PROPOSTA DI NUOVO STANDARD DI POSTA ELETTRONICA PER IL CONTRASTO ALLA CONTRAFFAZIONE DEGLI INDIRIZZI DI POSTA ELETTRONICA E AL PHISHING

Grazie al proprio comune impegno nel creare nuove soluzioni interoperabili in grado di combattere la contraffazione delle e-mail e proteggere il valore diInternet, Cisco Systems, PGP Corporation, Sendmail e Yahoo! hanno sottoposto alla Internet Engineering Task Force (IETF) il nuovo standard di autenticazione delle e-mail denominato DomainKeys Identified Mail (DKIM) affinché sia preso in considerazione come standard per il settore delle e-mail e per favorire l’adozione su larga scala di tale tecnologia. Già disponibile sul sito www.ietf.org come IETF Internet Draft (v. http://www.ietf.org/internet-drafts/draft-allman-dkim-base-00.txt), le discussioni sulla standardizzazione di tale proposta diautenticazione hanno preso il via in occasione del 63esimo IETF meeting che ha avuto inizio il 31 luglio 2005 a Parigi.

DKIM è una proposta diautenticazione delle e-mail basata su firme che sfrutta la tecnologia DomainKeys e-mail authentication di Yahoo! e Identified Internet Mail di Cisco Systems. Questo fornisce agli utenti di servizi e-mail un ulteriore livello di protezione contro la contraffazione degli indirizzi e-mail, una tecnica spesso utilizzata negli attacchi di tipo phishing. DKIM è stato sviluppato in modo che gli utenti sia aziendali che consumer abbiano a disposizione strumenti più potenti e più accurati per identificare i messaggi e-mail legittimi. DKIM fornisce un’ulteriore protezione della reputazione del proprio marchio alle aziende che svolgono molte transazioni elettroniche, offrendo ai propri utenti una maggiore sicurezza della legittimità delle e-mail che ricevono da parte loro.

DKIM è il risultato dell’impegno continuo di numerosi attori del mercato nello sviluppo di una specifica diautenticazione delle e-mail basata su standard aperti, e la collaborazione di tali aziende ha rivestito un ruolo cruciale nel processo. Le aziende che hanno svolto un ruolo fondamentale nello sviluppo di DKIM comprendono Alt-N Technologies, AOL, Brandenburg Internetworking, Cisco Systems, EarthLink, IBM, Microsoft, PGP Corporation, Sendmail, StrongMail Systems, Tumbleweed, VeriSign e Yahoo!. La partecipazione di queste aziende ha avuto un ruolo strategico nella creazione di questo nuovo standard diautenticazione delle e-mail proposto allo IETF. Le aziende che hanno lavorato a questo progetto continueranno a collaborare con l’IETF per la standardizzazione della specifica DKIM in modo da poter raggiungere un accordo sulla metodologia più adatta per convalidare l’identificazione dei mittenti delle e-email.

A riprova della maturità della specifica DKIM, tre implementazioni indipendenti da parte Alt-N Technologies, Cisco Systems e Sendmail hanno dimostrato di interoperare con successo. Questi test hanno fornito degli strumenti di verifica del DKIM e costituiranno la base per ulteriori test anche a fronte di nuove implementazioni DKIM in fase di sviluppo da parte di vendor e service provider.

"Abbiamo avuto l’onore di lavorare con le aziende più innovatrici per sviluppare la specifica DKIM," ha spiegato Jim Fenton, Distinguished Engineer di Cisco Systems. "Pubblicando una specifica la cui creazione ha previsto diverse implementazioni interoperabili e un considerevole contributo da parte di numerosi vendor, speriamo di accelerare il processo di standardizzazione da parte dello IETF in modo che l'approvazione del DKIM possa contribuire più rapidamente alla creazione di una soluzione per il problema delle frodi via e-mail."

"Yahoo! è fortemente impegnata nella tutela dei propri utenti e-mail nei confronti del phishing e di altre forme di frode via e-mail. Con DKIM, stiamo supportando altri fornitori di servizi e-mail, ISP, istituti bancari e aziende die-commerce nella protezione dei Clienti che usufruiscono di loro servizi e-mail", ha dichiarato Miles Libbey, anti-spam manager di Yahoo! "Ci auguriamo che la collaborazione tra i vari attori dell’industria sul DKIM sia sempre maggiore, nell’impegno comune volto a creare uno standard aperto per l’autenticazione delle e-mail che sia disponibile a tutto il mercato."

Oltre alla pubblicazione della proposta del DKIM attraverso l’IETF, le aziende promotrici sono impegnate a rendere disponibile gratuitamente questa tecnologia all’intero mercato. Come per tutti gli atti dello IETF, tutti le parti interessate sono invitate a partecipare allo sforzo di standardizzazione del DKIM.