Yahoo ha annunciato che nel 2004 intende fare qualcosa di concreto contro lo spam. La nuova iniziativa, denominata Domain Keys utilizzerà le firme automatiche crittografate via mail. La firma identificherà da quale dominio arriverà la posta. Questa linea di attacco allo spam sembra dare più possibilità piuttosto che la linea tradizionale (che non sta dando i risultati sperati) anche perché, con il nuovo approccio, si potrebbero identificare gli spammer che hanno agito in passato.

Nonostante Yahoo non sia ancora pronta a fornire i dettagli di questa nuova operazione, si è impegnata a liberalizzare il codice (in modo che chiunque possa accedervi, fornire suggerimenti ed eventualmente migliorarlo). Siamo però ancora allo stato di vaporware: software annunciato molto prima dalla sua introduzione, con lo scopo di rallentare le vendite dei prodotti rivali.

In questo caso sono stati colpiti i concorrenti come SPF, progetto sovvenzionato da pobox.com (rivale di Yahoo nel campo dei servizi di posta elettronica). Altre realtà lavorano sull'identificazione della fonte delle mail come IRTF (l'Unità operativa speciale di Ricerca di Internet). Chiaramente Yahoo non vuole che questi grossi concorrenti entrino in questo nuovo mercato e quindi sta cercando di cortocircuitare il processo di realizzazione dei loro software; proprio in quest'ottica bisogna vedere l'annuncio imminente del suo progetto.

La differenza principale tra SPF e Domain Keys è che Yahoo usa le firme crittografiche, piuttosto che l'IP (numerico) dell'indirizzo del mittente per determinare la fonte di una mail. Questo significa che il sistema ricevente deve dapprima scaricare la mail intera per controllarne la firma. Nel caso di SPF si può invece rifiutare la posta immediatamente, poiché sono rilevati l'indirizzo IP del mittente, l'identificativo del chiamante, il momento in cui qualcuno contatta il sistema con un messaggio. E' necessario anche un certo sviluppo tecnologico attorno all'idea di Yahoo, poiché ci saranno da controllare numeri enormi di firme: buone notizie quindi per i fornitori di Cpu a 64 bit.

L'uso di crittografia nel protocollo di Yahoo lascia potenziali trucchetti molto astuti per rifiutare lo spam (cosa che non è possibile col sistema di SPF, di funzionamento più semplice). Uno di questi è quello di rifiutare spam che è stato inviato attraverso un elenco in modo tale da non raggiunge direttamente il server dell'esecutore.

La proposta di Yahoo incrementa l'esistente database di nomi di dominio utilizzato per distribuire le chiavi crittografiche. Il vantaggio è che non si concede un monopolio naturale alla compagnia che amministra le chiavi del database. Questo è uno dei pressuposti più importanti per far sì che questa proposta abbia un largo consenso: gli operatori di Internet, tuttavia, rimangono prudenti verso i monopoli naturali, poiché siamo di fronte a una situazione al limite dell'abuso.

Dunque che succederà quando tutti i progetti saranno operativi? Probabilmente sono troppi per iniziare una sperimentazione; la maniera migliore per far evolvere un progetto sarebbe quella di incominciare a filtrare la posta basandosi sul progetto stesso. Se non si realizzerà l'idea di Yahoo ci saranno ostacoli oggettivi nel prelevare mail dai server di Yahoo, ciò sarebbe un grande incentivo alle aziende per aggiornare il proprio software per poter inviare mail a Yahoo. Quanto più saranno numerose le mail valide scartate da Yahoo, tanto più sarà grande la pressione per adottare la proposta di Yahoo stessa.

Se analizziamo oggettivamente il problema spam, possiamo far notare che molte iniziative hanno fallito ed è difficile che i vari software riducano effettivamente il flusso di spam. Dopo tutto, il blocco dello spam è diventato in breve tempo un'industria enorme. Le aziende specializzate hanno bisogno di spam per tenere vivo il mercato proprio come gli anti-virus hanno bisogno di un regolare flusso di nuovi virus per fidelizzare il clienti e indurli a rinnovare la sottoscrizione. Ogni soluzione reale sarebbe disastrosa per tale mercato.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: