CHECKMATE ANTISPAM SYSTEM APPROFONDIMENTO TECNICO
Introduzione Il Sistema Antispam “Checkmate!” può essere implementato in due diverse versioni: “Solo Client” e “Server + Client”. Vediamo sinteticamente quali sono le caratteristiche principali di ognuna di esse: “Solo Client” Cosa va modificato: solo il software client. Quali sono i benefici: l’utente finale non riceve più posta indesiderata. Cosa va cambiato nel sistema di posta attuale: nulla. “Server + Client” Cosa va modificato: i software client e server. Quali sono i benefici: - per il server: maggiore sicurezza e riduzione dei carichi di lavoro (eliminazione immediata dello spam prima ancora che entri nella rete; minori volumi di dati da gestire/verificare/trasmettere); - per la rete: maggior sicurezza e minore impegno di banda; - per l’utente finale: non riceve più posta indesiderata. Cosa va cambiato nel sistema di posta attuale: installazione di un aggiornamento software nel server di posta. Vediamo adesso quali sono i dettagli di funzionamento delle singole versioni, cominciando dalla versione “Server + Client”, che è la più completa. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Nuovi campi nella casella di posta Software server Nella definizione di ogni casella di posta saranno inseriti tre nuovi campi, uno per la keypass attuale, uno per la keypass precedente, uno per un flag con cui abilitare/disabilitare la verifica della keypass. Keypass attuale Keypass precedente La keypass precedente permetterà all’utente di ricevere, per un certo tempo, anche le email che contengono la sua vecchia keypass, in modo da non perdere email utili, in attesa che tutti i contatti abbiano registrato la sua nuova keypass. Mario Rossi Flag Il flag, invece, gli dà la possibilità di attivare o disattivare in qualunque momento il controllo della keypass nelle email in arrivo. Se il controllo è disattivato, il funzionamento della posta elettronica torna ad essere quello attuale. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Nuovi campi nella casella di posta Software client Nella configurazione di ogni account saranno inseriti tre nuovi campi, uno per la keypass attuale del titolare, uno per la sua keypass precedente, uno per un flag con cui abilitare/disabilitare la verifica della keypass nella posta in arrivo. Con questi campi l’utente potrà gestire il controllo delle email con il solo client, nel caso in cui non fosse attivo sul server. Keypass attuale Keypass precedente Flag Mario Rossi Keypass contatto Flag Nella scheda contatti saranno aggiunti due nuovi campi, uno per la keypass del contatto, l’altro per un flag che servirà a gestire la fase di comunicazione di una nuova keypass. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Invio di un’email ad un solo destinatario La funzione di composizione del messaggio aggiungerà all’email la keypass del destinatario e quella del mittente. La prima serve a fare arrivare l’email a destinazione. La seconda serve al destinatario per: - rispondere all’email direttamente, senza memorizzare nessun dato del mittente keypass destinatario - aggiungere il mittente nella propria rubrica - verificare in automatico la keypass di un mittente già registrato keypass destinatario Vediamo un esempio di email… keypass mittente CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Invio di un’email ad un solo destinatario Ecco il messaggio che il client invierà al server di posta… From: salvo.vazzana@etnavalley.com To: redazione@cataniaperte.it Subject: Articolo sul Sistema Antispam "Checkmate!” Date: Thu, 30 Aug 2007 11:14:22 +0100 Message-id:…… X-Keypass-From:SVZ87 (mittente) X-Keypass-To:CTXT9A (destinatario) Spett.le redazione, con la presente desidero segnalare alla Vs. cortese attenzione un articolo che ho scritto sul Sistema Antispam "Checkmate!", un metodo davvero innovativo per risolvere il problema spam. Sarei lieto se poteste pubblicarlo nel vostro portale. Mi è gradita l'occasione per farvi i complimenti per il vostro lavoro e inviarvi i miei più cordiali saluti. Salvo Vazzana keypass destinatario keypass destinatario I due nuovi header evidenziati, di tipo user defined, contengono la keypass del mittente (X-Keypass-From) e quella del destinatario (X-Keypass-To) keypass mittente CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Il controllo della keypass nell’email in arrivo keypass destinatario keypass mittente Se è attivo il controllo della keypass (flag = true), all’arrivo di un nuovo messaggio il server verificherà se è presente l’header X-Keypass-To e se il suo valore è uguale alla keypass del destinatario. Ok! Se l’esito è positivo, il messaggio viene accettato. Se il messaggio proviene da un mittente registrato in rubrica, il client effettua una verifica dell’autenticità del mittente, confrontando la keypass in X-Keypass-From con la keypass della scheda contatto. Ok! Se l’esito è positivo, l’autenticità del mittente è confermata, altrimenti viene evidenziata l’anomalia. