Con DMARC più sicurezza e fiducia nei messaggi

Con DMARC più sicurezza e fiducia nei messaggi

DMARC promette di garantire la verifica del mittente di un messaggio. Se attuato su larga scala questo progetto garantirebbe il blocco a una mole enorme di messaggi indesiderati e fraudoletnti

di pubblicata il , alle 08:21 nel canale Sicurezza
 

Un nuovo progetto promette di mettere al bando la posta indesiderata, e di far riguadagnare una più ampia fiducia tra utenti e servizi web. Si chiama Domain-based Message Authentication, Reporting & Conformance (DMARC) e vede tra i promotori dell'iniziativa Google, Microsoft, Facebook e Yahoo, colossi capaci di muovere una mole gigantesca di messaggi email ogni giorno. A questi partner tecnologici si affiancano anche Bank Of America, PayPal e altri attori protagonisti dell'attuale web in cui il pagamento elettronico e l'interazione sicura tra domanda è offerta è sempre più importante.

DMARC intende creare le condizioni necessarie in base alle quali l'utente che riceve un messaggio abbia la certezza che tale messaggio è stato realmente inviato dal mittente indicato nella stessa email. Si cerca quindi un metodo uniformato per rendere più sicura la comunicazione, ma anche per porre un freno ai crescenti fenomeni di spam e phishing, che oltre a rappresentare un fastidio costituiscono sempre più un costo rilevante.

Aderire a DMARC significa in concreto utilizzare per i propri messaggi i sistemi DKIM che prevedono l'autenticazione delle email al fine di verificare il dominio dal quale tali messaggi sono stati inviati. Questa soluzione in abbinamento a SPF che permette di specificare quali host sono autorizzati a spedire email da uno specifico dominio dovrebbe offrire un superiore livello di sicurezza rendendo verificabile la veridicità del mittente. Nel caso in cui il processo di controllo dia esito negativo l'utente avrà la facoltà di scelta considerando il messaggio come spam o meno.

L'obiettivo del progetto DMARC è di portare queste tecnologie di fronte allo IETF per un vero e proprio processo di standardizzazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
filippo198001 Febbraio 2012, 09:49 #1
Scusate ma la posta certificata non fa' già qualcosa del genere?
E, se si, possibile che non possa essere utilizzata integrandola con questa nuova tecnologia?
A questo proposito mi viene spontanea una domanda, ma sapreste dirmi se il fenomeno della posta certificata è solo italiano (o al massimo europeo) o esiste in tutto il mondo?
piererentolo01 Febbraio 2012, 14:47 #2
Il problema della posta certificata è però che si possono ricevere email solo da un'altra pec (per non parlare di quella gratuita italiana regalata a tutti da Brunetta che è un servizio che definire indegno è oltremodo riduttivo)

La PEC è una trovata italiana! Per capirci, nel resto del mondo si firma un documento e lo si invia, in Italia si invia un documento e c'è qualcuno che certifica che è inviata da te.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^