2723 Letture

Microsoft apre la tecnologia "Sender ID"

Microsoft ha annunciato che il "Sender ID Framework" sarà abbracciato all'interno del programma "Open Specification Promise" dell'azienda. Ciò significa che il colosso di Redmond non muoverà alcuna azione legale nei confronti di chiunque crei prodotti o sviluppi servizi basati su questa sua tecnologia.
L'iniziativa ha come obiettivo primario quello di avvicinare il mondo delle applicazioni commerciali con quello dei prodotti opensource favorendo parimenti l'adozione della tecnologia "Sender ID" da parte dei provider Internet che utilizzano l'autenticazione della posta elettronica.
La tecnologia per l'autenticazine delle e-mail brevettata da Microsoft potrà quindi essere modificata da qualunque utente senza che egli sia obbligato a sottoscrivere alcun contratto di licenza.
"Sender ID" è una tecnologia che si prefigge lo scopo principale di combattere spam e phishing "smascherando" tutte le e-mail che visualizzino mittenti fasulli e ciò effettuando un confronto tra indirizzo di posta elettronica del mittente ed indirizzi IP corrispondenti. L'uso del "Sender ID" implica l'obbligo, da parte di ISP ed aziende, di pubblicare il cosiddetto SPF (Sender Policy Framework) che registra l'identità dei vari server di posta: in questo modo la tecnologia "Sender ID" di Microsoft può accertare la reale provenienza dell'e-mail individuando messaggi veicolati da spammer o da virus. Secondo quanto dichiarato da Microsoft già 5 milioni di domini starebbero già pubblicando i rispettivi registri SPF, valore però che risulta ancora assai lontano dal numero totale di domini presenti oggi in tutto il mondo. "Sender ID" comunque è utilizzato già da un centinaio tra le più grandi aziende a livello mondiale ed è una tecnologia impiegata dai filtri antispam di Hotmail, Sendmail e Symantec. Sempre secondo le stime provenienti da Redmond, a circa due anni di distanza dal lancio di "Sender ID" circa il 36% delle e-mail legittime inviate in tutto il mondo si appoggerebbero già alla tecnologia firmata Microsoft.
La soluzione antispam offerta da Microsoft non è comunque l'unica disponibile: Cisco e Yahoo spingono invece per l'adozione di Domain Keys (DKIM, Domain Keys Identified Mail), specifica che si basa sull'uso di un certificato crittografato che permette di verificare sempre l'identità del mittente di un messaggio di posta.
Non esiste quindi, al momento, uno standard universalmente accettato sebbene DKIM sia stato già sottoposto ad approvazione da parte dell'"Internet Engineering Task Force" (IETF).

  1. Avatar
    zizoudan
    10/02/2009 18.23.20
    Dubbio:

    un utente libero (ad esempio: pippo@libero.it) invia un email a (bob@gmail.com).

    Bob controlla l'email e viene visualizzato nel campo Received-SPF il campo "pass" che indica che pippo@libero.it ha effettivamente inviato il messaggio da un indirizzo IP che effettivamente appartiene al dominio di libero.it

    Ma dato che libero NON implementa l'SPF (l'ho costatato con SPF validator e guardando i received di libero) come fa gmail a dirlo dato che non troverà nessun record SPF o TXT nei server DNS di libero?
Microsoft apre la tecnologia