Garantire la sicurezza della posta elettronica, anche e soprattutto in ufficio, significa dover lavorare su due fronti:
– protezione del corpo del messaggio
– protezione del trasferimento del messaggio
Di solito, per risolvere il primo problema si usa la crittografia, es. s/mime (secure multipurpose internet mail extensions) e pgp (pretty good privacy).
Il secondo aspetto è affrontato generalmente attraverso l’utilizzo di certificati, che mettono in sicurezza i protocolli di trasmissione della posta email quali smtp, pop e imap.
Il pericolo principale è rappresentato dal fatto che le email possono essere ricevute da chiunque, senza alcuna sicurezza dell’identità . Il protocollo smtp utilizzato da Internet per l’invio e l’inoltro della posta elettronica è nato senza alcun tipo di autenticazione, inoltre l’smtp è stato concepito per una grande flessibilità di utilizzo, in modo tale che i messaggi possano essere consegnati in più passaggi attraverso server smtp di ogni tipo.
Verifica del mittente: campo RECEIVED
Nel protocollo smtp vi sono informazioni che accompagnano il corpo del messaggio lungo tutto il percorso che effettua in Rete. Ogni passaggio che il messaggio effettua nei vari server lascia una traccia rilevabile proprio in questa parte, e saperla leggere può aiutare ogni utente a capire la differenza fra una mail autentica e lo spam.
Queste informazioni si trovano nell’intestazione del messaggio o header. Normalmente quando aprite un messaggio queste informazioni sono nascoste ma cliccando sul tasto destro del mouse dovrebbe apparire qualcosa come “visualizza intestazione”.
Manipolando il proprio mail client (il programma che aggiunge gli header), lo spammer può facilmente fare in modo che lo spam inviato fornisca campi From e To non autentici, ma non può modificare gli header, soprattutto i “Received”, che consentono di individuare sempre la reale provenienza delle mail. Non è sempre un compito facilissimo, perché possono variare molto, comprendendo diversi campi.
es.
Delivered-To: vostro indirizzo email
Received: from server1.org (123.456.78.90) by xprovider.it
(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187
Received: from mail.UK.com (987.654.32.10) by server1.org
with ESMTP id 10A054E8130 for
Ogni server che riceve un’email aggiunge il suo “Received” in cima alla lista, quindi va letto al contrario.
Subject: Buongiorno! (soggetto dell’email)
From: #####@UK.com (indirizzo del mittente)
To: #####@xprovider.it (indirizzo del destinatario)
Questi campi possono essere modificati a piacimento dagli spammer.