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare mittente destinatario Il controllo della keypass nell’email in arrivo Se il messaggio non contiene la keypass giusta, prima di eliminarlo il server effettua altre due verifiche: 1a verifica: Il messaggio contiene la vecchia keypass? Se è presente, accetta il messaggio; altrimenti lo respinge. attuale precedente (Se il mittente è registrato in rubrica – quindi è tra coloro con cui il titolare vuol mantenere una corrispondenza – è probabile che non ha ricevuto la comunicazione della nuova keypass. e per questo il sistema gliela invia nuovamente. Se il mittente, invece, non è registrato in rubrica (non è tra i contatti destinati a durare nel tempo), non gli verrà comunicata la nuova keypass. Ok! Ok! Quando il titolare non vorrà più ricevere email con la vecchia keypass, gli basterà cancellarla dalla configurazione della casella sul server e nel client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Il controllo della keypass nell’email in arrivo 2a verifica: l’header X-Keypass-To non c’è, ma la keypass del destinatario è scritta all’interno del messaggio? destinatario Se il client del mittente non gestisce le keypass, egli potrà inviare l’email con successo inserendo la keypass nel campo “nome visualizzato” della scheda contatto, nell’oggetto o nel testo. Keypass attuale Se la verifica dà esito positivo il messaggio viene accettato. Ok! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Risposta a un’email con keypass La funzione di composizione del messaggio, nell’email di risposta inserirà le keypass presenti nel messaggio arrivato, invertendo il mittente e il destinatario. keypass destinatario keypass mittente CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Risposta a un’email con keypass Vediamo il messaggio che il client invierà al server di posta… From: redazione@cataniaperte.it To: salvo.vazzana@etnavalley.com Subject: Conferma pubblicazione articolo su antispam Date: Thu, 30 Aug 2007 10:56:08 +010 Message-id:…… X-Keypass-From:CTXT9A (mittente) X-Keypass-To: SVZ87 (destinatario) Gentile sig. Vazzana, la informiamo che il suo articolo è stato pubblicato oggi nel nostro portale. Cordiali saluti. La Redazione keypass destinatario keypass mittente Come si può vedere, rispetto al messaggio arrivato, nella risposta il valore dei due header X-Keypass-From e X-Keypass-To è stato invertito. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Invio di un’email a più destinatari L’invio di email a più destinatari pone il problema di come conciliare due esigenze contrastanti: quella di evitare il più possibile di diffondere a terzi la keypass propria e quella di altre persone (per avere una giusta riservatezza nella posta elettronica) e permettere la comunicazione tra più persone. Per risolvere adeguatamente il problema distinguiamo i due casi: 1) l’invio di email ad una Lista di destinatari, (un insieme di persone che non interagiscono tra loro sul contenuto dell’email, ma eventualmente solo con il mittente es. newsletter, comunicati, ecc.: ) 2) l’invio di email ad un Gruppo di destinatari, (un gruppo di persone che devono poter comunicare in merito al contenuto dell’email es. Gruppi di discussione, gruppi di lavoro) Vediamo come si procederà nei due casi… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare 1) Invio di un’email ad una Lista di destinatari - 1/4 Poiché i destinatari dell’email non comunicano tra loro, e anzi, molto probabilmente, non si conoscono affatto, eviteremo di diffondere le varie keypass: anziché inserirle nel corpo del messaggio, sfrutteremo una caratteristica particolare del nostro server Smtp…. Il server Checkmate utilizza le estensioni del protocollo smtp, e, in particolare, sfruttando la caratteristica introdotta da Rfc 2821, farà uso di un nuovo parametro opzionale del comando RCPT TO. Con questo parametro, i dati dei destinatari sono inviati al server direttamente con il comando di RCPT TO con la sintassi: RCPT TO: <recipiente destinazione> keypass=keypass destinatario CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare 1) Invio di un’email ad una Lista di destinatari - 2/4 Vediamo un esempio di dialogo Smtp tra client e server per inviare di questo tipo di email… S: 220 … Ready C: EHLO ….. S: 250-….. C: MAIL FROM:redazione@cataniaperte.it S: 250 OK C: RCPT TO:m.rossi@google.it keypass=RSS026 S: 250 OK C: RCPT TO:m.bianchi@email.it keypass=BNC997 S: 250 OK C: RCPT TO:b.gialli@yahoo.it keypass=CVX45 S: 250 OK C: DATA S: 354 Start mail input; end with <CRLF>.