Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
L'esperto risponde
Come si può controllare l'autenticità di una email?
Link suggeriti
Expert Advice Posso tracciare gli spoofer usando i dati nell'header delle e-mail? Proteggersi dallo spamming HTML White Papers Image spam: il nuovo flagello che colpisce via e-mail
Glossario Certificato digitale
Un certificato digitale è una sorta di "carta di credito" che definisce le vostre credenziali ...
» continua
Header
L’header (testata o intestazione) è la prima parte di un messaggio di posta elettronica e contiene informazioni sul ...
» continua
ISP
(Internet Service Provider) Fornitore di servizi Internet e non di accessi a Internet. Gli ISP propongono, in generale, ...
» continua
Pgp
Pretty Good Privacy (PGP) è un programma ampiamente diffuso, utilizzato per cifrare e decriptare i messaggi e-mail ...
» continua
Smtp
L’SMTP (Simple Mail Transfer Protocol) è un protocollo utilizzato nell’invio di messaggi di posta elettronica. Viste le ...
» continua
Autenticazione
Per autenticazione s'intende il processo con il quale si determina se un soggetto è realmente ciò che dichiara di ...
» continua
Spamming
Invio di uno stesso messaggio (annunci pubblicitari o catene di S.Antonio) non richiesto a un gran numero di utenti ...
» continua
01 Ottobre 2007

Vorrei accertarmi dell'autenticità di una email. E' possibile che un utente possa lasciare intatti gli header e modificare le informazioni all'interno del messaggio?

Per dare una risposta esaustiva, spieghiamo come vengono inviati i messaggi di posta e come vengono gestiti da parte dell'ISP. Il principale protocollo utilizzato per l'invio di email, il Simple Mail Transfer Protocol (SMTP), non include un'autenticazione all'origine del messaggio. Gli header "Ricevuto:" di un messaggio, comunque, forniscono un record di come il messaggio è stato instradato verso la sua destinazione. Anche se il mittente utilizza un nome fittizio o falso nel contattare il server che riceve, i più moderni programmi registrano l'indirizzo IP corretto di chi invia. Queste informazioni dell'header possono essere visualizzate in ogni email che viene ricevuto. Gli spammer spesso aggiungono header sottoposti a spoofing per nascondere la vera origine del messaggio inviato.

Il modo più semplice per accertarsi dell'autenticità dell'origine di un email è utilizzare firme digitali, come la Pretty Good Privacy (PGP). Questa fornisce una modalità per assicurarsi che i messaggi siano stati effettivamente inviati da chi sembra averlo fatto, verificando anche che il messaggio non sia stato alterato lungo il suo percorso. Quando un messaggio è stato firmato ed inviato, viene calcolato un valore matematico unico utilizzando un algoritmo di hashing o di autenticazione del messaggio. Questo valore viene poi cifrato con una chiave privata, creando una firma digitale per quello specifico messaggio. Questo valore cifrato viene allegato alla fine del messaggio insieme al vostro certificato digitale, che contiene anche la vostra chiave pubblica.

Quando il programma di posta elettronica riceve un messaggio firmato, ne calcola l'hash e utilizza poi la sua chiave pubblica per decifrare il valore hash del suo email; i due valori vengono poi confrontati. Se i due valori coincidono, si può essere sicuri che il messaggio non sia stato alterato.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari