DMARC: la nuova alleanza per combattere spam e phishing
Si chiama DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, ed è la nuova iniziativa mediante cui alcuni tra ai più grandi gruppi della rete hanno unito le proprie forze per lottare in maniera efficace ed efficiente contro lo spam e il phishing.
Nel dettaglio, i gruppi coinvolti nell’iniziativa sono AOL, Gmail, Hotmail, Yahoo! Mail, Bank of America, Fidelity Investments, PayPal, American Greetings, Facebook, LinkedIn, Agari, Cloudmark, eCert, Return Path e Trusted Domain Project, e la loro collaborazione ha portato all’elaborazione di un apposito sistema mediante cui l’autenticazione delle e-mail risulterà ben più semplice ed efficiente permettendo quindi all’utente di filtrare la posta elettronica in base al mittente e, di conseguenza, consentendo in tal modo di ridurre di gran lunga i fastidiosi e pericolosi casi di spam e di phishing.
Sfruttando DMARC, quindi, tutta, o quantomeno buona parte, della posta elettronica fraudolenta facente riferimento ai domini dei gruppi coinvolti verrà fermata in maniera anticipata previa applicazione di tutta una serie di apposite verifiche incrociate.
Il sistema sfrutta tencolgie quali Sender Policy Framework (SPF), per effettuare il controllo degli indirizzi IP, e DomainKeys Identified Mail (DKIM), per eseguire il controllo della struttura delle e-mail.
Il nuovo sistema DMARC, però, non è destinato a risultare utilizzabile solo e soltanto in relazione ai gruppi precedentemente menzionati ma pone come obiettivo anche quello di coinvolgerne, con il passare del tempo, il maggior numero possibile in modo tale da incrementare sempre di più il grado di affidabilità di quanto offerto.
A tal proposito, Brett McDowell, il responsabile di PayPal che si è occupato del progetto, ha infatti affermato che se sia il mittente sia lo strumento di invio rientrano nel sistema DMARC la mail oggetto dell’attenzione sarà senz’altro sicura, il che, di conseguenza, sta ad implicare inevitabilmente che maggiore sarà il numero dei nomi coinvolti e maggiore sarà il grado di affidabilità e sicurezza restituito.
Photo Credits | Freedigitalphotos