<CRLF> C: From: redazione@cataniaperte.it C: To: m.rossi@google.it C: Cc: m.bianchi@email.it; b.gialli@yahoo.it C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: C: Gentile sig. Vazzana… C: . S: 250 OK C: QUIT m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it Come possiamo notare, nel corpo del messaggio c’è solo la keypass del mittente, perché questa è comune per tutti… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare 1) Invio di un’email ad una Lista di destinatari - 3/4 Il server Smtp invia a ciascuno dei destinatari una copia del messaggio nella forma standard, (così può essere inoltrata anche da server non Checkmate e che non supportano le estensioni Smtp) indicando gli indirizzi email di tutti i destinatari, ma la sola keypass del destinatario di quella copia. m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it S: 220 … Ready C: EHLO ….. S: 250-….. C: MAIL FROM:redazione@cataniaperte.it S: 250 OK C: RCPT TO:m.rossi@google.it S: 250 OK C: DATA S: 354 Start mail input; end with <CRLF>.<CRLF> C: From: redazione@cataniaperte.it C: To: m.rossi@cataniaperte.it C: Cc: m.bianchi@email.it; b.gialli@yahoo.it C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: X-Keypass-To:RSS026 (aggiunta dal server Smtp) C: C: Gentile sig. Vazzana… C: . S: 250 OK C: QUIT S: 221 …..Service closing m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare 1) Invio di un’email ad una Lista di destinatari - 4/4 I vari destinatari, utilizzando la funzione “rispondi a tutti” potranno rispondere al mittente (in ogni caso la sua keypass è nell’email) e a quei destinatari di cui conoscono la keypass. m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it Si risolve così uno degli inconvenienti che maggiormente ha determinato la diffusione di indirizzi email a terzi. m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it m.rossi@cataniaperte.it m.bianchi@email.it b.gialli@yahoo.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare 2) Invio di un’email ad un Gruppo di destinatari - 1/2 Per inviare l’email ad un gruppo di persone che devono comunicare in merito al suo contenuto, è necessario che il primo mittente invii a tutti le keypass dei vari destinatari (è probabile che essi si conoscono già). In questo caso l’invio delle keypass è necessario perché, nella versione “Server + Client” sono i server a verificare la presenza della keypass nelle email in arrivo. (Nella versione “Solo Client”, è possibile applicare un’altra soluzione). Vista la differenza tra i due tipi di invio, sarà il mittente ad impostarlo in modo opportuno, scegliendo tra Lista di destinatari o Gruppo di destinatari, a seconda che i destinatari costituiscano un gruppo o no. La diffusione delle keypass sarà limitata all’interno di gruppi ristretti e, quindi, non dovrebbe portare ad un’ampia diffusione. Tuttavia, l’interessato ha sempre a disposizione un’arma molto efficace contro gli eventuali abusi: cambiare keypass! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare 2) Invio di un’email ad un Gruppo di destinatari - 2/2 Vediamo un esempio di dialogo Smtp tra client e server per inviare di questo tipo di email… S: 250-….. C: MAIL FROM:redazione@cataniaperte.it S: 250 OK C: RCPT TO:m.rossi@google.it keypass=RSS026 S: 250 OK C: RCPT TO:m.bianchi@email.it keypass=BNC997 S: 250 OK C: RCPT TO:b.gialli@yahoo.it keypass=CVX45 S: 250 OK C: DATA S: 354 Start mail input; end with <CRLF>.<CRLF> C: From: redazione@cataniaperte.it C: To: m.rossi@google.it C: Cc: m.bianchi@email.it; b.gialli@yahoo.it C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: X-Keypass-To:RSS026 C: X-Keypass-CC:BNC997 C: X-Keypass-CC:CVX45 C: Gentile sig. Vazzana… C: . S: 250 OK C: QUIT Come possiamo notare, le varie keypass sono nello stesso ordine degli indirizzi email dei destinatari. