Sender Policy Framework

Da Wikipedia, l'enciclopedia libera.

Sender Policy Framework (abbreviato in SPF) è un metodo per limitare gli abusi del nome del mittente nei messaggi di posta elettronica. Si tratta di un protocollo tramite il quale è possibile definire da dove viene spedita la posta elettronica per una certa classe di mittenti.

Funzionamento[modifica | modifica sorgente]

Ciascun dominio di posta elettronica può pubblicare i criteri che contraddistinguono i mittenti che lo utilizzano. SPF definisce una varietà di metodi per indicare, direttamente o per riferimento, quali indirizzi IP possono essere usati dal mittente per spedire un'e-mail. Per esempio, è possibile indicare che i messaggi provenienti da xxx@example.com possano essere inviati soltanto da indirizzi IP europei. Dato che la maggior parte degli abusi, per evitare di essere legalmente perseguiti, sono commessi usando altri indirizzi IP, SPF potrebbe contrastare quel tipo di comportamento illegale.

I dati SPF per definire la policy sono pubblicati sul DNS di ciascun dominio utilizzando il record SPF. Il meccanismo funziona quindi come una DNSBL distribuita. È importante notare che il blocco avviene prima della ricezione del testo messaggio, durante la fase iniziale del protocollo SMTP. Dopo aver ricevuto un messaggio, un server di posta è tenuto a consegnarlo al destinatario oppure a notificare al mittente che il messaggio non viene consegnato. Dato che i mittenti di messaggi abusivi sono, appunto, abusivi, la praticità di metodi basati su dati che si trovano all'interno del messaggio di posta è piuttosto limitata, dal punto di vista del gestore di un server di posta.

Tutti i software maggiormente usati per i server di posta prevedono, in modo nativo o tramite plugin, di poter utilizzare SPF. L'adozione di SPF dipende quindi solo dalla volontà dei gestori di tali server. L'efficacia di SPF dipende dalla quantità di domini di posta che adottano questo protocollo, ed è al momento limitata.

Storia[modifica | modifica sorgente]

SPF è nato nel 2003. Diverse tra le menti più brillanti che hanno contribuito allo sviluppo delle tecnologie Internet hanno apportato correzioni e aggiustamenti al progetto. Ne seguì una fase di rapida diffusione.

Nel marzo 2004 IETF lanciò il gruppo di lavoro MARID per promuoverne la standardizzazione. Subito dopo il promotore ufficiale di SPF, POBox, si accordò con Microsoft per fondere in SPF la CallerID, in seguito divenuta SenderID. Quest'ultimo è un progetto sostanzialmente diverso, in quanto si occupa dell'identificazione del mittente dopo che il messaggio è stato ricevuto.

Nel settembre 2004 il MARID fu chiuso, prima che potesse pubblicare anche un solo RFC, a causa delle insanabili divergenze che erano insorte. Oggi SPF è un protocollo sperimentale.

Nondimeno, è adottato in Italia da banche di interesse nazionale, ditte e istituzioni che si preoccupano di sventare il phishing, tra cui Google.

Il 21 aprile 2009, con un messaggio di posta elettronica inviato ai propri utenti, la Rete Civica bolognese Iperbole ha comunicato l'adozione del sistema SPF a partire dal 27 aprile, invitandoli ad utilizzare esclusivamente il proprio server SMTP per inviare, su cui sarà introdotta l'autenticazione anche se l'accesso ad Internet è fornito da altri provider.

Collegamenti esterni[modifica | modifica sorgente]