Gruppo mail
Michele Michelotto
Indirizzi secondo livello
• Documento inviato alla lista CCR e a
mailmgr
• Diversi commenti
• Servizio “best effort” in seguito ad
autenticazione con certificato
– Per creazione account e indirizzo di forward
– Outgoing mail box
Mailing list
• CNAF sta testando Sympa
• Riccardo ritiene che questa attività sia più
affine al gruppo tools
Autenticazione mittente
• Serve per autenticare il sender mittente
– Antiphishing, falsi mail locali
• Si può usare anche per migliorare la lotta agli
spam
– Molti spam arrivano senza autenticazione
– Altri arrivano fallendo l’autenticazione
– Pochissimi spam hanno autenticazione positiva per
cui è utile soprattutto contro i falsi positivi
– Alla lunga potrebbe costringere gli spammer ad
autenticarsi
SPF
• Nel campo TXT del DNS vengono
dichiarati i server autorizzati a mandare
mail per quei domini
• Si può dichiarare se questa indicazione è
vincolante o si sta solo sperimentando
• Implica che tutti gli utenti devono usare i
server autorizzati quando si firmano con il
nome del dominio e non usare server
compiacenti
DKIM
• Domain Keys
– Usa cifratura con chiave asimmetrica
– Il Server mittente crea un digest del mail e lo
firma con una chiave privata
– Il server ricevente riceve il mail e crea con le
stesso algoritmo un digest e cerca di
decodificarlo con la chiave pubblica che si
trova di nuovo in un campo TXT del DNS
– Si può dichiarare che la firma è non
vincolante
Vantaggi/Svantaggi
• Vantaggi
– Diventa impossibile per uno spammer fingere di
essere un vostro utente interno ([email protected],
[email protected], [email protected], [email protected])
– Se anche le altre sedi infn lo implementano abbiamo
protezione per tutti gli indirizzi @xx.infn.it
– Aiuta la lotta agli spam
– Se la cosa si diffonde in pratica obbliga gli spammer a
mandare mail da indirizzi autenticati
Vantaggi/Svantaggi
• Svantaggi
– Non è chiaro come si comporta con i diversi
tipi di forwarding (forward normale, .forward,
alias)
– Il gestore delle mailing list deve essere
compatibili con uno e entrambi i sistemi di
autenticazione
Scarica

michelotto