La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

CHECKMATE ANTISPAM SYSTEM APPROFONDIMENTO TECNICO.

Presentazioni simili


Presentazione sul tema: "CHECKMATE ANTISPAM SYSTEM APPROFONDIMENTO TECNICO."— Transcript della presentazione:

1 CHECKMATE ANTISPAM SYSTEM APPROFONDIMENTO TECNICO

2 Introduzione CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il Sistema Antispam Checkmate! può essere implementato in due diverse versioni: Solo Client e Server + Client. Vediamo sinteticamente quali sono le caratteristiche principali di ognuna di esse: Solo Client Cosa va modificato: solo il software client. Quali sono i benefici: lutente finale non riceve più posta indesiderata. Cosa va cambiato nel sistema di posta attuale: nulla. Server + Client Cosa va modificato: i software client e server. Quali sono i benefici: - per il server: maggiore sicurezza e riduzione dei carichi di lavoro (eliminazione immediata dello spam prima ancora che entri nella rete; minori volumi di dati da gestire/verificare/trasmettere); - per la rete: maggior sicurezza e minore impegno di banda; - per lutente finale: non riceve più posta indesiderata. Cosa va cambiato nel sistema di posta attuale: installazione di un aggiornamento software nel server di posta. Vediamo adesso quali sono i dettagli di funzionamento delle singole versioni, cominciando dalla versione Server + Client, che è la più completa.

3 Versione Server + Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

4 Versione Server + Client Nuovi campi nella casella di posta CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Mario Rossi Software server Nella definizione di ogni casella di posta saranno inseriti tre nuovi campi, uno per la keypass attuale, uno per la keypass precedente, uno per un flag con cui abilitare/disabilitare la verifica della keypass. Keypass attuale Flag Keypass precedente La keypass precedente permetterà allutente di ricevere, per un certo tempo, anche le che contengono la sua vecchia keypass, in modo da non perdere utili, in attesa che tutti i contatti abbiano registrato la sua nuova keypass. Il flag, invece, gli dà la possibilità di attivare o disattivare in qualunque momento il controllo della keypass nelle in arrivo. Se il controllo è disattivato, il funzionamento della posta elettronica torna ad essere quello attuale.

5 Versione Server + Client Nuovi campi nella casella di posta CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Mario Rossi Software client Nella configurazione di ogni account saranno inseriti tre nuovi campi, uno per la keypass attuale del titolare, uno per la sua keypass precedente, uno per un flag con cui abilitare/disabilitare la verifica della keypass nella posta in arrivo. Con questi campi lutente potrà gestire il controllo delle con il solo client, nel caso in cui non fosse attivo sul server. Keypass precedente Flag Keypass contatto Flag Nella scheda contatti saranno aggiunti due nuovi campi, uno per la keypass del contatto, laltro per un flag che servirà a gestire la fase di comunicazione di una nuova keypass. Keypass attuale

6 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un solo destinatario La funzione di composizione del messaggio aggiungerà all la keypass del destinatario e quella del mittente. keypass destinatario La prima serve a fare arrivare l a destinazione. - verificare in automatico la keypass di un mittente già registrato - aggiungere il mittente nella propria rubrica La seconda serve al destinatario per: - rispondere all direttamente, senza memorizzare nessun dato del mittente keypass destinatario keypass mittente Vediamo un esempio di …

7 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un solo destinatario Ecco il messaggio che il client invierà al server di posta… keypass destinatario keypass mittente From: To: Subject: Articolo sul Sistema Antispam "Checkmate! Date: Thu, 30 Aug :14: Message-id:…… X-Keypass-From:SVZ87 (mittente) X-Keypass-To:CTXT9A (destinatario) Spett.le redazione, con la presente desidero segnalare alla Vs. cortese attenzione un articolo che ho scritto sul Sistema Antispam "Checkmate!", un metodo davvero innovativo per risolvere il problema spam. Sarei lieto se poteste pubblicarlo nel vostro portale. Mi è gradita l'occasione per farvi i complimenti per il vostro lavoro e inviarvi i miei più cordiali saluti. Salvo Vazzana I due nuovi header evidenziati, di tipo user defined, contengono la keypass del mittente (X-Keypass-From) e quella del destinatario (X-Keypass-To)

8 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il controllo della keypass nell in arrivo keypass destinatario keypass mittente Se è attivo il controllo della keypass (flag = true), allarrivo di un nuovo messaggio il server verificherà se è presente lheader X-Keypass-To e se il suo valore è uguale alla keypass del destinatario. Se il messaggio proviene da un mittente registrato in rubrica, il client effettua una verifica dellautenticità del mittente, confrontando la keypass in X-Keypass-From con la keypass della scheda contatto. Ok! Se lesito è positivo, il messaggio viene accettato. Se lesito è positivo, lautenticità del mittente è confermata, altrimenti viene evidenziata lanomalia.

