SPF – Sender Policy Framework: protocollo antispam
Ho aggiornato il contenuto della pagina il 6 Marzo 2014
Il Sender Policy Framework, conosciuto come SPF è un protocollo abbastanza affidabile, ma ancora in fase di sperimentazione, nato per combattere lo SPAM.
Il principio di funzionamento del protocollo SPF si basa proprio intervenendo sull’informazione principale utilizzata dagli spammer e ciò il nome a dominio utilizzato in modo fraudolento, come per esempio il fenomeno del PHISHING.
Il protocollo SPF è stato pubblicato da IETF come RFC 4408. SPF utilizza un semplice quanto efficace sistema di correlazione tra l’indirizzo IP o più indirizzi IP di un server e i relativi nomi a dominio da esso gestiti. Quindi si definisce un concetto fondamentale, al server SMTP, quello responsabile della posta in uscita e in entrata, viene affidato il dovere di gestire la posta in uscita da quel server SOLO per i domini da esso gestiti.
Come si può notare si fa riferimento al server SMTP in uscita e non in ingresso, infatti questa informazione relativa alla ricezione di email sulla porta SMTP, viene già svolta dal record MX, utilizzato da sempre per questi scopi. La novità quindi del protocollo SPF è dichiarare quale server e quindi quali indirizzi IP sono abilitati all’invio di email da quel server. Questa informazione può essere facilmente gestita senza modificare il normale funzionamento dei server mail o modificare la struttura dei server DNS. E’ sufficiente infatti inserire un record come il seguente nel dominio pippo.it (per esempio):
pippo.it. 86400 IN TXT”v=spf1 +ip4:81.x.x.x +ip4:85.x.x.x ?ip4:90.x.x.x ?ip4:85.x.x.x ?ip4:212.x.x.x -all”
La descrizione del record è molto semplice:
v=spf1: indica la versione del protocollo utilizzata, in questo caso e penso ancora per molto, la versione SPF 1;
+: vuol dire PASS indica l’indirizzo o più indirizzi IP reali del server mail del dominio, è possibile utilizzare la notazione 10.0.0.0/31;
ip4: Indica il numero di versione dell’indirizzo IP;
?: vuol dire NEUTRAL e indica altri indirizzi IP o classi di indirizzi IP che possono originare email;
-all: Vuol dire che tutto ciò che è diverso da quanto non specificato non è consentito.
Se da un lato moltissimi server mail includono il supporto per il controllo e l’utilizzo del protocollo SPF, che ormai sta diventando un argomento sempre più trattato, dall’altro, c’e’ purtroppo un punto a sfavore di SPF che sta proprio nella sua forza. Si è detto che le indicazioni di autenticità del server SMTP vanno inserite nel record DNS dei domini, pratica questa rara al momento e comunque complessa per grandi server DNS. Il risultato è che ad oggi pochissimi server mail implementano tale protocollo, rendendolo praticamente ridicola la sua efficacia.
Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.