Tutti i giorni riceviamo email provenienti apparentemente dalle poste italiane, vari istituti di credito, corrieri e altre fonti conosciute, che ci invitano a cliccare un link per effettuare una certa operazione contabile o di verifica.
In realtà queste email provengono da mittenti reali diversi, il cui scopo è di carpire i dati del nostro conto corrente o della nostra carta di credito.
L'abuso del dominio e degli indirizzi email prende il nome di phishing o, talvolta, spoofing.
SPF è una tecnologia che permette di contrastare questa forma di abuso o falsificazione dei mittenti.
Cos’è SPF
SPF (Sender Policy Framework) è un protocollo per la validazione del mittente, che permette di verificare se un messaggio proviene effettivamente dal mittente che viene dichiarato durante la fase di spedizione.
Il principio su cui si basa SPF è semplice: si tratta di avere a disposizione un elenco di indirizzi IP “certificati” da cui un certo dominio di posta invia in modo legittimo le proprie email. Con queste informazioni accessibili a tutti, quando un server riceve una email, può confrontare l’indirizzo IP sorgente (cioè del server che sta spedendo il messaggio) con gli IP da cui il dominio mittente ha diritto di spedire (quelli cioè dell’elenco): se l’IP non corrisponde significa che si è di fronte a una email illecita.
Per creare e tenere aggiornato l’elenco degli indirizzi IP da cui un dominio può spedire email si usa un record “TXT” pubblicato in un DNS: ogni amministratore di dominio deve preoccuparsi di effettuare le modifiche sul suo DNS, eventualmente appoggiandosi al proprio provider.
Utilizzare SPF
Leggi l'intero articolo di Knowledge Base.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.