La posta elettronicaSpam combatterlo

SPF – Sender Policy Framework: protocollo antispam

Ho aggiornato il contenuto della pagina il 6 Marzo 2014

Il Sender Policy Framework, conosciuto come SPF è un protocollo abbastanza affidabile, ma ancora in fase di sperimentazione, nato per combattere lo SPAM.
Il principio di funzionamento del protocollo SPF si basa proprio intervenendo sull’informazione principale utilizzata dagli spammer e ciò il nome a dominio utilizzato in modo fraudolento, come per esempio il fenomeno del PHISHING.

Il protocollo SPF è stato pubblicato da IETF come RFC 4408. SPF utilizza un semplice quanto efficace sistema di correlazione tra l’indirizzo IP o più indirizzi IP di un server e i relativi nomi a dominio da esso gestiti. Quindi si definisce un concetto fondamentale, al server SMTP, quello responsabile della posta in uscita e in entrata, viene affidato il dovere di gestire la posta in uscita da quel server SOLO per i domini da esso gestiti.
Come si può notare si fa riferimento al server SMTP in uscita e non in ingresso, infatti questa informazione relativa alla ricezione di email sulla porta SMTP, viene già  svolta dal record MX, utilizzato da sempre per questi scopi. La novità  quindi del protocollo SPF è dichiarare quale server e quindi quali indirizzi IP sono abilitati all’invio di email da quel server. Questa informazione può essere facilmente gestita senza modificare il normale funzionamento dei server mail o modificare la struttura dei server DNS. E’ sufficiente infatti inserire un record come il seguente nel dominio pippo.it (per esempio):

pippo.it. 86400 IN TXT”v=spf1 +ip4:81.x.x.x +ip4:85.x.x.x ?ip4:90.x.x.x ?ip4:85.x.x.x ?ip4:212.x.x.x -all”

La descrizione del record è molto semplice:

v=spf1: indica la versione del protocollo utilizzata, in questo caso e penso ancora per molto, la versione SPF 1;
+: vuol dire PASS indica l’indirizzo o più indirizzi IP reali del server mail del dominio, è possibile utilizzare la notazione 10.0.0.0/31;
ip4: Indica il numero di versione dell’indirizzo IP;
?: vuol dire NEUTRAL e indica altri indirizzi IP o classi di indirizzi IP che possono originare email;
-all: Vuol dire che tutto ciò che è diverso da quanto non specificato non è consentito.

Se da un lato moltissimi server mail includono il supporto per il controllo e l’utilizzo del protocollo SPF, che ormai sta diventando un argomento sempre più trattato, dall’altro, c’e’ purtroppo un punto a sfavore di SPF che sta proprio nella sua forza. Si è detto che le indicazioni di autenticità  del server SMTP vanno inserite nel record DNS dei domini, pratica questa rara al momento e comunque complessa per grandi server DNS. Il risultato è che ad oggi pochissimi server mail implementano tale protocollo, rendendolo praticamente ridicola la sua efficacia.

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.

Felice Balsamo

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Per 11 anni (fino ad Ottobre 2022) ho collaborato con il Comune di Napoli per le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Attualmente mi occupo di ottimizzare i processi aziendali e aumentare il numero di visitatori dei siti web, dei social dei miei clienti, continuando da oltre 20 anni la mia attività finalizzata ad ottimizzare il posizionamento dei siti web su Google e sui social, incrementando il numero di visitatori, dei follower e curando campagne di sponsorizzazione sul web. Mi occupo quindi dell'ottimizzazione tecnica, della messa in sicurezza e ovviamente scrivo contenuti dedicati affinché i siti web dei miei clienti siano sempre aggiornati e tecnicamente più meritevoli della concorrenza. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.