9 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il controllo della keypass nell in arrivo Se il messaggio non contiene la keypass giusta, prima di eliminarlo il server effettua altre due verifiche: Ok! 1 a verifica: Il messaggio contiene la vecchia keypass? Se è presente, accetta il messaggio; altrimenti lo respinge. attuale precedente (Se il mittente è registrato in rubrica – quindi è tra coloro con cui il titolare vuol mantenere una corrispondenza – è probabile che non ha ricevuto la comunicazione della nuova keypass. e per questo il sistema gliela invia nuovamente. Se il mittente, invece, non è registrato in rubrica (non è tra i contatti destinati a durare nel tempo), non gli verrà comunicata la nuova keypass. mittente destinatario Ok! Quando il titolare non vorrà più ricevere con la vecchia keypass, gli basterà cancellarla dalla configurazione della casella sul server e nel client

10 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA destinatario Il controllo della keypass nell in arrivo Ok! 2 a verifica: lheader X-Keypass-To non cè, ma la keypass del destinatario è scritta allinterno del messaggio? Keypass attuale Se il client del mittente non gestisce le keypass, egli potrà inviare l con successo inserendo la keypass nel campo nome visualizzato della scheda contatto, nelloggetto o nel testo. Se la verifica dà esito positivo il messaggio viene accettato.

11 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Risposta a un con keypass La funzione di composizione del messaggio, nell di risposta inserirà le keypass presenti nel messaggio arrivato, invertendo il mittente e il destinatario. keypass destinatario keypass mittente

12 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA From: To: Subject: Conferma pubblicazione articolo su antispam Date: Thu, 30 Aug :56: Message-id:…… X-Keypass-From:CTXT9A (mittente) X-Keypass-To: SVZ87 (destinatario) Gentile sig. Vazzana, la informiamo che il suo articolo è stato pubblicato oggi nel nostro portale. Cordiali saluti. La Redazione keypass destinatario keypass mittente Risposta a un con keypass Vediamo il messaggio che il client invierà al server di posta… Come si può vedere, rispetto al messaggio arrivato, nella risposta il valore dei due header X-Keypass-From e X-Keypass-To è stato invertito.

13 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un a più destinatari Linvio di a più destinatari pone il problema di come conciliare due esigenze contrastanti: quella di evitare il più possibile di diffondere a terzi la keypass propria e quella di altre persone (per avere una giusta riservatezza nella posta elettronica) e permettere la comunicazione tra più persone. Per risolvere adeguatamente il problema distinguiamo i due casi: 2) linvio di ad un Gruppo di destinatari, (un gruppo di persone che devono poter comunicare in merito al contenuto dell es. Gruppi di discussione, gruppi di lavoro) 1) linvio di ad una Lista di destinatari, (un insieme di persone che non interagiscono tra loro sul contenuto dell , ma eventualmente solo con il mittente es. newsletter, comunicati, ecc.: ) Vediamo come si procederà nei due casi…

14 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 1) Invio di un ad una Lista di destinatari - 1/4 Poiché i destinatari dell non comunicano tra loro, e anzi, molto probabilmente, non si conoscono affatto, eviteremo di diffondere le varie keypass: anziché inserirle nel corpo del messaggio, sfrutteremo una caratteristica particolare del nostro server Smtp…. Con questo parametro, i dati dei destinatari sono inviati al server direttamente con il comando di RCPT TO con la sintassi: RCPT TO: keypass=keypass destinatario Il server Checkmate utilizza le estensioni del protocollo smtp, e, in particolare, sfruttando la caratteristica introdotta da Rfc 2821, farà uso di un nuovo parametro opzionale del comando RCPT TO.

