Con DMARC più sicurezza e fiducia nei messaggi

Con DMARC più sicurezza e fiducia nei messaggi

DMARC promette di garantire la verifica del mittente di un messaggio. Se attuato su larga scala questo progetto garantirebbe il blocco a una mole enorme di messaggi indesiderati e fraudoletnti

di pubblicata il , alle 08:21 nel canale Sicurezza
 

Un nuovo progetto promette di mettere al bando la posta indesiderata, e di far riguadagnare una più ampia fiducia tra utenti e servizi web. Si chiama Domain-based Message Authentication, Reporting & Conformance (DMARC) e vede tra i promotori dell'iniziativa Google, Microsoft, Facebook e Yahoo, colossi capaci di muovere una mole gigantesca di messaggi email ogni giorno. A questi partner tecnologici si affiancano anche Bank Of America, PayPal e altri attori protagonisti dell'attuale web in cui il pagamento elettronico e l'interazione sicura tra domanda è offerta è sempre più importante.

DMARC intende creare le condizioni necessarie in base alle quali l'utente che riceve un messaggio abbia la certezza che tale messaggio è stato realmente inviato dal mittente indicato nella stessa email. Si cerca quindi un metodo uniformato per rendere più sicura la comunicazione, ma anche per porre un freno ai crescenti fenomeni di spam e phishing, che oltre a rappresentare un fastidio costituiscono sempre più un costo rilevante.

Aderire a DMARC significa in concreto utilizzare per i propri messaggi i sistemi DKIM che prevedono l'autenticazione delle email al fine di verificare il dominio dal quale tali messaggi sono stati inviati. Questa soluzione in abbinamento a SPF che permette di specificare quali host sono autorizzati a spedire email da uno specifico dominio dovrebbe offrire un superiore livello di sicurezza rendendo verificabile la veridicità del mittente. Nel caso in cui il processo di controllo dia esito negativo l'utente avrà la facoltà di scelta considerando il messaggio come spam o meno.

L'obiettivo del progetto DMARC è di portare queste tecnologie di fronte allo IETF per un vero e proprio processo di standardizzazione.

I migliori sconti su Amazon oggi

GoPro HERO11 Black Mini - Fotocamera d'azione impermeabile compatta con video Ultra HD 5.3K60, immagini fisse da 24,7 MP, sensore di immagine da 1/1,9", streaming live, stabilizzazione

201.00 Compra ora
-17%

acer Aspire Go 15 AG15-42P-R5V8 PC Portatile, Notebook, Processore AMD Ryzen 5 5625U, RAM 32 GB DDR4, 1024 GB PCIe NVMe SSD, Display 15.6" FHD, Scheda Grafica AMD Radeon, Windows 11 Home, Silver

699.00 579.00 Compra ora
-17%

TCL 55V6C TV 55" 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
filippo198001 Febbraio 2012, 09:49 #1
Scusate ma la posta certificata non fa' già qualcosa del genere?
E, se si, possibile che non possa essere utilizzata integrandola con questa nuova tecnologia?
A questo proposito mi viene spontanea una domanda, ma sapreste dirmi se il fenomeno della posta certificata è solo italiano (o al massimo europeo) o esiste in tutto il mondo?
piererentolo01 Febbraio 2012, 14:47 #2
Il problema della posta certificata è però che si possono ricevere email solo da un'altra pec (per non parlare di quella gratuita italiana regalata a tutti da Brunetta che è un servizio che definire indegno è oltremodo riduttivo)

La PEC è una trovata italiana! Per capirci, nel resto del mondo si firma un documento e lo si invia, in Italia si invia un documento e c'è qualcuno che certifica che è inviata da te.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^