Sender Policy Framework questo sconosciuto

Che cosa è SPF? Dal sito del progetto si legge:

Sender Policy Framework (SPF) is an attempt to control forged e-mail. SPF is not directly about stopping spam – junk email. It is about giving domain owners a way to say which mail sources are legitimate for their domain and which ones aren’t. While not all spam is forged, virtually all forgeries are spam. SPF is not anti-spam in the same way that flour is not food: it is part of the solution

In buona sostanza è un sistema che un fornitore di servizi email può implementare per evitare che un malintenzionato (spammer o meno) possa far apparire una email fasulla come proveniente di suoi server.

Come funziona tutto cio? Quando inviamo delle email siamo sempre identificati in qualche modo: se usiamo un servizio web-based abbiamo certamente effettuato un login. Se invece utilizziamo un servizio pop/imap-smtp generalmente dobbiamo inserire le nostre credenziali anche nella configurazione del server smtp. Quando ciò non è necessario allora il fornitore di servizi (come telecom) ci identifica grazie all’indirizzo IP. Nelle varie intestazioni che precedono il corpo effettivo della nostra email ve ne sono alcune particolari che permettono di effettuare un’opportuna interrogazione al server di posta che compare nel campo <mail from>. Se effettivamente quella email è partita dal quel server di posta allora verrà data una risposta positiva altrimenti il server rigetterà la «paternità» di quella email.

A questo punto è necessario fare alcune considerazioni per evitare di attribuire a SPF delle caratteristiche che non possiede:

  • SPF non può garantire, a differenza della firma digitale, che il messaggio proveniente da pippo@pluto.com sia effettivamente stato scritto dalla persona pippo. SPF garantisce solo che qualcuno, con le credenziali dell’account pippo, ha inviato una email proveniente dal server pluto.com.
  • SPF non aggiunge nessun layer di sicurezza per quanto riguarda integrità e riservatezza del messaggio. Si occupa solo di evitare la falsificazione del campo mittente, inteso come campo mail from e non come persona fisica.

Come utilizzare i vantaggi di SPF? Attraverso una utilissima estensione di Thunderbird gratuitamente scaricabile

Questa comoda estensione non solo ci permette di verificare il mittente tramite SPF ma effettua controlli sulla presenza dell’Ip del mittente in diverse blocklist avvisandoci di conseguenza. Insomma una estensione davvero utile che consiglio vivamente di installare.

Sebbene SPF non si possa considerare una soluzione definitiva alla piaga dello spam e del phishing per lo meno è un ottimo inizio. Il destinatario della email contraffatta potrà regolarsi di conseguenza una volta che si rende conto che il mittente della email è fasullo. In ogni caso un pizzico di sana diffidenza è sempre auspicabile per evitare di abboccare alle phishing email.

Buon primo maggio 🙂

Annunci

2 Responses to “Sender Policy Framework questo sconosciuto”


  1. 1 danilo febbraio 10, 2009 alle 7:19 pm

    Dubbio:

    un utente libero (ad esempio: pippo@libero.it) invia un email a (bob@gmail.com).

    Bob controlla l’email e viene visualizzato nel campo Received-SPF il campo “pass” che indica che pippo@libero.it ha effettivamente inviato il messaggio da un indirizzo IP che effettivamente appartiene al dominio di libero.it

    Ma dato che libero NON implementa l’SPF (l’ho costatato con SPF validator e guardando i received di libero) come fa gmail a dirlo dato che non troverà nessun record SPF o TXT nei server DNS di libero?

  2. 2 noiano febbraio 11, 2009 alle 1:52 pm

    Ciao
    ho chiesto ad un amico che ha un account libero di inviarmi una email. L’estensione indicata nel post conferma che l’email è stata inviata da libero (dice proprio the sender was implicitly permitted by SPF)…di conseguenza credo proprio che libero implementi SPF…un po’ come fanno TUTTI i grandi. Tieni conto che diversi mail server rifiutano le email provenienti da server che non hanno spf…non ho tempo di investigare oltre causa esami…quando sarò più libero darò un’occhiata a spf validator…

    ciaoo


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Categorie

Archivio

Dona a Wikipedia

Wikipedia Affiliate Button

Technorati

Add to Technorati Favorites

No DPI

Blog Stats

  • 3,631 hits
maggio: 2008
L M M G V S D
« Apr   Ago »
 1234
567891011
12131415161718
19202122232425
262728293031  

%d blogger hanno fatto clic su Mi Piace per questo: