Contro lo spam una nuova arma: “il protocollo SPF”

Poichè molti spammer odierni falsificano gli indirizzi email, diventa importante poter controllare se un’email è autentica o è stata inviata da un indirizzo email contraffatto. Tale azione può essere eseguita tramite il protocollo SPF acronimo di “Sender Policy Framework“, che permette agli utenti di verificare se una determinata email proviene dalla fonte dichiarata.

 

Ad esempio, se uno spammer falsifica un indirizzo HOTMAIL e cerca di inviare dello spam all’UtenteA, non potrà collegarsi da HOTMAIL per farlo. Quando l’UtenteA riceve il messaggio dello spammer, tale messaggio sembra provenire da un indirizzo HOTMAIL cioé, da [email protected]. Tuttavia, il destinatario non deve crederci sulla parola: l’UtenteA può piuttosto chiedere ad HOTMAIL se l’indirizzo IP proviene dalla loro rete. Grazie a SPF, tale controllo può essere eseguito in modo automatico, eliminando così lo spam proveniente da mittenti falsificati.

 

SPF richiede che l’azienda del mittente abbia pubblicato/indicato il suo server di posta in uscita (SMTP) su un record SPF. Quando si riceve un messaggio da un dominio, il server di posta controlla tali record per accertarsi che l’email provenga dal mittente giusto. Ad esempio, se un’email è inviata da [email protected], la società AziendaABC.com deve pubblicare un record SPF affinché il protocollo possa determinare se l’email sia stata davvero inviata dalla rete di AziendaABC.com o se sia stata falsificata. Se la società AziendaABC.com non pubblica sui DNS alcun record SPF, il risultato del protocollo SPF sarà registrato come “sconosciuto”.

 

Ulteriori dettagli potete trovarli al seguente link : http://www.openspf.org/
mentre per implementarlo su postfix travate indicazioni al link: http://www.soft-land.org/articoli/greylist

 

COME VERIFICARE SE IL PROPRIO DOMINIO HA IL SPF CONFIGURATO?

 

Ci sono alcuni servizio online gratuiti che, inserendo il proprio dominio (es. nweb.it) forniscono il risultato preso dal DNS:

 

http://www.kitterman.com/spf/validate.html (consigliato) http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
http://dnsstuff.com/

Un commento su “Contro lo spam una nuova arma: “il protocollo SPF”

  1. Dubbio:

    un utente libero (ad esempio: [email protected]) invia un email a ([email protected]).

    Bob controlla l’email e viene visualizzato nel campo Received-SPF il campo “pass” che indica che [email protected] ha effettivamente inviato il messaggio da un indirizzo IP che effettivamente appartiene al dominio di libero.it

    Ma dato che libero NON implementa l’SPF (l’ho costatato con SPF validator e guardando i received di libero) come fa gmail a dirlo dato che non troverà nessun record SPF o TXT nei server DNS di libero?

I commenti sono chiusi.