Microsoft contro lo spamming

NetworkProvider e servizi Internet

La casa di Redmond propone la funzione «caller-ID» e suggerisce norme di
comportamento e innovazioni tecnologiche per contrastare la diffusione
incontrollata dello spam.

Nel corso della RSA Conference 2004, la conferenza dedicata al tema della sicurezza che si svolge a San Francisco, Bill Gates ha annunciato il programma Coordinated Spam Reduction Initiative (CSRI) e presentato le specifiche tecniche necessarie per introdurre la funzione «caller-ID» per le e-mail. «Siamo certi che l’introduzione di un ‘caller-ID’, simile al servizio che oggi permette a chi riceve una telefonata sul cellulare di sapere il numero del chiamante, e l’iniziativa Coordinated Spam Reduction Initiative (CSRI) contribuiranno a rendere meno redditizio per gli spammer l’invio indiscriminato di mail spazzatura. Modificando il modello economico legato allo spam, crediamo che il fenomeno possa essere gestito in maniera più efficace» ha dichiarato Bill Gates. Microsoft ritiene che sia necessario implementare a livello di infrastruttura delle e-mail alcuni cambiamenti semplici, ma diffusi in maniera capillare, che permettano di stabilire con certezza la provenienza dei messaggi, distinguendo ad esempio quelli con legittimi fini commerciali dai messaggi spazzatura. I filtri di posta, per essere realmente efficaci, hanno bisogno di essere arricchiti con informazioni che non sono al momento disponibili nelle e-mail. Attraverso l’iniziativa CSRI, Microsoft presenta un piano strategico che si articola su tre obiettivi principali: rendere verificabile l’identità dei mittenti adottando un modello di caller-ID; stabilire norme di comportamento per chi invia elevati volumi di e-mail; creare sistemi alternativi di identificazione per chi fa un uso meno massiccio della posta elettronica. La funzione caller-ID per le e-mail, sviluppata da Microsoft, ha l’obiettivo di eliminare lo spoofing dei domini e aumentare l’efficacia dei filtri anti-spam, permettendo di verificare l’effettiva provenienza di un messaggio grazie a una funzione analoga a quella di visualizzazione del numero di telefono di chi chiama. Microsoft darà presto il via al progetto pilota per sperimentare il caller-ID per e-mail nel proprio servizio Hotmail. In questa ottica, Hotmail includerà gli indirizzi IP nel traffico in uscita e sarà in grado di controllare tutti gli indirizzi dei messaggi in entrata. La proposta è attualmente in fase di sperimentazione anche presso altre organizzazioni, quali Amazon.com. Nel quadro della proposta CSRI, Microsoft promuove lo sviluppo di norme di comportamento per regolamentare l’invio di posta elettronica commerciale, analoghe alle norme introdotte da organizzazioni quali TRUSTe ( http://www.truste.org/ ) a tutela della privacy elettronica. Una volta sviluppate e accettate queste norme, sarà necessario designare alcuni organismi indipendenti per la certificazione dei messaggi elettronici (Independent E-mail Trust Authorities, IETAs), che ne verifichino il rispetto da parte degli utenti, monitorando in particolare i mittenti di elevati volumi di e-mail. La diffusione di liste di domini o il rilascio di certificati digitali consentirà alle aziende certificate da una IETA di essere facilmente riconoscibili, sia dai software antispam che dagli utenti finali. Il possesso di un certificato o l’appartenenza a una lista di mittenti sicuri potranno infatti essere interpretati dai filtri anti-spam come prova che il mittente del messaggio non è uno spammer, permettendo così alla tecnologia di distinguere più facilmente le e-mail legittime dalla posta non desiderata.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore