La posta elettronicaSpam combatterlo

SPF – Sender Policy Framework: protocollo antispam

Print Friendly, PDF & Email

Il Sender Policy Framework, conosciuto come SPF è un protocollo abbastanza affidabile, ma ancora in fase di sperimentazione, nato per combattere lo SPAM.
Il principio di funzionamento del protocollo SPF si basa proprio intervenendo sull’informazione principale utilizzata dagli spammer e ciò il nome a dominio utilizzato in modo fraudolento, come per esempio il fenomeno del PHISHING.

Il protocollo SPF è stato pubblicato da IETF come RFC 4408. SPF utilizza un semplice quanto efficace sistema di correlazione tra l’indirizzo IP o più indirizzi IP di un server e i relativi nomi a dominio da esso gestiti. Quindi si definisce un concetto fondamentale, al server SMTP, quello responsabile della posta in uscita e in entrata, viene affidato il dovere di gestire la posta in uscita da quel server SOLO per i domini da esso gestiti.
Come si può notare si fa riferimento al server SMTP in uscita e non in ingresso, infatti questa informazione relativa alla ricezione di email sulla porta SMTP, viene già  svolta dal record MX, utilizzato da sempre per questi scopi. La novità  quindi del protocollo SPF è dichiarare quale server e quindi quali indirizzi IP sono abilitati all’invio di email da quel server. Questa informazione può essere facilmente gestita senza modificare il normale funzionamento dei server mail o modificare la struttura dei server DNS. E’ sufficiente infatti inserire un record come il seguente nel dominio pippo.it (per esempio):

pippo.it. 86400 IN TXT”v=spf1 +ip4:81.x.x.x +ip4:85.x.x.x ?ip4:90.x.x.x ?ip4:85.x.x.x ?ip4:212.x.x.x -all”

La descrizione del record è molto semplice:

v=spf1: indica la versione del protocollo utilizzata, in questo caso e penso ancora per molto, la versione SPF 1;
+: vuol dire PASS indica l’indirizzo o più indirizzi IP reali del server mail del dominio, è possibile utilizzare la notazione 10.0.0.0/31;
ip4: Indica il numero di versione dell’indirizzo IP;
?: vuol dire NEUTRAL e indica altri indirizzi IP o classi di indirizzi IP che possono originare email;
-all: Vuol dire che tutto ciò che è diverso da quanto non specificato non è consentito.

Se da un lato moltissimi server mail includono il supporto per il controllo e l’utilizzo del protocollo SPF, che ormai sta diventando un argomento sempre più trattato, dall’altro, c’e’ purtroppo un punto a sfavore di SPF che sta proprio nella sua forza. Si è detto che le indicazioni di autenticità  del server SMTP vanno inserite nel record DNS dei domini, pratica questa rara al momento e comunque complessa per grandi server DNS. Il risultato è che ad oggi pochissimi server mail implementano tale protocollo, rendendolo praticamente ridicola la sua efficacia.

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Da Luglio 2011 affianca le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione.

Post precedente

Continuano le truffe via e-mail per gli aiuti nel Sud-Est Asiatico.

Post successivo

Problema cisvc.exe

Commenti al post

Scrivi qui un tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *