Dkim, un nuovo metodo contro lo spam.

Di Dodi Casella.

L'Internet Engineering Task Force adotter la tecnologia Domain Keys Identified Mail per contrastare la posta elettronica non desiderata, a colpi di crittografia
e firma elettronica.
ZEUS News.
http://www.zeusnews.it.
30-05-2007.
Il potentissimo IETF, cio l'Internet Engineering Task Force, ente che  chiamato a decidere sugli standard definitivi dell'internet, pare abbia deciso
di adottare il Domain Keys Identified Mail di Yahoo! quale protocollo antispam del prossimo futuro.
Sar forse un piccolo passo per l'emailing, ma un grande passo per la sicurezza del web, assicurano soddisfatti a Sunnyvale; convinti come sono che la loro
tecnologia -consistente in un sistema a doppia chiave- sia oggi l'unica possibile contro gli imperversanti spamming e phishing, che tanta banda sottraggono
ai navigatori e tante risorse fanno consumare inutilmente agli utenti di internet.
Ci accade perch il protocollo d'invio SMTP attualmente in uso  nato agli albori della tecnologia, quando non c'era alcuna necessit di verificare l'identit
del mittente o del destinatario.
Ma oggi delinquenti e mascalzoni di ogni qualit e misura ne approfittano per commettere reati di ogni genere nella totale impotenza delle forze dell'ordine
e spesso con l'involontaria complicit di chi accede al mezzo tecnologico privo di sufficienti misure preventive.
Il Domain Keys invece applicher una firma univoca e invisibile all'intestazione, prodotta dal mailserver al momento della spedizione sulla base della chiave
pubblica, ma crittografandola con la chiave privata dell'utente che spedisce.
Quanto al mailserver che riceve il messaggio, dovr verificare la validit della firma riscontrandola con la chiave pubblica e solo dopo averne accertato
la congruenza accetter il messaggio come autentico.
Nessuno si illude di aver trovato la soluzione definitiva al problema; ad esempio bisogna ancora escogitare una mossa vincente contro gli zombie Pc, quelli
cio che vengono utilizzati all'insaputa dei proprietari per distribuire spam e peggio.
Parimenti, Domain Keys sar di certo impotente contro l' image spam , quei messaggi cio in incorporano immagini e che per la loro stessa natura bypassano
i sistemi di protezione sotto un'apparente normalit di contenuto.
Tuttavia la nuova tecnologia potrebbe contribuire in modo determinante a identificare i falsari dirottando le loro email in quarantena o nel cestino. Senza
contare il contributo di altri sistemi concorrenti che potrebbero rivelarsi altrettanto validi, per esempio il Sender ID di Microsoft.

Dodi Casella.

