Gmail, Yahoo! Mail, Facebook Messaggi e tutti gli altri servizi di mailing più famosi del mondo hanno aderito a DMARC, un progetto per lo sviluppo di nuovi strumenti anti-phishing e anti-spam. Domain-based Message Authentication, Reporting & Conformance stabilirà nuovi standard di sicurezza per far fronte a ogni rischio proveniente dalla comunicazione online. Insomma, una blindatura che solo quel mattacchione di Tony Stark avrebbe potuto inventare. Prova ne sia che i colossi del Web lavoreranno sui sistemi di autenticazione implementando il protocollo Sender Policy Framework (SPF) e DomainKeys Identified Mail, il metodo che associa un dominio a un messaggio mail.

Anti-phishing all’avanguardia

La speranza insomma è che prenda vita un sistema virtuoso di autenticazione mail, che non solo protegga ma anche rassicuri gli utenti e le imprese. I provider sono convinti che lavorando insieme sia possibile condividere istantaneamente ogni progresso e velocizzare i tempi di debugging correlati ai nuovi strumenti.

Ma come potrebbe funzionare realmente la policy DMARC? Si sta pensando a un identificativo per mail che confermi l’utilizzo delle tecnologie SPF e DKIM. Nel caso l’autenticazione non vada a buon fine il ricevente viene avvertito, e quindi di fatto è nella condizione di poter decidere che fare: procedere a proprio rischio o cestinare.

Ovviamente ogni parametro potrà essere personalizzato per semplificare la vita degli utenti, ma quel che conta è la migliore sicurezza finale e standard condivisi fra gli operatori. Insomma, non dovrebbe essere più possibile per uno spammer di mimetizzarsi dietro a domini conosciuti. Maggiore sarà il numero degli aderenti al progetto, maggiore sarà l’efficienza del sistema.

Per altro DMARC è già disponibile sul pubblico Domain Name System (DNS), quindi potenzialmente accessibile a tutti. L’obiettivo è di fornire al più presto ogni specifica alla IETF (Internet Engineering Task Force) per avviare il processo di standardizzazione internazionale.