Dkim, un nuovo metodo contro lo spam

L'Internet Engineering Task Force adotterà la tecnologia Domain Keys Identified Mail per contrastare la posta elettronica non desiderata, a colpi di crittografia e firma elettronica.

[ZEUS News - www.zeusnews.it - 30-05-2007]

Il potentissimo IETF, cioè l'Internet Engineering Task Force, ente che è chiamato a decidere sugli standard definitivi dell'internet, pare abbia deciso di adottare il Domain Keys Identified Mail di Yahoo! quale protocollo antispam del prossimo futuro.

Sarà forse un piccolo passo per l'emailing, ma un grande passo per la sicurezza del web, assicurano soddisfatti a Sunnyvale; convinti come sono che la loro tecnologia -consistente in un sistema a doppia chiave- sia oggi l'unica possibile contro gli imperversanti spamming e phishing, che tanta banda sottraggono ai navigatori e tante risorse fanno consumare inutilmente agli utenti di internet.

Ciò accade perché il protocollo d'invio SMTP attualmente in uso è nato agli albori della tecnologia, quando non c'era alcuna necessità di verificare l'identità del mittente o del destinatario.

Ma oggi delinquenti e mascalzoni di ogni qualità e misura ne approfittano per commettere reati di ogni genere nella totale impotenza delle forze dell'ordine e spesso con l'involontaria complicità di chi accede al mezzo tecnologico privo di sufficienti misure preventive.

Il Domain Keys invece applicherà una firma univoca e invisibile all'intestazione, prodotta dal mailserver al momento della spedizione sulla base della chiave pubblica, ma crittografandola con la chiave privata dell'utente che spedisce.

Quanto al mailserver che riceve il messaggio, dovrà verificare la validità della firma riscontrandola con la chiave pubblica e solo dopo averne accertato la congruenza accetterà il messaggio come autentico.

Nessuno si illude di aver trovato la soluzione definitiva al problema; ad esempio bisogna ancora escogitare una mossa vincente contro gli zombie Pc, quelli cioè che vengono utilizzati all'insaputa dei proprietari per distribuire spam e peggio.

Parimenti, Domain Keys sarà di certo impotente contro l'image spam, quei messaggi cioè in incorporano immagini e che per la loro stessa natura bypassano i sistemi di protezione sotto un'apparente normalità di contenuto.

Tuttavia la nuova tecnologia potrebbe contribuire in modo determinante a identificare i falsari dirottando le loro email in quarantena o nel cestino. Senza contare il contributo di altri sistemi concorrenti che potrebbero rivelarsi altrettanto validi, per esempio il Sender ID di Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (4)

{MAxxx}

Ricordo un metodo interessante ed aggressivo di Tiscali che poi non è partito perchè sarebbe "illegale" contrattaccare gli spammer.Non mi ricordo più nello specifico qualcuno di voi se lo ricorda??
2-6-2007 21:31

merlin

Il provider è come l'anguria: può uscire rosso ma può uscire anche bianco: eheh!! :dho: :dho: Leggi tutto
31-5-2007 00:39

{floriano}

se tutti facessero come tele2 Leggi tutto
30-5-2007 01:44

Theplatinumsaber

woooo!!!!###+] Leggi tutto
29-5-2007 22:53

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(6 commenti) Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste	Sicurezza(7 commenti) La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

News(5 commenti)

Dopo la multa, Cloudflare minaccia di lasciare l'Italia: il CEO furioso si scaglia contro AGCOM

Sicurezza(2 commenti)

SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

News(6 commenti)

AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata

News(3 commenti)

ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Utilizzi una VPN?