Fuori dagli standard, il solito sistema proprietario, poco funzionale e poco compatibile, questi sono i giudizi che molti esperti hanno finora attribuito al sistema di Microsoft Sender ID: prima di giudicarlo, cerchiamo di capire come funziona.
L’idea di Bill Gatese ha iniziato a circolare nell’inverno scorso: CSRI – Coordinated Spam Reduction Initiative e Caller ID per la posta elettronica potrebbero essere, secondo l'”architetto del software” di Redmond, la soluzione per la riduzione dello Spam in rete.
Alla base di CSRI ci sono tre fattori: stabilire e verificare l’identità di chi spedisce email, accertarsi che chi spedisce grandi quantità di email lo faccia rispettando le regole, distinguere chi spedisce pochi messaggi email e marchiarli benevolmente come “non spammer”.
Sender ID funziona come il sistema del caller ID telefonico (far comparire il numero del chiamante sullo schermo del telefono di chi riceve) e si poggia su tre passaggi: pubblicazione dell’indirizzo IP presso i server di posta in uscita del DNS – Domain Name System con particolari specifiche, verificare ogni messaggio e attribuirgli responsabilità , dopo una verifica incrociata il messaggio potrebbe essere eliminato prima della ricezione se appare essere Spam.
Tutto abbastanza ragionevole ma decisamente artificioso in un mondo molto complesso come Internet: la posta su Internet non è solo Hotmail (il servizio email di Microsoft) dove si possono sperimentare tutte le idee che si vogliono, pur mantenendo compatibilità con gli standard.
Nonostante il sistema non sia stato né approvato dagli enti preposti né molto gradito da molte entità private (seppure di peso nella rete), Microsoft ha messo online un sistema di testing che sostanzialmente è un database di spammer, verificate alcuni domain a questo indirizzo e saprete se rispettano la SPF – Sender Policy Framework di Microsoft.
Il solito problema delle “innovazioni” di Microsoft è di basarsi sempre troppo su brevetti e tecnologie di casa propria, non sub-licenziabili e in gran parte segreti: questo è il motivo principale per il quale in molti (Apache Software Foundation, Debian Project, la comunità open source e all’Internet Engineering Task Force, già nota come MARID – MTA Authorization Records nei DNS) le rifiutano.
Già altri provider statunitensi si stanno occupando del problema ma anche in questi casi con tecnologie proprietarie, i test di compatibilità dovranno quindi essere effettuati tra, per esempio, SPF – Sender Permitted From di AOL e DomainKeys di Yahoo!, che sono tra i più importanti player del settore.
Per ora Sender ID sembra essere stato rispedito al mittente…