Categorie
News Security

Gmail sperimenta la tecnologia Domain keys

Da notizie apparse su Slashdot sembra che Gmail utilizzerà la tecnologia DomainKeys.

Il popolare (per ora in fase di beta test) servizio di webmail offerto da Google utilizzerà per primo la tecnologia messa a punto da Yahoo per arrestare il fenomeno sempre più diffuso dello spamming.
Con DomainKeys, infatti, Yahoo ha messo a punto un sofisticato “meccanismo” in grado di verificare con certezza il dominio a cui appartiene un indirizzo e-mail.
In pratica il proprietario di un dominio genera una coppia di chiavi pubblica e privata (un keypair come nel popolare software PGP) con cui ogni messaggio inviato da mittenti appartenenti al dominio viene firmato digitalmente. La chiave pubblica è disponibile sul server DNS del mittente, mentre la chiave privata è usata dai server di posta in uscita per firmare digitalmente i messaggi. I domini che ricevono email firmate digitalmente acquisiscono la chiave pubblica dal DNS mittente e la confrontano con la chiave privata con cui è firmato il messaggio per appurare che non ci siano state manomissioni.

A verifica ultimata il messaggio è giudicato affidabile e viene consegnato al destinatario che, in questo modo, è sicuro di ricevere solo posta autorizzata dal dominio di appartenenza del mittente.
Ecco un’immagine che spiega in maniera grafica il processo di verifica:

DomainKeys