Consulenze tecnologiche e informatiche
SPF la protezione solare dei tuoi indirizzi di posta

SPF la protezione solare dei tuoi indirizzi di posta

Ogni giorno sentiamo consulenti informatici pronunciare delle sigle incomprensibili e che in un paese come il nostro difficilmente troveranno una spiegazione semplice, oggi è il giorno di quella cosa chiamata SPF.

 

I messaggi di posta elettronica virali o di spam hanno in buona parte indirizzi di mittente falsi, i soggetti i cui indirizzi vengono usati spesso subiscono le conseguenze con una riduzione della loro reputazione e di conseguenza devono scoraggiare il rischio di abuso ed evitare di perdere tempo per gestire i messaggi di errore errati.

 

Tutti in un periodo della loro vita hanno riscontrato questo tipo di problema, ad esempio ricevendo un messaggio di errore che segnala che un messaggio inviato non poteva essere consegnato al destinatario, anche se nessun messaggio era stato inviato a tale indirizzo.

 

La falsificazione di indirizzo del mittente costituisce una minaccia per gli utenti e le aziende e colpisce anche lo strumento di posta elettronica nel suo complesso, facendone perdere la fiducia nella sua affidabilità da parte persone.

 

Ecco perché la tua banca non ti invia mai informazioni sul tuo account di posta elettronica e continua a ribadire questo fatto.

 

Quindi?

 

La misteriosa sigla SPF

 

Lo standard open source SPF (Sender Policy Framework) implementa un metodo per impedire l’uso di indirizzi falsificati. In particolare la versione SPFv1 (o classic) protegge l’indirizzo del mittente che viene utilizzato per la consegna dei messaggi, nello specifico quello del header del messaggio.

 

SPF non è l’unica soluzione per svolgere questa azione, tuttavia è forse la più diffusa e riconosciuta.

 

Lo standard SPFv1 permette al proprietario di un dominio di specificare la propria politica di invio della posta, ad esempio quali server di posta sono utilizzati per inviare i messaggi dal dominio.

 

La gestione del controllo richiede due fasi. Il proprietario del dominio deve pubblicare queste informazioni in un record chiamato SPF (o TXT) della propria zona del DNS, il server di posta che riceve il messaggio da un indirizzo associato a quel dominio può verificare che il messaggio sia conforme alle norme dichiarate e se proviene da un server sconosciuto lo può rifiutare.

 

Stabilito un livello di “fiducia” dell’autenticità dell’indirizzo del mittente, gli si può finalmente attribuire una reputazione. Per anni i sistemi di reputazione hanno lavorato sugli indirizzi IP, come con i noti sistemi Spamhaus o SpamCop, tuttavia la reputazione sarà sempre più basata sui domini e persino sugli indirizzi di posta elettronica individuali.

Sono previsti tipi aggiuntivi di policy per le nuove versioni di SPF, ad esempio che tutti i messaggi in uscita di un dominio devono essere di tipo S / MIME o firmati in PGP.

 

I record di posta nel DNS

 

Come per tutte le azioni legate ad Internet, anche per la posta elettronica il DNS la fa da padrone, vediamo sinteticamente gli elementi base coinvolti nella configurazione di un sistema di posta. Ipotizziamo di voler associare un servizio di posta al dominio miodominio.it.

 

Come primo passaggio definiamo i record DNS relativi al nome delle macchine (host) che ospitano il server di posta, possono essere più di uno.

 

Host Tipo record IP
mail A 192.168.20.1
geremia A 192.168.100.1

 

Nel esempio abbiamo due server in sedi separate per la gestione della posta, uno dei quali è principale (mail) e l’altro di backup (geremia). L’indirizzo del esempio è un riservato di rete privata, deve ovviamente essere l’indirizzo pubblico con il quale i server di posta sono visibili in Internet.

 

Stabilito questo andiamo ad indicare che questi due server di Internet sono dei sistemi di posta e le mail indirizzate al dominio devono essere recapitate a loro secondo delle priorità.

 

Dominio Tipo record Priotità Host
miodominio.it MX 10 mail.miodominio.it.
miodominio.it MX 20 geremia.miodominio.it.

 

I server di posta che devono inviare una e-mail al dominio cercano nel DNS gli indirizzi dei Mail Exchanger (MX) e contattano quello con la priorità più bassa, nel caso di mancata riposta passano al successivo.

 

In tutto questo vediamo come entra la parolina magica SPF.

 

Dominio Tipo record Stringa
miodominio.it TXT “v=spf1 mx -all”
miodominio.it SPF “v=spf1 mx -all”

 

Il record in cui inserire la stringa delle policy è normalmente di tipo TXT, ovvero una sorta di stringa di commento, tuttavia possibile trovare dei front-end di gestione dei DNS che utilizzano un campo esplicito SPF.

 

La stringa adottata (“v=spf1 mx -all“) è molto lapidaria e da poco spazio di manovra, in sostanza con la chiave mx indica che devono essere accettati i soli messaggi provenienti dai sistemi indicati nei campi MX del DNS. Inoltre la chiave -all specifica in modo esplicito che le mail che non rispettano questa regola devono essere scartate.

 

Queste opzioni possono essere ampliate secondo dei formalismi e nelle fasi iniziali, per un periodo di test, è bene usare la chiave di filtro ~all. dove l’uso del carattere tilde rende il controllo di accettazione non tassativo.

 

Per avere un aiuto nella creazione di un record SPF sono presenti diversi wizard nel web, come ad esempio SPFWizard oppure SPF Syntax Validator.

 

Tu usi meccanismi come questo nelle tue e-mail?

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Per la creazione di questo sito abbiamo deciso di non prelevare immagini direttamente da internet, ma di rispettare i diritti d'autore generando direttamente la grafica o acquistando i diritti di pubblicazione da un sito specializzato.
Se vuoi seguire il nostro esempio clicca anche tu questo banner.


MENU Fotolia

Categorie
Archivi
Count per Day
  • 86Questo articolo:
  • 82139Totale letture:
  • 81Letture odierne:
  • 192Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati