Il sistema antispam DomainKeys Identified Mail nato dalla fusione di Internet Identified Mail di Cisco e da DomainKeys di Yahoo è stato ratificato come standard dall’IETF.
Le spam mail hanno raggiunto una mole tale da porle all’attenzione generale come uno dei problemi maggiori per la rete, nascono quindi negli ultimi anni molti sistemi per combattere questa piaga informatica e, ovviamente, tutti mirano a diventare lo standard de facto.
Il sistema DKIM sembra uno dei migliori in campo sia per costi tecnologici sia per il buon funzionamento. Il meccanismo utilizzato è molto semplice: il server di un dominio genera
DKIM-Signature: a=rsa-sha1; q=dns;
d=example.com;
[email protected];
s=jun2005.eng; c=relaxed/simple;
t=1117574938; x=1118006938;
h=from:to:subject:date;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb
av+yuU4zGeeruD00lszZVoG4ZHRNiYzR
La chiave pubblica invece rimane disponibile sul server dns del dominio del mittente, continuando l’esempio di prima dovremmo interrogare
jun2005.eng._domainkey.example.com
Il controllo antispam avviene sul server destinatario che confronterà le due chiavi giudicando l’affidabilità o meno della mail.
Il sistema ha come limite l’impossibilità di diminuire lo spreco di banda generato dallo spam visto che il funzionamento implica il ricevimento completo della mail più il controllo della chiave pubblica. Un altro limite potrebbero essere i brevetti detenuti da Yahoo che riguardano alcuni aspetti di DKIM; per ora il colosso americano concede la tecnologia come royalty free ma farà lo stesso se verrà usata su larga scala?
Approfondimenti sull’argomento sono disponibili sul sito di DKIM e su quello di Sendmail che già implementa questo antispam.
