Gruppo mail Michele Michelotto Indirizzi secondo livello • Documento inviato alla lista CCR e a mailmgr • Diversi commenti • Servizio “best effort” in seguito ad autenticazione con certificato – Per creazione account e indirizzo di forward – Outgoing mail box Mailing list • CNAF sta testando Sympa • Riccardo ritiene che questa attività sia più affine al gruppo tools Autenticazione mittente • Serve per autenticare il sender mittente – Antiphishing, falsi mail locali • Si può usare anche per migliorare la lotta agli spam – Molti spam arrivano senza autenticazione – Altri arrivano fallendo l’autenticazione – Pochissimi spam hanno autenticazione positiva per cui è utile soprattutto contro i falsi positivi – Alla lunga potrebbe costringere gli spammer ad autenticarsi SPF • Nel campo TXT del DNS vengono dichiarati i server autorizzati a mandare mail per quei domini • Si può dichiarare se questa indicazione è vincolante o si sta solo sperimentando • Implica che tutti gli utenti devono usare i server autorizzati quando si firmano con il nome del dominio e non usare server compiacenti DKIM • Domain Keys – Usa cifratura con chiave asimmetrica – Il Server mittente crea un digest del mail e lo firma con una chiave privata – Il server ricevente riceve il mail e crea con le stesso algoritmo un digest e cerca di decodificarlo con la chiave pubblica che si trova di nuovo in un campo TXT del DNS – Si può dichiarare che la firma è non vincolante Vantaggi/Svantaggi • Vantaggi – Diventa impossibile per uno spammer fingere di essere un vostro utente interno ([email protected], [email protected], [email protected], [email protected]) – Se anche le altre sedi infn lo implementano abbiamo protezione per tutti gli indirizzi @xx.infn.it – Aiuta la lotta agli spam – Se la cosa si diffonde in pratica obbliga gli spammer a mandare mail da indirizzi autenticati Vantaggi/Svantaggi • Svantaggi – Non è chiaro come si comporta con i diversi tipi di forwarding (forward normale, .forward, alias) – Il gestore delle mailing list deve essere compatibili con uno e entrambi i sistemi di autenticazione