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Cambio della propria keypass Utente Per modificare la propria keypass si utilizzerà l’interfaccia web offerta da quasi tutti i provider per modificare i dati della propria casella. Si potrebbe anche pensare di inviare una email standard al sistema gestore della posta. mario.rossi@google.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Comunicazione della nuova keypass ai propri contatti 1/5 Il client dell’utente, prima di inviare a tutti i contatti la comunicazione di cambio della keypass, pone a “false” il valore del flag in tutte le schede… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Comunicazione della nuova keypass ai contatti 2/5 Successivamente, invia a tutti un messaggio con oggetto standard, (es. “Comunicazione cambio password”), contenente sia la vecchia che la nuova keypass e la richiesta di “conferma dell’aggiornamento” From: redazione@cataniaperte.it To: m.rossi@cataniaperte.it Subject: Comunicazione nuova keypass di posta Date: Thu, 30 Aug 2007 10:56:08 +0100 X-Keypass-From:CTXT9A (vecchia keypass) X-NewKeypass-From:REDAZPT (nuova keypass) X-Keypass-To: SVZ87 X-Confirm-ChangeKeypass-To:redazione@cataniaperte.it Gentile sig. Rossi, con la presente le comunichiamo che la nuova keypass della nostra casella di posta è la seguente: REDAZPT. La preghiamo di registrarla nella sua rubrica e di inviarci la conferma dell’avvenuto aggiornamento. Cordiali saluti. m.rossi@cataniaperte.it m.bianchi@email.it b.gialli@yahoo.it Vecchia keypass Nuova keypass CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Comunicazione della nuova keypass ai propri contatti 3/5 Il server smtp inoltra le comunicazioni ai vari contatti. I client di questi ultimi, dopo aver verificato la correttezza della vecchia password dell’utente, procedono all’aggiornamento… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Comunicazione della nuova keypass ai propri contatti 4/5 Successivamente, inviano la “conferma di aggiornamento”, ovvero, un’email con oggetto standard + la nuova keypass dell’utente + la propria keypass Ok! Ok! From: m.rossi@cataniaperte.it To: redazione@cataniaperte.it Subject: Conferma aggiornamento keypass Date: Thu, 30 Aug 2007 10:56:08 +0100 X-Keypass-From:SVZ87 X-Keypass-To: REDAZPT Gentile Redazione, la keypass è stata aggiornata Cordiali saluti. Mario Rossi Ok! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Comunicazione della nuova keypass ai propri contatti 5/5 Il client dell’utente, per ogni risposta positiva pone a “True” il valore del flag nella scheda di quel contatto. mario.rossi@cataniaperte.it Ok! Trascorso un certo periodo di tempo, l’utente può verificare attraverso il client se qualcuno non ha risposto alla comunicazione, per contattarlo direttamente. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Microsoft Exchange 2007 e “Checkmate” CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Microsoft Exchange 2007 e “Checkmate” Il Sistema Antispam “Checkmate!” si integra perfettamente con le protezioni di Microsoft Exchange 2007 perché si limita solo ad aggiungere una verifica iniziale sulla keypass. Il controllo della keypass permette di ridurre notevolmente i controlli da fare su ogni email, (elenchi gestiti in proprio o da provider esterni su indirizzi IP bloccati o consentiti, mittenti e destinatari bloccati o consentiti, interrogazioni a DNS, reputazione utente, analisi contenuto, ecc.) con un conseguente miglioramento delle prestazioni del sistema (ridotti tempi di elaborazione, nessun tempo di attesa per interrogazioni a servizi esterni, ecc.), e una riduzione dei costi (gestione di elenchi, costo di servizi esterni, ecc.). CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Microsoft Exchange 2007 e “Checkmate” Il Sistema Antispam “Checkmate!” non è esclusivo: può essere integrato da tutti i controlli che si desiderano. La keypass rappresenta un “coefficiente di sicurezza” alto per l’email, perché dà la certezza che il mittente conosce il destinatario e non è uno spammer (equivale alla condizione “provenienza da indirizzo IP consentito” previsto in Exchange, quindi non è necessario sottoporre l’email ad altri agenti di protezione Exchange 2007 – I Server Trasporto Edge). Se tutti i componenti di un’organizzazione utilizzano la keypass, i miglioramenti nel sistema di posta sono notevoli e, soprattutto, quella in arrivo sarà tutta posta desiderata! