Poichè molti spammer odierni falsificano gli indirizzi email, diventa importante poter controllare se un’email è autentica o è stata inviata da un indirizzo email contraffatto. Tale azione può essere eseguita tramite il protocollo SPF acronimo di “Sender Policy Framework“, che permette agli utenti di verificare se una determinata email proviene dalla fonte dichiarata.

Ad esempio, se uno spammer falsifica un indirizzo HOTMAIL e cerca di inviare dello spam all’UtenteA, non potrà collegarsi da HOTMAIL per farlo. Quando l’UtenteA riceve il messaggio dello spammer, tale messaggio sembra provenire da un indirizzo HOTMAIL cioé, da forged_address@hotmail.com. Tuttavia, il destinatario non deve crederci sulla parola: l’UtenteA può piuttosto chiedere ad HOTMAIL se l’indirizzo IP proviene dalla loro rete. Grazie a SPF, tale controllo può essere eseguito in modo automatico, eliminando così lo spam proveniente da mittenti falsificati.

SPF richiede che l’azienda del mittente abbia pubblicato/indicato il suo server di posta in uscita (SMTP) su un record SPF. Quando si riceve un messaggio da un dominio, il server di posta controlla tali record per accertarsi che l’email provenga dal mittente giusto. Ad esempio, se un’email è inviata da NomeCognome@AziendaABC.com, la società AziendaABC.com deve pubblicare un record SPF affinché il protocollo possa determinare se l’email sia stata davvero inviata dalla rete di AziendaABC.com o se sia stata falsificata. Se la società AziendaABC.com non pubblica sui DNS alcun record SPF, il risultato del protocollo SPF sarà registrato come “sconosciuto”.

Ulteriori dettagli potete trovarli al seguente link : http://www.openspf.org/
mentre per implementarlo su postfix travate indicazioni al link: http://www.soft-land.org/articoli/greylist

COME VERIFICARE SE IL PROPRIO DOMINIO HA IL SPF CONFIGURATO?

Ci sono alcuni servizio online gratuiti che, inserendo il proprio dominio (es. nweb.it) forniscono il risultato preso dal DNS:

http://www.kitterman.com/spf/validate.html (consigliato) http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
http://dnsstuff.com/

Spesso capita di dover inviare file di grosse dimensioni via mail. Ma nella maggior parte dei casi incorriamo in errori durante l’invio dovuti al limite del nostro Smtp oppure alla mailbox del destinatario.
Per bypassare questi problemi ci viene incontro FILEMAIL che permette gratuitamente di inviare file fino a 2 Giga, e senza alcuna registrazione.
ll servizio permette di caricare file separatamente di diversi formati e dimensioni, come fossero allegati di una mail. E poi possibile scaricare i dati singolarmente o tutti insieme come archivio zip.

Ecco come fare:

Continue Reading »