Con DMARC più sicurezza e fiducia nei messaggi

Un nuovo progetto promette di mettere al bando la posta indesiderata, e di far riguadagnare una più ampia fiducia tra utenti e servizi web. Si chiama Domain-based Message Authentication, Reporting & Conformance (DMARC) e vede tra i promotori dell'iniziativa Google, Microsoft, Facebook e Yahoo, colossi capaci di muovere una mole gigantesca di messaggi email ogni giorno. A questi partner tecnologici si affiancano anche Bank Of America, PayPal e altri attori protagonisti dell'attuale web in cui il pagamento elettronico e l'interazione sicura tra domanda è offerta è sempre più importante.

DMARC intende creare le condizioni necessarie in base alle quali l'utente che riceve un messaggio abbia la certezza che tale messaggio è stato realmente inviato dal mittente indicato nella stessa email. Si cerca quindi un metodo uniformato per rendere più sicura la comunicazione, ma anche per porre un freno ai crescenti fenomeni di spam e phishing, che oltre a rappresentare un fastidio costituiscono sempre più un costo rilevante.

Aderire a DMARC significa in concreto utilizzare per i propri messaggi i sistemi DKIM che prevedono l'autenticazione delle email al fine di verificare il dominio dal quale tali messaggi sono stati inviati. Questa soluzione in abbinamento a SPF che permette di specificare quali host sono autorizzati a spedire email da uno specifico dominio dovrebbe offrire un superiore livello di sicurezza rendendo verificabile la veridicità del mittente. Nel caso in cui il processo di controllo dia esito negativo l'utente avrà la facoltà di scelta considerando il messaggio come spam o meno.

L'obiettivo del progetto DMARC è di portare queste tecnologie di fronte allo IETF per un vero e proprio processo di standardizzazione.