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Modifiche ad altri software CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Modifiche ad altri software Mailing list, blog, ecc. Con l’uso della keypass per l’email, anche i software di gestione di mailing list, blog ed altri sistemi analoghi, andrebbero aggiornati introducendo un campo keypass nel record utente, più una funzione per consentire all’utente di cambiare la propria keypass. Utente Server mailing list Questa funzione potrebbe consistere nell’invio, da parte dell’utente, di un’email con oggetto standard + la sua vecchia keypass + la nuova keypass. Qualora l’utente si iscrivesse a mailing list che non gestiscono le keypass, potrebbe utilizzare una casella di posta creata a questo scopo, a cui applicare filtri specifici per le varie mailing list. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client La versione “Server + Client” è senz’altro la più efficace, perché permette di far eliminare lo spam direttamente dai server. Tuttavia, è possibile applicare il Sistema Antispam “Checkmate!” anche in una versione “Solo i client”, che non prevede modifiche nei server. Vediamo come funziona questa versione… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Cari amici, vi comunico che a causa dello spam, ho deciso di adottare un codice Keypass. Mi servirà per riconoscere le email che arrivano da persone con cui sono in contatto. Pertanto, vi prego di inserire nel vostro messaggio il seguente codice: ETV101. Attenzione: i messaggi in cui mancherà questa sigla saranno cancellati in modo automatico. 1 ª mossa L’utente invia un avviso alle persone con cui è in contatto, e lo pubblica nel suo sito internet, per rendere noto che vuole adottare una keypass per l’email… Mario Rossi mario.rossi@cataniaperte.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client 2 ª mossa Nel client di posta memorizza la propria keypass e assegna il valore “true” al flag che indica di controllare la keypass nelle email in arrivo… Keypass = ETV101 Controllo della keypass nelle email in arrivo = TRUE Mario Rossi mario.rossi@cataniaperte.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Nella sua casella di posta sul server arriveranno email contenenti la keypass = ETV101, di persone che conosce, e email spam, ovviamente prive di keypass… mario.rossi@cataniaperte.it Mario Rossi CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Il client li scarica dal server così come sono… mario.rossi@cataniaperte.it Mario Rossi CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Quindi convalida le email con la keypass giusta ed elimina tutte le altre… mario.rossi@cataniaperte.it Ok! Ok! Ok! Ok! Mario Rossi CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Per l’utente finale, il risultato non è diverso da quello della soluzione “Server + client”, dato che l’eliminazione dello spam avviene in modo trasparente. La differenza è sostanziale, invece, per quanto riguarda la rete e la sicurezza, perché lo spam continua ad intasare i server e le vie di comunicazione, fino ad arrivare nel computer dell’utente. Questa soluzione, però, potrebbe essere utile per introdurre la novità della keypass intervenendo solo sui client. Vediamo le altre differenze… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email a più destinatari Poiché per la spedizione dell’email non abbiamo a disposizione un server smtp che utilizza il parametro opzionale “keypass”, l’unica possibilità che abbiamo per inviare le email nel modo corretto è quella di far creare al client una copia del messaggio, per ogni destinatario, ognuna contenente la relativa keypass. Non è la soluzione ideale, ma garantisce la riservatezza della corrispondenza. m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it m.rossi@google.it m.bianchi@email.it b.gialli@yahoo.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email ad un Gruppo di destinatari - 1/3 Un’altra caratteristica implementabile nella versione “Solo Client” è l’invio di un’email ad un Gruppo di destinatari senza diffondere a tutti le varie keypass. Per far questo introdurremo un’altra innovazione, ovvero il m.rossi@google.it m.verdi@email.it b.blu@yahoo.it Numero di riferimento della discussione Sarà un numero o un codice generato automaticamente dal client di chi inizia la discussione t.rosa@yahoo.it s.grigio@yahoo.it Esso rappresenta praticamente una keypass temporanea condivisa dai componenti del gruppo e valida solo per i messaggi di una discussione. Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. m.rossi@google.it m.verdi@email.it Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva. b.blu@yahoo.it t.rosa@yahoo.it s.grigio@yahoo.it Ok! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. m.rossi@google.it m.verdi@email.it Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva. b.blu@yahoo.it t.rosa@yahoo.it s.grigio@yahoo.it Ok! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. m.rossi@google.it m.verdi@email.it Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva. b.blu@yahoo.it t.rosa@yahoo.it s.grigio@yahoo.it Ok! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email ad un Gruppo di destinatari - 2/3 Ognuno dei destinatari potrà inviare la risposta agli altri, sia che utilizzino le keypass sia che non le utilizzino, grazie al numero di riferimento della discussione. m.rossi@google.it Ok! m.verdi@email.it Come abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva. b.blu@yahoo.it t.rosa@yahoo.it s.grigio@yahoo.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Solo Client Funzioni da modificare Invio di un’email ad un Gruppo di destinatari - 3/3 Dichiarata chiusa la discussione, non saranno più accettate email con quel numero di riferimento. m.rossi@google.it Stop! m.verdi@email.it b.blu@yahoo.it t.rosa@yahoo.it s.grigio@yahoo.it CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Conclusione CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Conclusione Come si è visto, le modifiche ai software e le nuove funzionalità da implementare, complessivamente hanno un basso impatto sugli attuali sistemi di gestione della posta elettronica. A fronte dell’impegno per realizzare tali modifiche, i vantaggi che si avrebbero a livello globale dall’eliminazione dello spam sarebbero notevolissimi. Pertanto… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
CHECKMATE SISTEMA ANTISPAM Sarà davvero una scelta vincente!
Appendice CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 1/1 - Invio email a un destinatario che usa “Checkmate” Il messaggio inviato ad una persona che usa “Checkmate” conterrà le due keypass, mittente e destinatario. Il client, dopo aver verificato la keypass del destinatario accetta l’email. Se il mittente è registrato in rubrica, il client verifica che la keypass del mittente corrisponda a quella della rubrica, così da avere una verifica ulteriore sull’autenticità del mittente. Nel caso in cui sono diverse, il client segnala l’anomalia. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 1/2 - Invio email a una persona che usa “Checkmate” Se il mittente non è registrato in rubrica, il client può prendere i dati dall’email e creare una scheda per il mittente, completa di keypass CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 2 - Risposta da una persona che usa “Checkmate” Per la risposta si ripropone lo stesso meccanismo di funzionamento, con l’unica differenza che le keypass mittente e destinatario risultano invertite. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 3 - Invio email a una persona che non usa “Checkmate” Il messaggio inviato ad una persona che non usa “Checkmate” (condizione che si verifica se nella scheda della rubrica che si riferisce al destinatario manca le keypass) conterrà la sola keypass del mittente, scritta nell’oggetto del messaggio, in modo che il destinatario possa rispondere con la funzione “Rispondi” CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 4 - Risposta da una persona che non usa “Checkmate” Rispondendo con la funzione “Rispondi” il client ripropone lo stesso oggetto, che contiene la keypass del destinatario della risposta, così l’email potrà giungere a destinazione. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 5 - Semplificare lo scambio di email con chi non usa “Checkmate” Se il mittente ha contatti frequenti con una persona che non usa “Checkmate”, per rendere semplice lo scambio di email, potrà chiedergli di memorizzare la sua keypass all’interno del campo “Nome visualizzato” (o “Visualizza come”) della scheda in rubrica. Da quel momento la keypass sarà inserita automaticamente, nel campo “A”, in ogni nuovo messaggio. La scheda L’email Vediamo un esempio… CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 6 - Invio email a più persone Se un messaggio è inviato a più persone, che tra loro non si conoscono e non debbono scambiarsi risposte sull’argomento dell’email (es. newsletter, comunicazioni, ecc.) per evitare la diffusione delle keypass dei vari destinatari, saranno inviati tanti messaggi quanti sono i destinatari e in ogni copia sarà contenuta la keypass del mittente e la sola keypass del destinatario di quella copia. