Non piace il Sender ID di Microsoft per combattere lo spam nelle e-mail

di |
logomacitynet696wide

Proposte su proposte per cercare di, se non eliminare, almeno delimitare l’enorme fiume in piena di messaggi email non desiderati, noti anche come junk email o più genericamente Spam. L’idea di Bill Gates, tramontata l’ipotesi di far pagare per ogni messaggio inviato, è il sistema Sender ID. Piace a pochi, ma soprattutto non piace a chi stabilisce le regole sul web.

Fuori dagli standard, il solito sistema proprietario, poco funzionale e poco compatibile, questi sono i giudizi che molti esperti hanno finora attribuito al sistema di Microsoft Sender ID: prima di giudicarlo, cerchiamo di capire come funziona.

L’idea di Bill Gatese ha iniziato a circolare nell’inverno scorso: CSRI – Coordinated Spam Reduction Initiative e Caller ID per la posta elettronica potrebbero essere, secondo l'”architetto del software” di Redmond, la soluzione per la riduzione dello Spam in rete.

Alla base di CSRI ci sono tre fattori: stabilire e verificare l’identità  di chi spedisce email, accertarsi che chi spedisce grandi quantità  di email lo faccia rispettando le regole, distinguere chi spedisce pochi messaggi email e marchiarli benevolmente come “non spammer”.

Sender ID funziona come il sistema del caller ID telefonico (far comparire il numero del chiamante sullo schermo del telefono di chi riceve) e si poggia su tre passaggi: pubblicazione dell’indirizzo IP presso i server di posta in uscita del DNS – Domain Name System con particolari specifiche, verificare ogni messaggio e attribuirgli responsabilità , dopo una verifica incrociata il messaggio potrebbe essere eliminato prima della ricezione se appare essere Spam.

Tutto abbastanza ragionevole ma decisamente artificioso in un mondo molto complesso come Internet: la posta su Internet non è solo Hotmail (il servizio email di Microsoft) dove si possono sperimentare tutte le idee che si vogliono, pur mantenendo compatibilità  con gli standard.

Nonostante il sistema non sia stato né approvato dagli enti preposti né molto gradito da molte entità  private (seppure di peso nella rete), Microsoft ha messo online un sistema di testing che sostanzialmente è un database di spammer, verificate alcuni domain a questo indirizzo e saprete se rispettano la SPF – Sender Policy Framework di Microsoft.

Il solito problema delle “innovazioni” di Microsoft è di basarsi sempre troppo su brevetti e tecnologie di casa propria, non sub-licenziabili e in gran parte segreti: questo è il motivo principale per il quale in molti (Apache Software Foundation, Debian Project, la comunità  open source e all’Internet Engineering Task Force, già  nota come MARID – MTA Authorization Records nei DNS) le rifiutano.

Già  altri provider statunitensi si stanno occupando del problema ma anche in questi casi con tecnologie proprietarie, i test di compatibilità  dovranno quindi essere effettuati tra, per esempio, SPF – Sender Permitted From di AOL e DomainKeys di Yahoo!, che sono tra i più importanti player del settore.

Per ora Sender ID sembra essere stato rispedito al mittente…