DMARC è un protocollo di autorizzazione dell'email fino ad oggi riservato agli addetti ai lavori in quanto utilizzato prevalentemente da Banche e da altri siti che risultavano essere spesso vittime di attacchi di phishing.
DMARC si appoggia a protocolli molto più diffusi come DKIM, usato per firmare/certificare la provenienza di una email, e SPF, utilizzato invece per dichiarare quali siano i server che possono spedire email usando un determinato mittente, inteso come colui che ha imbucato la lettera e non colui che l'ha scritta, che come per la posta tradizionale anche nell'email possono non coincidere.
Il limite di DKIM e di SPF sta nel fatto che non è prevista alcuna restrizione tra chi firma e chi ha scritto l'email o tra il server che invia e chi ha scritto l'email: quindi DKIM e SPF da soli aiutavano solamente ad avere nuovi identificatori sui quali calcolare la reputazione o fare dei blacklisting, ma non impediva di mandare email fraudolente che sembrassero inviate da altri. Proprio per aggirare questo limite è stato introdotto, giustamente, DMARC.
Tutto questo vi sembrerà molto tecnico e di poco interesse, ma il motivo per cui ne scriviamo è invece molto evidente ed è che Yahoo ha deciso di pubblicare un record DMARC per il dominio yahoo.com che dice che sono da considerarsi valide email scritte da utenti con casella @yahoo.com solamente se tali email sono firmate con la firma DKIM di yahoo (che possiede solamente yahoo) o se vengono spedite da uno dei server dichiarati nel record SPF di yahoo (ovvero da un server di yahoo).
Che cosa significa in sostanza?
Significa che da qualche giorno tantissimi server riceventi hanno cominciato a respingere qualunque email scritta da un indirizzo @yahoo.com se questa non è stata realmente inviata tramite i server di yahoo. Se usate un indirizzo @yahoo.com vi sarete già accorti del problema perchè molte delle vostre email non vengono più consegnate se usate un server SMTP che non sia di Yahoo, oppure se inviate una email ad una mailing list il vostro messaggio non arriva agli altri destinatari, oppure compilando un modulo su un sito vi sarete accorti che l'email che dovrebbe essere generata dal modulo non è mai arrivata a destinazione.
Lo stesso capita con le email che VOXmail cerca di inviare indicando che sono state scritte da un indirizzo @yahoo.com: se quindi nel vostro account VOXmail usate un indirizzo @yahoo.com come mittente vi consigliamo di cambiarlo immediatamente con un indirizzo di un dominio differente.
Per ora l'unico dominio "rilevante" per cui è stato pubblicato un record DMARC con questo tipo di restrizione è proprio yahoo.com e solo la versione internazionale (yahoo.it al momento non ha questo comportamento), ma come regola generale sconsigliamo l'uso di caselle gratuite come mittenti delle email inviate tramite VOXmail.
Aggiungi un commento