Qualche tempo fa abbiamo parlato di <a href="index.php?entity=earticle&idArticle=29066" target="_blank">Sender ID</a>, una nuova interessante tecnologia, che integrata nei DNS, avrebbe risolto il problema delle mail spooffate, ovverosia mandate a nome di qualcun altro.

Il funzionamento di Sender ID è concettualmente abbastanza semplice: quando un server riceve un messaggio di posta controlla che l'indirizzo IP di provenienza della mail corrisponda con quello del server legittimato ad inviare messaggi per quel dominio, confrontandolo con il record contenuto sui DNS.
Questa tecnologia è stata portata avanti con forza da Microsoft, la quale ha chiesto proprio qualche tempo fa alla <strong>Internet Engineering Task Force</strong>, <a href="http://www.ietf.org/" target="_blank">IETF</a> d'ora in avanti, di renderlo uno standard riconosciuto per internet, in maniera tale si possa diffondere largamente.
L'efficacia di Sender ID è strettamente legata alla sua diffusione, è fondamentale quindi per il suo successo che diventi uno standard ufficiale.

La IETF, neanche a dirlo, ha rigettato la richiesta, come peraltro auspicato da più parti.
Nonostante i pareri tecnici positivi Sender-ID è stato ad ogni modo rifiutato per via della sua licenza, che lo ricordiamo rende quest ultimo gratuito, ma non libero ed incompatibile con le licenze open source che stanno alla base dell'infrastruttura che guida la rete.
Ora Microsoft ci riprova; dopo aver modificato leggermente lo standard, per aumentarne la compatibilità all'indietro, ha messo mano anche alla <a href="http://download.microsoft.com/download/b/d/3/bd3b5463-c461-409c-b29f-512218d3f3e6/SenderID_License-Agreement.pdf" target="_blank">licenza incriminata</a>, anche se, a mio parere, i punti fondamentali dell'open source non sono ancora rispettati: la possibilità di ridistribuire il codice non è ancora garantita.
Benché Microsoft abbia dichiarato che i termini della licenza servano per proteggerla da eventuali cause giuridiche, molti sono ancora i diffidenti a ritenere alto il rischio, che Microsoft stessa possa controllare e/o forzare lo sviluppo di Internet. Confidiamo che ad ogni modo si faccia chiarezza e che l'IETF sappia scegliere nel modo migliore ed in autonomia.

Trovate tutte le informazioni su Sender-ID sul <a href="http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx" target="_blank">sito microsoft</a> o nell'<a target="_blank" href="http://www.ietf.org/internet-drafts/draft-ietf-marid-protocol-03.txt">RFC</a>. 

Una prima vittoria per Microsoft è già arrivata: AOL, dopo aver precedentemente <a target="_blank" href="index.php?entity=earticle&idArticle=29173"> abbandonato Sender-ID</a>, ha dichiarato che ne ricomincerà la sperimentazione. Nel frattempo il colosso Google valuta, al contrario, <strong>Domain Keys</strong>, soluzione analoga proposta da Yahoo!.<strong>
</strong>
Domain Keys funziona in maniera simile a Sender-ID ma con vistose differenze. Sono sempre i DNS che entrano in gioco per la verifica dell'autenticità dei messaggi, ma al contrario di Sender-ID, sugli stessu viene pubblicata la chiave pubblica (in realtà possono essere più di una) utilizzata per firmare la mail, ma non gli indirizzi IP considerati affidabili.
Il metodo utilizzato per generare le firme è quello solito a <strong>chiavi RSA privati/pubbliche</strong>; la chiave pubblica per decifrare è mantenuta, come appena detto, sui DNS, mentre la chiave privata per cifrare è mantenuta, ovviamente segreta, sui server mail.
Ad ogni messaggio viene aggiunto automaticamente dal server di uscita qualche byte, contenente appunto la firma, che valida l'indirizzo di provenienza ed assicura che il corpo della mail non sia stato manomesso o che pezzi delle mail possano essere usati per costruire messaggi fraudolenti.
Quando il messaggio è ricevuto viene decifrata e controllata la firma con la chiava pubblica.

Potete trovare maggiori dettagli su <a target="_blank" href="http://antispam.yahoo.com/domainkeys#a6"> Yahoo!</a> o <a target="_blank" href="http://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-01.txt">nell'RFC</a>.