Mondo
Per dare un contributo alla lotta contro lo spam, Microsoft ha deciso di mettere a disposizione senza licenza la tecnologia di autenticazione della posta elettronica Sender ID, nell’ambito del programma Open Specification Promise (OSP).
Lo standard Sender ID, è il risultato della fusione di due progetti diversi e convergenti: il Caller ID della Microsoft, e il Sender Policy Framework (SPF) firmato dal co-fondatore di pobox.com, Meng Weng Wong.
La tecnologia consente di distinguere tra mittenti verificabili e non verificabili, analizzando e convalidando l’indirizzo di posta elettronica del mittente rispetto all’indirizzo effettivo.
Per ingannare i filtri, infatti, sempre più spammer – secondo Microsoft il 95% – ricorrono allo “spoofing“, falsificando l’indirizzo di provenienza dei propri messaggi.
Se Sender ID identifica il messaggio come proveniente da un server non sicuro, viene immediatamente bloccato ed eliminato.
Microsoft ha iniziato a implementare Sender ID in MSN Hotmail all’inizio del 2005 e sta già ottenendo riscontri positivi tra gli oltre 600 milioni di utenti. Attualmente, circa il 25% dei messaggi in arrivo su Hotmail non passa la verifica di Sender ID e la capacità di Sender ID di intercettare i tentativi di frode continua ad aumentare man mano che aumenta il numero dei provider che adottano la tecnologia.
Approvato dall’Internet Engineering Task Force (IETF) come Request for Comment (RFC) sperimentale lo scorso aprile, Sender ID – spiega Microsoft – “garantisce agli utenti maggiore certezza riguardo la provenienza del messaggio e permette ai mittenti in regola di distinguersi dagli spammer”.
Sender ID aveva suscitato qualche perplessità nella comunità online per il fatto che il sistema è si gratuito, ma sempre sotto licenza e i termini di licenza erano molto restrittivi: bisognava infatti stipulare un accordo esclusivo, bloccando ogni riutilizzo del protocollo nelle applicazioni open source regolate dalla licenza GPL (General public license), ad esempio.
L’applicazione dell’OSP, secondo il gruppo di Redmond, favorirà però l’interoperabilità, rendendo l’autenticazione delle email disponibile all’intero ecosistema internet, inclusi partner, clienti, ISP e sviluppatori a prescindere dal sistema utilizzato, commerciale, open source o accademico.
“Il nostro obiettivo – ha spiegato Brian Arbogast, corporate vice president di Windows Live Platform Development Group – è di mettere fine a ogni polemica e contribuire all’interoperabilità delle piattaforme per favorire la sicurezza del web in tutto il mondo”.
Nel mese di giugno 2006 Microsoft ha creato l’Interoperability Customer Executive Council e ha continuato su questa strada con progetti quali l’open spurce Open XML Translator, collaborazioni tecniche con AOL e Yahoo! per permettere ai consumatori di comunicare al di là dei confini delle diverse soluzioni di messaggistica immediata, una collaborazione tecnica in ambito di virtualizzazione con XenSource e l’iniziativa OSP relativa a 35 protocolli per i servizi Web.
A oggi, oltre a Sender ID, rientrano nell’iniziativa anche le specifiche dei Web services e la specifica del formato di immagine VHD (Virtual Hard Disk).