glossario

  • autenticazione email (email authentication)
    è la tecnologia che consente di verificare se un messaggio di posta elettronica proviene dal nome di dominio da cui sostiene di essere stato inviato [2]. Garantire la certezza dell’identità nelle email è diventato un primo passo fondamentale nel bloccare lo spam, la contraffazione, la frode e reati ancor più gravi. [3]

  • Closed loop marketing (Marketing a ciclo chiuso)
    il processo attraverso il quale i dati dei clienti vengono utilizzati nelle campagne di marketing, migliorando le performance di vendita.

  • DomainKeys Identified Mail (DKIM)
    DKIM è un protocollo di autenticazione email che permette al mittente di utilizzare la crittografia a chiave pubblica per firmare la posta elettronica in uscita, in modo tale che questa firma possa essere verificata dal ricevente. La specifica DKIM è basata sui protocolli precedenti “Domain Keys” e “Identified Internet Mail”. DKIM è definito nel documento IETF RFC 4871. Lo standard DKIM è già stato adottato da Gmail e da altre grandi società per eliminare completamente dalla posta elettronica abusi quali il “phishing” e lo “spoofing”.

  • Internet Engineering Task Force (IETF)
    la Internet Engineering Task Force è un grande comunità internazionale aperta, composta da progettisti di rete, operatori, fornitori e ricercatori interessati nell’evoluzione dell’architettura Internet e nel buon funzionamento di Internet. E’ aperta ad ogni persona interessata. L’obiettivo della IETF è quello di far funzionare meglio Internet.

  • Message Transfer Agent (MTA)
    qualsiasi sistema che esegue il software di routing SMTP, così da trasportare un messaggio elettronico, processarlo, cercare le informazioni di destinazione nei DNS (o in altre tabelle di routing), e consegnarlo al sistema ricevente a cui era destinato. Le MTA sono in genere applicazioni server come Sendmail, Microsoft Exchange, Postfix, Lotus Domino, qmail, PowerMTA, ecc.

  • Sender Policy Framework (SPF)
    SPF è un protocollo di autenticazione per i messaggi email, che consente a chi riceve di determinare se il mittente è autorizzato ad utilizzare i nomi di dominio presenti nella testata del messaggio. La verifica viene fatta confrontando l’indirizzo IP del MTA usato per inviare il messaggio, con le informazioni pubblicate dal mittente nei record DNS TXT del nome di dominio. Lo standard SPF è definito nel documento IETF RFC 4408.

  • Simple Mail Transfer Protocol (SMTP)
    è uno standard di Internet per la posta elettronica (email) su Internet Protocol (IP). SMTP venne definito per la prima volta da Jonathan Postel nel documento IETF RFC 821 (1982). L’ultimo aggiornamento è disponibile nel documento IETF RFC 5321 (2008), che comprende le aggiunte dell’SMTP esteso (ESMTP). E’ un protocollo ampiamente utilizzato nelle comunicazioni via Intenet. SMTP è specifico per il trasporto della posta in uscita e usa la porta 25.

  • smtp sicuro (secure smtp)
    estensione del servizio SMTP che permette ad un server SMTP ed ai client di posta elettronica di utilizzare TLS (Transport Layer Security) per garantire comunicazioni via internet protette ed autenticate. [1]

  • Transport Layer Security (TLS) il protocollo TLS garantisce la sicurezza delle comunicazioni su Internet. Il protocollo permette alle applicazioni client / server di comunicare in un modo che è stato progettato per impedire le intercettazioni, la manomissione o la falsificazione dei messaggi. TLS è un protocollo standard IETF, ultimo aggiornamento nel documento RFC 5246.

Riferimenti esterni:

[1] RFC 3207 - SMTP Service Extension for Secure SMTP over Transport Layer Security
[2] 2008 OTA State of the State of Email Authentication Report
[3] Email Authentication by David MacQuigg