L’antispam DKIM diventa uno standard

Il sistema antispam DomainKeys Identified Mail nato dalla fusione di Internet Identified Mail di Cisco e da DomainKeys di Yahoo è stato ratificato come standard dall’IETF.

Le spam mail hanno raggiunto una mole tale da porle all’attenzione generale come uno dei problemi maggiori per la rete, nascono quindi negli ultimi anni molti sistemi per combattere questa piaga informatica e, ovviamente, tutti mirano a diventare lo standard de facto.
Il sistema DKIM sembra uno dei migliori in campo sia per costi tecnologici sia per il buon funzionamento. Il meccanismo utilizzato è molto semplice: il server di un dominio genera due chiavi, una privata e una pubblica come avviene ad esempio in PGP; con quella privata vengono firmate tutte le mail inviate da quel dominio inserendo un campo agli header, tipo questo:

DKIM-Signature: a=rsa-sha1; q=dns;
d=example.com;
i=user@eng.example.com;
s=jun2005.eng; c=relaxed/simple;
t=1117574938; x=1118006938;
h=from:to:subject:date;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb
av+yuU4zGeeruD00lszZVoG4ZHRNiYzR

La chiave pubblica invece rimane disponibile sul server dns del dominio del mittente, continuando l’esempio di prima dovremmo interrogare

jun2005.eng._domainkey.example.com

Il controllo antispam avviene sul server destinatario che confronterà le due chiavi giudicando l’affidabilità o meno della mail.
Il sistema ha come limite l’impossibilità di diminuire lo spreco di banda generato dallo spam visto che il funzionamento implica il ricevimento completo della mail più il controllo della chiave pubblica. Un altro limite potrebbero essere i brevetti detenuti da Yahoo che riguardano alcuni aspetti di DKIM; per ora il colosso americano concede la tecnologia come royalty free ma farà lo stesso se verrà usata su larga scala?

Approfondimenti sull’argomento sono disponibili sul sito di DKIM e su quello di Sendmail che già implementa questo antispam.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.