15 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 1) Invio di un ad una Lista di destinatari - 2/4 S: 220 … Ready C: EHLO ….. S: 250-….. C: MAIL S: 250 OK C: RCPT keypass=RSS026 S: 250 OK C: RCPT keypass=BNC997 S: 250 OK C: RCPT keypass=CVX45 S: 250 OK C: DATA S: 354 Start mail input; end with. C: From: C: To: C: Cc: C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: C: Gentile sig. Vazzana… C:. S: 250 OK C: QUIT Come possiamo notare, nel corpo del messaggio cè solo la keypass del mittente, perché questa è comune per tutti… Vediamo un esempio di dialogo Smtp tra client e server per inviare di questo tipo di …

16 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il server Smtp invia a ciascuno dei destinatari una copia del messaggio nella forma standard, (così può essere inoltrata anche da server non Checkmate e che non supportano le estensioni Smtp) indicando gli indirizzi di tutti i destinatari, ma la sola keypass del destinatario di quella copia. 1) Invio di un ad una Lista di destinatari - 3/4 S: 220 … Ready C: EHLO ….. S: 250-….. C: MAIL S: 250 OK C: RCPT S: 250 OK C: DATA S: 354 Start mail input; end with. C: From: C: To: C: Cc: C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: X-Keypass-To:RSS026 (aggiunta dal server Smtp) C: C: Gentile sig. Vazzana… C:. S: 250 OK C: QUIT S: 221 …..Service closing

17 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA I vari destinatari, utilizzando la funzione rispondi a tutti potranno rispondere al mittente (in ogni caso la sua keypass è nell ) e a quei destinatari di cui conoscono la keypass. 1) Invio di un ad una Lista di destinatari - 4/4 it Si risolve così uno degli inconvenienti che maggiormente ha determinato la diffusione di indirizzi a terzi.

18 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 2) Invio di un ad un Gruppo di destinatari - 1/2 Per inviare l ad un gruppo di persone che devono comunicare in merito al suo contenuto, è necessario che il primo mittente invii a tutti le keypass dei vari destinatari (è probabile che essi si conoscono già). Vista la differenza tra i due tipi di invio, sarà il mittente ad impostarlo in modo opportuno, scegliendo tra Lista di destinatari o Gruppo di destinatari, a seconda che i destinatari costituiscano un gruppo o no. La diffusione delle keypass sarà limitata allinterno di gruppi ristretti e, quindi, non dovrebbe portare ad unampia diffusione. In questo caso linvio delle keypass è necessario perché, nella versione Server + Client sono i server a verificare la presenza della keypass nelle in arrivo. (Nella versione Solo Client, è possibile applicare unaltra soluzione). Tuttavia, linteressato ha sempre a disposizione unarma molto efficace contro gli eventuali abusi: cambiare keypass!

19 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA S: 250-….. C: MAIL S: 250 OK C: RCPT keypass=RSS026 S: 250 OK C: RCPT keypass=BNC997 S: 250 OK C: RCPT keypass=CVX45 S: 250 OK C: DATA S: 354 Start mail input; end with. C: From: C: To: C: Cc: C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: X-Keypass-To:RSS026 C: X-Keypass-CC:BNC997 C: X-Keypass-CC:CVX45 C: Gentile sig. Vazzana… C:. S: 250 OK C: QUIT Come possiamo notare, le varie keypass sono nello stesso ordine degli indirizzi dei destinatari. Vediamo un esempio di dialogo Smtp tra client e server per inviare di questo tipo di … 2) Invio di un ad un Gruppo di destinatari - 2/2

20 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Utente Per modificare la propria keypass si utilizzerà linterfaccia web offerta da quasi tutti i provider per modificare i dati della propria casella. Si potrebbe anche pensare di inviare una standard al sistema gestore della posta. Cambio della propria keypass

21 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il client dellutente, prima di inviare a tutti i contatti la comunicazione di cambio della keypass, pone a false il valore del flag in tutte le schede… Comunicazione della nuova keypass ai propri contatti 1/5

22 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Successivamente, invia a tutti un messaggio con oggetto standard, (es. Comunicazione cambio password), contenente sia la vecchia che la nuova keypass e la richiesta di conferma dellaggiornamento Vecchia keypass Nuova keypass Comunicazione della nuova keypass ai contatti 2/5 From: To: Subject: Comunicazione nuova keypass di posta Date: Thu, 30 Aug :56: X-Keypass-From:CTXT9A (vecchia keypass) X-NewKeypass-From:REDAZPT (nuova keypass) X-Keypass-To: SVZ87 Gentile sig. Rossi, con la presente le comunichiamo che la nuova keypass della nostra casella di posta è la seguente: REDAZPT. La preghiamo di registrarla nella sua rubrica e di inviarci la conferma dellavvenuto aggiornamento. Cordiali saluti.

23 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il server smtp inoltra le comunicazioni ai vari contatti. I client di questi ultimi, dopo aver verificato la correttezza della vecchia password dellutente, procedono allaggiornamento… Comunicazione della nuova keypass ai propri contatti 3/5

24 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Successivamente, inviano la conferma di aggiornamento, ovvero, un con oggetto standard + la nuova keypass dellutente + la propria keypass Ok! Comunicazione della nuova keypass ai propri contatti 4/5 From: To: Subject: Conferma aggiornamento keypass Date: Thu, 30 Aug :56: X-Keypass-From:SVZ87 X-Keypass-To: REDAZPT Gentile Redazione, la keypass è stata aggiornata Cordiali saluti. Mario Rossi

25 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il client dellutente, per ogni risposta positiva pone a True il valore del flag nella scheda di quel contatto. Ok! Trascorso un certo periodo di tempo, lutente può verificare attraverso il client se qualcuno non ha risposto alla comunicazione, per contattarlo direttamente. Comunicazione della nuova keypass ai propri contatti 5/5

26 Microsoft Exchange 2007 e Checkmate CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

27 Microsoft Exchange 2007 e Checkmate CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il controllo della keypass permette di ridurre notevolmente i controlli da fare su ogni , (elenchi gestiti in proprio o da provider esterni su indirizzi IP bloccati o consentiti, mittenti e destinatari bloccati o consentiti, interrogazioni a DNS, reputazione utente, analisi contenuto, ecc.) e una riduzione dei costi (gestione di elenchi, costo di servizi esterni, ecc.). Il Sistema Antispam Checkmate! si integra perfettamente con le protezioni di Microsoft Exchange 2007 perché si limita solo ad aggiungere una verifica iniziale sulla keypass. con un conseguente miglioramento delle prestazioni del sistema (ridotti tempi di elaborazione, nessun tempo di attesa per interrogazioni a servizi esterni, ecc.),

28 Microsoft Exchange 2007 e Checkmate CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il Sistema Antispam Checkmate! non è esclusivo: può essere integrato da tutti i controlli che si desiderano. La keypass rappresenta un coefficiente di sicurezza alto per l , perché dà la certezza che il mittente conosce il destinatario e non è uno spammer (equivale alla condizione provenienza da indirizzo IP consentito previsto in Exchange, quindi non è necessario sottoporre l ad altri agenti di protezione Exchange 2007 – I Server Trasporto Edge). Se tutti i componenti di unorganizzazione utilizzano la keypass, i miglioramenti nel sistema di posta sono notevoli e, soprattutto, quella in arrivo sarà tutta posta desiderata!

29 Modifiche ad altri software CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

30 Modifiche ad altri software CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Con luso della keypass per l , anche i software di gestione di mailing list, blog ed altri sistemi analoghi, andrebbero aggiornati introducendo un campo keypass nel record utente, più una funzione per consentire allutente di cambiare la propria keypass. Mailing list, blog, ecc. Utente Server mailing list Questa funzione potrebbe consistere nellinvio, da parte dellutente, di un con oggetto standard + la sua vecchia keypass + la nuova keypass. Qualora lutente si iscrivesse a mailing list che non gestiscono le keypass, potrebbe utilizzare una casella di posta creata a questo scopo, a cui applicare filtri specifici per le varie mailing list.

31 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

32 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA La versione Server + Client è senzaltro la più efficace, perché permette di far eliminare lo spam direttamente dai server. Tuttavia, è possibile applicare il Sistema Antispam Checkmate! anche in una versione Solo i client, che non prevede modifiche nei server. Vediamo come funziona questa versione…

33 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 1 ª mossa Lutente invia un avviso alle persone con cui è in contatto, e lo pubblica nel suo sito internet, per rendere noto che vuole adottare una keypass per l … Mario Rossi Cari amici, vi comunico che a causa dello spam, ho deciso di adottare un codice Keypass. Mi servirà per riconoscere le che arrivano da persone con cui sono in contatto. Pertanto, vi prego di inserire nel vostro messaggio il seguente codice: ETV101. Attenzione: i messaggi in cui mancherà questa sigla saranno cancellati in modo automatico.

34 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 2 ª mossa Nel client di posta memorizza la propria keypass e assegna il valore true al flag che indica di controllare la keypass nelle in arrivo… Mario Rossi Keypass = ETV101 Controllo della keypass nelle in arrivo = TRUE

35 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Mario Rossi Nella sua casella di posta sul server arriveranno contenenti la keypass = ETV101, di persone che conosce, e spam, ovviamente prive di keypass…

36 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Mario Rossi Il client li scarica dal server così come sono…

37 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Mario Rossi Quindi convalida le con la keypass giusta ed elimina tutte le altre… Ok!

38 Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Per lutente finale, il risultato non è diverso da quello della soluzione Server + client, dato che leliminazione dello spam avviene in modo trasparente. La differenza è sostanziale, invece, per quanto riguarda la rete e la sicurezza, perché lo spam continua ad intasare i server e le vie di comunicazione, fino ad arrivare nel computer dellutente. Questa soluzione, però, potrebbe essere utile per introdurre la novità della keypass intervenendo solo sui client. Vediamo le altre differenze…

39 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Poiché per la spedizione dell non abbiamo a disposizione un server smtp che utilizza il parametro opzionale keypass, lunica possibilità che abbiamo per inviare le nel modo corretto è quella di far creare al client una copia del messaggio, per ogni destinatario, ognuna contenente la relativa keypass. Non è la soluzione ideale, ma garantisce la riservatezza della corrispondenza. Invio di un a più destinatari

40 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un Gruppo di destinatari - 1/3 Unaltra caratteristica implementabile nella versione Solo Client è linvio di un ad un Gruppo di destinatari senza diffondere a tutti le varie keypass. Per far questo introdurremo unaltra innovazione, ovvero il Il client Checkmate considererà valide e accetterà, sia le contenenti la keypass del proprietario, sia le con il protocollo di una discussione attiva. Numero di riferimento della discussione Esso rappresenta praticamente una keypass temporanea condivisa dai componenti del gruppo e valida solo per i messaggi di una discussione. Sarà un numero o un codice generato automaticamente dal client di chi inizia la discussione

41 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le contenenti la keypass del proprietario, sia le con il protocollo di una discussione attiva. Ok!

42 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le contenenti la keypass del proprietario, sia le con il protocollo di una discussione attiva. Ok!

43 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le contenenti la keypass del proprietario, sia le con il protocollo di una discussione attiva. Ok!

44 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le contenenti la keypass del proprietario, sia le con il protocollo di una discussione attiva. Ok!

45 Versione Solo Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Invio di un ad un Gruppo di destinatari - 3/3 Stop! Dichiarata chiusa la discussione, non saranno più accettate con quel numero di riferimento.

46 Conclusione CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

47 Conclusione CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Come si è visto, le modifiche ai software e le nuove funzionalità da implementare, complessivamente hanno un basso impatto sugli attuali sistemi di gestione della posta elettronica. A fronte dellimpegno per realizzare tali modifiche, i vantaggi che si avrebbero a livello globale dalleliminazione dello spam sarebbero notevolissimi. Pertanto…

48 CHECKMATE SISTEMA ANTISPAM Sarà davvero una scelta vincente!

49 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

50 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il messaggio inviato ad una persona che usa Checkmate conterrà le due keypass, mittente e destinatario. Il client, dopo aver verificato la keypass del destinatario accetta l . 1/1 - Invio a un destinatario che usa Checkmate Se il mittente è registrato in rubrica, il client verifica che la keypass del mittente corrisponda a quella della rubrica, così da avere una verifica ulteriore sullautenticità del mittente. Nel caso in cui sono diverse, il client segnala lanomalia.

51 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 1/2 - Invio a una persona che usa Checkmate Se il mittente non è registrato in rubrica, il client può prendere i dati dall e creare una scheda per il mittente, completa di keypass

52 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 2 - Risposta da una persona che usa Checkmate Per la risposta si ripropone lo stesso meccanismo di funzionamento, con lunica differenza che le keypass mittente e destinatario risultano invertite.

53 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Il messaggio inviato ad una persona che non usa Checkmate (condizione che si verifica se nella scheda della rubrica che si riferisce al destinatario manca le keypass) conterrà la sola keypass del mittente, scritta nelloggetto del messaggio, in modo che il destinatario possa rispondere con la funzione Rispondi 3 - Invio a una persona che non usa Checkmate

54 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Rispondendo con la funzione Rispondi il client ripropone lo stesso oggetto, che contiene la keypass del destinatario della risposta, così l potrà giungere a destinazione. 4 - Risposta da una persona che non usa Checkmate

55 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 5 - Semplificare lo scambio di con chi non usa Checkmate Se il mittente ha contatti frequenti con una persona che non usa Checkmate, per rendere semplice lo scambio di , potrà chiedergli di memorizzare la sua keypass allinterno del campo Nome visualizzato (o Visualizza come) della scheda in rubrica. Da quel momento la keypass sarà inserita automaticamente, nel campo A, in ogni nuovo messaggio. Vediamo un esempio… La scheda L

56 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Se un messaggio è inviato a più persone, che tra loro non si conoscono e non debbono scambiarsi risposte sullargomento dell (es. newsletter, comunicazioni, ecc.) per evitare la diffusione delle keypass dei vari destinatari, saranno inviati tanti messaggi quanti sono i destinatari e in ogni copia sarà contenuta la keypass del mittente e la sola keypass del destinatario di quella copia. 6 - Invio a più persone

57 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 7 – Le risposte ad un inviata a più persone Ognuno dei destinatari potrà rispondere al mittente… e solo a quei destinatari di cui conosce la keypass.

58 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Se le inviate a più persone sono destinate ad un gruppo di discussione o di lavoro ( sia esso permanente o occasionale), per far sì che i componenti del gruppo possano interagire inviando le proprie risposte a tutti gli altri, il mittente che dà lavvio alla discussione utilizzerà una funzione specifica (Invia al gruppo di destinatari) per inserire nel messaggio le keypass di tutti i destinatari. 8/1 - Invio a più persone: il caso di un gruppo di lavoro

59 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 8/2 - Invio a più persone: il caso di un gruppo di lavoro Questo comporta una certa diffusione di keypass di altre persone, cosa che nel funzionamento normale visto al punto 7 viene evitato; ma è anche vero che, trattandosi di persone che si conoscono e collaborano, la probabilità che essi facciano spam o abusino dei dati di un utente è molto bassa. Ma, in tutti i casi, sappiamo già che grazie a Checkmate possiamo sempre scegliere di annullare ogni abuso cambiando keypass. I vari destinatari possono scambiarsi le di risposta…

60 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA La modifica della propria keypass avviene con alcune azioni: - memorizzazione della nuova keypass nel client e nel server - memorizzazione della vecchia keypass in un campo, per poter continuare a ricevere, temporaneamente, anche le con la vecchia keypass -comunicazione della nuova keypass ai propri contatti 9/1 – Modifica della propria password Vecchia keypass Nuova keypass Il messaggio standard della comunicazione conterrà sia la vecchia keypass, per essere accettato dal destinatario (con la verifica della keypass in rubrica), sia la nuova keypass.

61 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA I client dei contatti risponderanno con un standard di conferma dellavvenuto aggiornamento. Tutte le fasi sono svolte in automatico. 9/2 – Modifica della propria password Vecchia keypass Nuova keypass

62 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Per un certo periodo, fin quando lutente terrà memorizzata nellapposito campo la keypass vecchia, si potranno ricevere messaggi con entrambe le keypass. 10/1 – Ricezione delle con entrambe le keypass Vecchia keypass Nuova keypass

63 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Cancellata la vecchia keypass, non saranno più accettante che la contengono. 10/2 – Ricezione delle con entrambe le keypass Nuova keypass Stop!

64 Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA 11 – Checkmate e le grandi organizzazioni I una grande organizzazione la gestione delle keypass potrebbe essere centralizzata, utilizzando i database che memorizzano le keypass dei vari utenti e mettendole a disposizione degli utenti della stessa organizzazione che ne fanno richiesta, dopo essersi autenticati nel sistema.

65 Altre soluzioni CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

66 Versione Server + Client Funzioni da modificare CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA Utente 2) inviare al gestore della casella un messaggio con oggetto standard (es.Cambio keypass) + la password gestore + la vecchia keypass (verifica identità utente) + la nuova keypass Nuova keypass Keypass gestore Cambio della propria keypass 2/2 Vecchia keypass From: To: Subject: Cambio keypass X-Keypass-To: GESTCTX (keypass gestore) X-Keypass-From:CTXT9A (vecchia keypass titolare) X-NewKeypass-From:REDAZPT (nuova keypass titolare) X-Confirm-ChangeKeypass-To: Date: Thu, 30 Aug :56: Con la prima keypass si ottiene laccesso alla funzione di modifica keypass. Se i dati del mittente sono giusti (indirizzo e vecchia keypass utente), il sistema aggiorna la keypass sostituendola con quella contenuta in X-NewKeypass-From. Alla fine invia la comunicazione dellavvenuto aggiornamento.


Scaricare ppt "CHECKMATE ANTISPAM SYSTEM APPROFONDIMENTO TECNICO."

Presentazioni simili


Annunci Google