ? Funzionerà ?

twittergoogle_pluslinkedinmail
  • penfla

    Questo credo sia un buon metodo e ricalca un po la metodologia dei messanger cioé solo quando il destinatario accetta la notifica si puo aggiungere un nuovo contatto. Qui invece il server email verifica l’email accettando le firme digitali.
    Mi sorge il problema che in questo modo ricevendo email e confrontando firme il carico di lavoro da parte dei server di posta cresce quindi si rallenta la ricezione delle email stesse.

  • Mauro

    In realtà dovrebbe velocizzare la ricezione di mail perchè può evitare tutti i controlli anti-spam.

    Un semplice confronto di chiave è sicurament emeno oneroso di:
    * controllo parole vietate nel corpo del messaggio
    * controllo varianti delle parole vietate
    * controllo delle immagini con pseudo ocr per cercare parole vietate e loro varianti

  • Walter

    E chi si fa in mail server in ditta per proprio conto?
    Non penso che siano così pochi, e questi che ID digitale hanno?

    W:-?

  • GizMo

    Che basta ricevere un’email da paypal, fare copia incolla della firma e te l’ho gia’ messo nel C…

  • Gersen

    L’idea mi sembra molto buona.

    Per Walter:
    Sicuramente verrà studiato un meccanismo per poter fornire la propria chiave pubblica attraverso il proprio server di posta.

    Per GizMo:
    No, non funziona così. Prova a leggere qualche manuale sulle firme digitali e le chiavi di cifratura asimmetriche.

  • Gremlin

    @GizMo
    Ti ha già risposto Gersen quindi è inutile rispiegartelo.
    Volevo solo dire una cosa: d’accordo l’ignoranza, ci può stare, ma l’arroganza è proprio insopportabile.
    Prima di scrivere come se fossi in possesso della verità assoluta, informati.
    Anzi, meglio ancora, non scrivere proprio!
    Ma ti pare che se fosse stato così semplice l’IETF l’avrebbe approvata.
    Quelli dell’IETF non è che si fanno fregare dal primo saputello che passa.
    Un minimo di cervello!!!

  • http://eliot.acaro.org Mat/Tia

    Rimane il problema che affligge anche SPF di microsoft, ovvero l’adozione.
    Che sarà, al meglio, molto lenta. All’inizio non si potranno rifiutare mail mandate da sistemi che non supportano il meccanismo dell’IETF, altrimenti escluderesti mezza internet, e di solito le mail di spam passano attraverso i server mail vecchi, quelli mal configurati, poco curati, insomma, proprio quelli che è meno probabile che comincino ad adottare tecnologie nuove.
    Certo, se i grandi nomi cominciano a utilizzarla, si risolveranno molti problemi di phishing, ma non di spam in generale.

  • roberto

    Il problema IMHO potrebbe essere uno differente.
    Poniamo caso che io ho il mio bel server mi arrivano queste mail con la firma digitale ma se non ho ricevuto gli “originali” con cosa confronto questa firma digitale?
    Bisogna metterlo su bene come sistema o si finisce come con le greylist e spf che all’inizio funzionavano alla grande bloccando quasi tutto lo spam mentre ora vengono agirati.
    Anche i controlli sulle parole ormai sono bypassati.
    Quanto ci metteranno a “fregare” questo sistema?

  • http://www.ciaglia.net vciaglia

    I più volenterosi possono dare un’occhiata al DRAFT:
    http://www.rfc-editor.org/rfc/rfc4871.txt

    Sono ben 70 pagine, o più o meno, e credo chiariranno tutti i vostri dubbi.

  • Marcello

    Non è così che si combatte lo spam!

    Bisogna fermare *chi* fa spam, bisogna combatterlo all’inizio, non alla fine.