Con DMARC più sicurezza e fiducia nei messaggi

DMARC promette di garantire la verifica del mittente di un messaggio. Se attuato su larga scala questo progetto garantirebbe il blocco a una mole enorme di messaggi indesiderati e fraudoletnti
di Fabio Boneschi pubblicata il 01 Febbraio 2012, alle 08:21 nel canale SicurezzaUn nuovo progetto promette di mettere al bando la posta indesiderata, e di far riguadagnare una più ampia fiducia tra utenti e servizi web. Si chiama Domain-based Message Authentication, Reporting & Conformance (DMARC) e vede tra i promotori dell'iniziativa Google, Microsoft, Facebook e Yahoo, colossi capaci di muovere una mole gigantesca di messaggi email ogni giorno. A questi partner tecnologici si affiancano anche Bank Of America, PayPal e altri attori protagonisti dell'attuale web in cui il pagamento elettronico e l'interazione sicura tra domanda è offerta è sempre più importante.
DMARC intende creare le condizioni necessarie in base alle quali l'utente che riceve un messaggio abbia la certezza che tale messaggio è stato realmente inviato dal mittente indicato nella stessa email. Si cerca quindi un metodo uniformato per rendere più sicura la comunicazione, ma anche per porre un freno ai crescenti fenomeni di spam e phishing, che oltre a rappresentare un fastidio costituiscono sempre più un costo rilevante.
Aderire a DMARC significa in concreto utilizzare per i propri messaggi i sistemi DKIM che prevedono l'autenticazione delle email al fine di verificare il dominio dal quale tali messaggi sono stati inviati. Questa soluzione in abbinamento a SPF che permette di specificare quali host sono autorizzati a spedire email da uno specifico dominio dovrebbe offrire un superiore livello di sicurezza rendendo verificabile la veridicità del mittente. Nel caso in cui il processo di controllo dia esito negativo l'utente avrà la facoltà di scelta considerando il messaggio come spam o meno.
L'obiettivo del progetto DMARC è di portare queste tecnologie di fronte allo IETF per un vero e proprio processo di standardizzazione.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE, se si, possibile che non possa essere utilizzata integrandola con questa nuova tecnologia?
A questo proposito mi viene spontanea una domanda, ma sapreste dirmi se il fenomeno della posta certificata è solo italiano (o al massimo europeo) o esiste in tutto il mondo?
La PEC è una trovata italiana! Per capirci, nel resto del mondo si firma un documento e lo si invia, in Italia si invia un documento e c'è qualcuno che certifica che è inviata da te.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".