Google e la nuova politica sui messaggi autenticati

Google è sempre molto attenta nel proteggere i propri utenti da possibili frodi e SPAM, verificando tramite gli standard disponibili l'identità del mittente di un messaggio.

Senza entrare nello specifico: per come è stato progettato lo scambio di e-mail "camuffare" il mittente (campo From) di un messaggio e-mail è una attività alla portata praticamente di tutti. Questo noto problema consente ai malintenzionati di fingere identità altrui per trarre in inganno gli ignari destinatari dei messaggi con lo scopo in molti casi di sottrarre denaro o perpetuare delle truffe.

Ecco che strumenti come *SPF, DKIM e DMARC sono stati introdotti per dare maggiore garanzia ai messaggi scambiati, in quanto, se implementati dai gestori contrastano i mittenti malintenzionati che cercano di fingere identità altrui.

Ovviamente l'implementazione di tale procedure è assai complesso in termini globali. Ci sono inoltre delle ripercussioni anche sui mittenti legittimi quando le configurazioni adottate sono errate o obsolete.

Gmail da qualche tempo ha per così dire spinto sull'acceleratore avvisando i propri utilizzatori di tutti i messaggi (anche legittimi) che non hanno implementato un sistema come SPF o DKIM.

Succede quindi che compaia un Grosso punto interrogativo accanto all'indirizzo e-mail del mittente, perché per Gmail il messaggio inviato proviene da una fonte non attendibile.

La scelta di Gmail potrebbe sembrare azzardata, tuttavia forse, loro possono avere una dimensione tale da creare una tendenza e portare inevitabilmente i gestori ad adottare largamente queste tecnologie che possono veramente contrastare lo Spam e lo Spoofing a beneficio di tutti.

RHX supporta SPF, DKIM e DMARC, si veda News di RHX a riguardo

articolo su support.google.com


Documenti correlati



Ritorna all'indice dei Documenti