Microsoft apre la tecnologia "Sender ID"

Microsoft ha annunciato che il “Sender ID Framework” sarà abbracciato all’interno del programma “Open Specification Promise” dell’azienda. Ciò significa che il colosso di Redmond non muoverà alcuna azione legale nei confronti di chiunque crei prodotti o sviluppi servizi basati su questa sua tecnologia.
L’iniziativa ha come obiettivo primario quello di avvicinare il mondo delle applicazioni commerciali con quello dei prodotti opensource favorendo parimenti l’adozione della tecnologia “Sender ID” da parte dei provider Internet che utilizzano l’autenticazione della posta elettronica.
La tecnologia per l’autenticazine delle e-mail brevettata da Microsoft potrà quindi essere modificata da qualunque utente senza che egli sia obbligato a sottoscrivere alcun contratto di licenza.
“Sender ID” è una tecnologia che si prefigge lo scopo principale di combattere spam e phishing “smascherando” tutte le e-mail che visualizzino mittenti fasulli e ciò effettuando un confronto tra indirizzo di posta elettronica del mittente ed indirizzi IP corrispondenti. L’uso del “Sender ID” implica l’obbligo, da parte di ISP ed aziende, di pubblicare il cosiddetto SPF (Sender Policy Framework) che registra l’identità dei vari server di posta: in questo modo la tecnologia “Sender ID” di Microsoft può accertare la reale provenienza dell’e-mail individuando messaggi veicolati da spammer o da virus. Secondo quanto dichiarato da Microsoft già 5 milioni di domini starebbero già pubblicando i rispettivi registri SPF, valore però che risulta ancora assai lontano dal numero totale di domini presenti oggi in tutto il mondo. “Sender ID” comunque è utilizzato già da un centinaio tra le più grandi aziende a livello mondiale ed è una tecnologia impiegata dai filtri antispam di Hotmail, Sendmail e Symantec. Sempre secondo le stime provenienti da Redmond, a circa due anni di distanza dal lancio di “Sender ID” circa il 36% delle e-mail legittime inviate in tutto il mondo si appoggerebbero già alla tecnologia firmata Microsoft.
La soluzione antispam offerta da Microsoft non è comunque l’unica disponibile: Cisco e Yahoo spingono invece per l’adozione di Domain Keys (DKIM, Domain Keys Identified Mail), specifica che si basa sull’uso di un certificato crittografato che permette di verificare sempre l’identità del mittente di un messaggio di posta.
Non esiste quindi, al momento, uno standard universalmente accettato sebbene DKIM sia stato già sottoposto ad approvazione da parte dell'”Internet Engineering Task Force” (IETF).