Spam: monito dell'OCSE, le soluzioni di Microsoft, Cisco e Yahoo

L’OCSE, l’Organizzazione per la Cooperazione e lo Sviluppo Economico, ha lanciato il suo monito: le aziende esperte nel campo ed i governi di tutto il mondo debbono cooperare nel combattere il fenomeno dello spam. Il rischio è quello di essere sempre più esposti a messaggi che ostacolano le normali comunicazioni e di subire attacchi di vario genere (“phishing”).
Per gli spammer l’invio di comunicazioni indesiderate a migliaia di utenti di tutto il mondo, è un’operazione conveniente: i costi legati a questo tipo di attività sono infatti molto contenuti. A pagarne le conseguenze sono invece gli ISP (Internet Service Provider) che debbono aumentare la banda di rete a loro disposizione per sopperire al traffico generato dallo spam, le aziende e gli utenti finali, costretti a perdere tempo nel separare i messaggi di lavoro da quelli indesiderati (minore produttività). Tra questi, inoltre, c’è sempre il rischio che qualcuno, più credulone, "abbocchi" allo spam esponendosi al rischio di frode.
Da parte sua, Microsoft ha appena lanciato la versione finale di MSN Postmaster. Nella pagina di presentazione del nuovo portale, raggiungibile all’indirizzo postmaster.msn.com, l’azienda di Redmond spiega: “questo sito è stato sviluppato per fornire a mittenti di grandi quantità di messaggi, provider di servizi Internet (ISP), provider di servizi di posta elettronica (ESP), postmaster e amministratori di dominio, uno spazio per ottenere ulteriori informazioni su problemi e soluzioni relativi all’invio di comunicazioni agli utenti di MSN Hotmail.”
L’iniziativa contro lo spam ha come punto focale la tecnologia Sender ID sviluppata da Microsoft stessa che cerca di “smascherare” tutte le e-mail che visualizzino mittenti fasulli effettuando un confronto tra indirizzo di posta elettronica del mittente ed indirizzi IP corrispondenti. L’uso del “Sender ID” implica l’obbligo, da parte di ISP ed aziende, di pubblicare il cosiddetto SPF (Sender Policy Framework) che registra l’identità dei vari server di posta: in questo modo la tecnologia “Sender ID” di Microsoft può accertare la reale provenienza dell’e-mail individuando messaggi veicolati da spammer o da virus. Microsoft ha dichiarato che al momento circa 2,2 milioni di domini stanno pubblicando i rispettivi registri SPF, valore questo che però risulta ancora assai lontano dal numero totale di domini presenti oggi in tutto il mondo. “Sender ID” comunque è utilizzato già da un centinaio tra le più grandi aziende a livello mondiale ed è una tecnologia impiegata dai filtri antispam di Hotmail, Sendmail e Symantec.
La soluzione antispam offerta da Microsoft non è comunque l’unica disponibile: Cisco e Yahoo spingono invece per l’adozione di Domain Keys (DKIM, Domain Keys Identified Mail), specifica che si basa sull’uso di un certificato crittografato che permette di verificare sempre l’identità del mittente di un messaggio di posta.
Non esiste quindi, al momento, uno standard universalmente accettato sebbene DKIM sia stato già sottoposto ad approvazione da parte dell'”Internet Engineering Task Force” (IETF).