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 7 – Le risposte ad un’email inviata a più persone Ognuno dei destinatari potrà rispondere al mittente… e solo a quei destinatari di cui conosce la keypass. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 8/1 - Invio email a più persone: il caso di un gruppo di lavoro Se le email inviate a più persone sono destinate ad un gruppo di discussione o di lavoro ( sia esso permanente o occasionale), per far sì che i componenti del gruppo possano interagire inviando le proprie risposte a tutti gli altri, il mittente che dà l’avvio alla discussione utilizzerà una funzione specifica (“Invia al gruppo di destinatari”) per inserire nel messaggio le keypass di tutti i destinatari. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 8/2 - Invio email a più persone: il caso di un gruppo di lavoro I vari destinatari possono scambiarsi le email di risposta… Questo comporta una certa diffusione di keypass di altre persone, cosa che nel funzionamento normale visto al punto 7 viene evitato; ma è anche vero che, trattandosi di persone che si conoscono e collaborano, la probabilità che essi facciano spam o abusino dei dati di un utente è molto bassa. Ma, in tutti i casi, sappiamo già che grazie a “Checkmate” possiamo sempre scegliere di annullare ogni abuso cambiando keypass. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 9/1 – Modifica della propria password La modifica della propria keypass avviene con alcune azioni: - memorizzazione della nuova keypass nel client e nel server - memorizzazione della vecchia keypass in un campo, per poter continuare a ricevere, temporaneamente, anche le email con la vecchia keypass -comunicazione della nuova keypass ai propri contatti Vecchia keypass Nuova keypass Il messaggio standard della comunicazione conterrà sia la vecchia keypass, per essere accettato dal destinatario (con la verifica della keypass in rubrica), sia la nuova keypass. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 9/2 – Modifica della propria password I client dei contatti risponderanno con un’email standard di conferma dell’avvenuto aggiornamento. Tutte le fasi sono svolte in automatico. Vecchia keypass Nuova keypass CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 10/1 – Ricezione delle email con entrambe le keypass Per un certo periodo, fin quando l’utente terrà memorizzata nell’apposito campo la keypass vecchia, si potranno ricevere messaggi con entrambe le keypass. Vecchia keypass Nuova keypass CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 10/2 – Ricezione delle email con entrambe le keypass Cancellata la vecchia keypass, non saranno più accettante email che la contengono. Nuova keypass Stop! CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Appendice 11 – Checkmate e le grandi organizzazioni I una grande organizzazione la gestione delle keypass potrebbe essere centralizzata, utilizzando i database che memorizzano le keypass dei vari utenti e mettendole a disposizione degli utenti della stessa organizzazione che ne fanno richiesta, dopo essersi autenticati nel sistema. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Altre soluzioni CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA
Versione Server + Client Funzioni da modificare Utente Cambio della propria keypass 2/2 2) inviare al gestore della casella un messaggio con oggetto standard (es.“Cambio keypass”) + la password gestore + la vecchia keypass (verifica identità utente) + la nuova keypass Nuova keypass From: redazione@cataniaperte.it To: gestore@cataniaperte.it Subject: Cambio keypass X-Keypass-To: GESTCTX (keypass gestore) X-Keypass-From:CTXT9A (vecchia keypass titolare) X-NewKeypass-From:REDAZPT (nuova keypass titolare) X-Confirm-ChangeKeypass-To: redazione@cataniaperte.it Date: Thu, 30 Aug 2007 10:56:08 +0100 Vecchia keypass Keypass gestore Con la prima keypass si ottiene l’accesso alla funzione di “modifica keypass”. Se i dati del mittente sono giusti (indirizzo email e vecchia keypass utente), il sistema aggiorna la keypass sostituendola con quella contenuta in X-NewKeypass-From. Alla fine invia la comunicazione dell’avvenuto aggiornamento. CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA