La Posta Elettronica- Tecnica & Best Practice

Page 27

LA POSTA ELETTRONICA - TECNICA & BEST PRACTICE

SPF è nato nel 2003, dalle menti più brillanti che hanno contribuito allo sviluppo delle tecnologie Internet ed hanno apportato correzioni e aggiustamenti al progetto, a cui è seguita una fase di rapida diffusione. Nel marzo 2004 IETF14 lanciò il gruppo di lavoro MARID per promuoverne la standardizzazione. Subito dopo, il promotore ufficiale di SPF, POBox, si accordò con Microsoft per fondere in SPF la CallerID, in seguito divenuta poi SenderID: quest'ultimo è un progetto sostanzialmente diverso, in quanto si occupa dell'identificazione del mittente dopo che il messaggio è stato ricevuto. Nel settembre 2004 il MARID15 fu chiuso, prima che potesse pubblicare anche un solo RFC, a causa delle insanabili divergenze che erano sorte. Oggi SPF rimane un protocollo sperimentale, nondimeno, è adottato in Italia da banche di interesse nazionale, ditte e istituzioni che si preoccupano di sventare il phishing16 tramite questo sistema.  

(EN)17 Sito web del progetto OpenSPF18 (EN)16 RFC 440819 - Protocollo SPF per la sicurezza della posta elettronica.

IL PROTOCOLLO SMTP Il Simple Mail Transfer Protocol, SMTP è il protocollo che permette di scambiare messaggi tra Host e si occupa di gestire quasi tutto il traffico e-mail su Internet. SMTP è un protocollo testuale, nel quale vengono specificati uno o più destinatari di un messaggio, verificata la loro esistenza, successivamente il messaggio viene trasferito. Ai tempi in cui fu scritta la RFC 821 (1982), dove l'SMTP fu formalizzato definitivamente, erano stati esposti i migliori presupposti sul 14

15 16 17 18 19

http://it.wikipedia.org/wiki/IETF La Internet Engineering Task Force è una comunità aperta di tecnici, specialisti e ricercatori interessati all'evoluzione tecnica e tecnologica di Internet. Ciò che differenzia IETF dagli Enti di standardizzazione più tradizionali è la sua struttura aperta: il lavoro viene svolto da gruppi di lavoro (working groups) che operano soprattutto tramite Mailing list, aperte alla partecipazione di chiunque sia interessato, e che si riuniscono tre volte l'anno. I gruppi di lavoro si occupano ciascuno di uno specifico argomento e sono organizzati in aree (protocolli applicativi, sicurezza, ecc...). Il motto di IETF è Rough consensus and running code, cioè Consenso diffuso e codice funzionante: le proposte di standard non vengono adottate con votazioni formali, ma viene richiesto, appunto, che ricevano un consenso generalizzato all'interno del gruppo di lavoro e che vi siano delle implementazioni funzionanti e diffuse. I gruppi di lavoro producono documenti denominati RFC (Request For Comments) che vengono sottoposti alla IESG (Internet Engineering Steering Group) per il loro avanzamento a standard ufficiale. http://datatracker.ietf.org/wg/marid/charter/ http://it.wikipedia.org/wiki/Phishing http://it.wikipedia.org/wiki/Lingua_inglese http://www.openspf.org/ http://tools.ietf.org/html/rfc4408

© By M. F. Penco

27

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.