Contro lo spam una nuova arma: “il protocollo SPF”

Poichè molti spammer odierni falsificano gli indirizzi email, diventa importante poter controllare se un’email è autentica o è stata inviata da un indirizzo email contraffatto. Tale azione può essere eseguita tramite il protocollo SPF acronimo di “Sender Policy Framework“, che permette agli utenti di verificare se una determinata email proviene dalla fonte dichiarata.

 

Ad esempio, se uno spammer falsifica un indirizzo HOTMAIL e cerca di inviare dello spam all’UtenteA, non potrà collegarsi da HOTMAIL per farlo. Quando l’UtenteA riceve il messaggio dello spammer, tale messaggio sembra provenire da un indirizzo HOTMAIL cioé, da [email protected]. Tuttavia, il destinatario non deve crederci sulla parola: l’UtenteA può piuttosto chiedere ad HOTMAIL se l’indirizzo IP proviene dalla loro rete. Grazie a SPF, tale controllo può essere eseguito in modo automatico, eliminando così lo spam proveniente da mittenti falsificati.

 

SPF richiede che l’azienda del mittente abbia pubblicato/indicato il suo server di posta in uscita (SMTP) su un record SPF. Quando si riceve un messaggio da un dominio, il server di posta controlla tali record per accertarsi che l’email provenga dal mittente giusto. Ad esempio, se un’email è inviata da [email protected], la società AziendaABC.com deve pubblicare un record SPF affinché il protocollo possa determinare se l’email sia stata davvero inviata dalla rete di AziendaABC.com o se sia stata falsificata. Se la società AziendaABC.com non pubblica sui DNS alcun record SPF, il risultato del protocollo SPF sarà registrato come “sconosciuto”.

 

Ulteriori dettagli potete trovarli al seguente link : http://www.openspf.org/
mentre per implementarlo su postfix travate indicazioni al link: http://www.soft-land.org/articoli/greylist

 

COME VERIFICARE SE IL PROPRIO DOMINIO HA IL SPF CONFIGURATO?

 

Ci sono alcuni servizio online gratuiti che, inserendo il proprio dominio (es. nweb.it) forniscono il risultato preso dal DNS:

 

http://www.kitterman.com/spf/validate.html (consigliato) http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
http://dnsstuff.com/





0