Ho un amico, Mario R., che lavora alle poste. Ogni tanto ci scriviamo, ma visto che siamo negli anni duemila, ci scambiamo delle email, anche se potrebbe perdere il lavoro perché nessuno più scrive lettere.
Un giorno mi scrive dal suo indirizzo mario.ruoppolo@ilpostino.it e mi inoltra una mail, proveniente anch'essa dallo stesso indirizzo.
Un giorno mi scrive dal suo indirizzo mario.ruoppolo@ilpostino.it e mi inoltra una mail, proveniente anch'essa dallo stesso indirizzo.
Questa mail, però, non sembra scritta da lui. Infatti è minacciosa e anche un po' offensiva, e chiede dei soldi in bitcoin, che Mario non usa. L'autore dice di avere le sue password e anche filmini di Mario che potrebbero metterlo in imbarazzo se postati su Facebook.
Per questo motivo Mario, un po' allarmato, mi ha girato la mail e mi chiede se veramente qualcuno è entrato nel suo account di posta e ha scritto la mail usando il suo computer e come ha potuto.
 |
| https://www.film.it/ |
Dalla mail girata non si capisce quale sia il computer di origine di quella mail, ma sono abbastanza sicuro che non sia il suo, e nemmeno quello del suo gestore di posta elettronica.
Mi sembra più probabile che qualche furbetto avesse scritto la mail da chissà dove, e poi avesse appiccicato sulla busta l'indirizzo del destinatario come mittente.
E' proprio quello che fanno alcuni truffatori, e a giudicare dalla frequenza con cui mi recapitano questo tipo di email, sembra che non muoiano di fame. In inglese si chiama SPOOFING, mandare messaggi firmandoli col nome di un terzo.
Peggio ancora, potrebbero usare l'indirizzo di Mario per chiedere soldi a terzi, ad esempio inviando una finta raccomandata, o un pacco con contrassegno.
Come fa Mario a essere sicuro che l'email che dice di provenire da mario.ruoppolo@ilpostino.it arrivi davvero dal computer che gestisce la sua email? E come fa a garantirlo al resto del mondo?
 |
Photo by rawpixel.com from Pexels
|
Entra in scena una tecnica che si chiama Sender Policy Framework o SPF, descritta formalmente nel RFC7208
Funziona più o meno così:
- io che sono il gestore del dominio "ilpostino.it" faccio un elenco di tutti i computer che possono inviare email da indirizzi che finiscono per "@ilpostino.it", e lo metto su internet in modo che tutti possono leggerlo (per i più tecnici, li elenco nei record DNS).
- tu che ricevi la posta e vuoi fare un controllo su una email che riporta come mittente mario.ruoppolo@ilpostino.it:
- apri l'intestazione dell'email,
- leggi l'indirizzo del computer che ha inviato la mail e
- vai a vedere su internet se il dominio "ilpostino.it" manda le mail dallo stesso computer che ha inviato l'email che stai controllando. (Per i più tecnici, confronti l'IP del mittente con gli IP elencati nei record SPF del DNS).
Se io, gestore del dominio, non li ho elencati, nulla si può dire, e devi affidarti ad altri metodi per capire se la missiva è buona o da scartare.
SPF è in uso dal 2004, ed è frutto del lavoro di un po' di gente, tra cui Meng Weng Wong, un signore originario di Singapore (un personaggio interessante, di cui mi propongo di raccontarvi in seguito).
Per verificare se il tuo gestore utilizza l'SPF puoi fare dei controlli su dei siti pubblici e gratuiti come questi:
Da qui ho scoperto che l'amministratore di sistema di Mario non usa SPF. Così, insieme, l'abbiamo impostato, e ora Mario è più tranquillo.
Ci sono altri blogger che hanno tentato di spiegare questi meccanismi senza troppa fuffa, come Andrea Marucci di Como:
https://www.tuttosullapostaelettronica.it/blog/cosa-e-spf-e-come-leggere-un-record-spf/
L'SPF non è un toccasana per tutti i domini e tutte le esigenze, se no lo spam non esisterebbe più, ma se volete verificare se la vostra posta elettronica è protetta da questo tipo di frode, ora avete qualche elemento in più per capirlo.
Ci sono altri blogger che hanno tentato di spiegare questi meccanismi senza troppa fuffa, come Andrea Marucci di Como:
https://www.tuttosullapostaelettronica.it/blog/cosa-e-spf-e-come-leggere-un-record-spf/
L'SPF non è un toccasana per tutti i domini e tutte le esigenze, se no lo spam non esisterebbe più, ma se volete verificare se la vostra posta elettronica è protetta da questo tipo di frode, ora avete qualche elemento in più per capirlo.
Nessun commento:
Posta un commento