checkmate antispam system approfondimento tecnico

CHECKMATEANTISPAM SYSTEM

APPROFONDIMENTO TECNICO

Introduzione

CHECKMATE SISTEMA ANTISPAM IDEATO DA SALVATORE VAZZANA

Il Sistema Antispam “Checkmate!” può essere implementato in due diverse versioni: “Solo Client” e “Server + Client”. Vediamo sinteticamente quali sono le caratteristiche principali di ognuna di esse:

“Solo Client” Cosa va modificato: solo il software client. Quali sono i benefici: l’utente finale non riceve più posta indesiderata.Cosa va cambiato nel sistema di posta attuale: nulla.

“Server + Client”Cosa va modificato: i software client e server. Quali sono i benefici: - per il server: maggiore sicurezza e riduzione dei carichi di lavoro (eliminazione immediata dello spam prima ancora che entri nella rete; minori volumi di dati da gestire/verificare/trasmettere); - per la rete: maggior sicurezza e minore impegno di banda; - per l’utente finale: non riceve più posta indesiderata. Cosa va cambiato nel sistema di posta attuale: installazione di un aggiornamento software nel server di posta.

Vediamo adesso quali sono i dettagli di funzionamento delle singole versioni, cominciando dalla versione “Server + Client”, che è la più completa.

Versione Server + Client


Versione Server + Client Nuovi campi nella casella di posta


Mario Rossi

Software server Nella definizione di ogni casella di posta saranno inseriti tre nuovi campi, uno per la keypass attuale, uno per la keypass precedente, uno per un flag con cui abilitare/disabilitare la verifica della keypass.

Keypass attuale

Flag

Keypass precedente

La keypass precedente permetterà all’utente di ricevere, per un certo tempo, anche le email che contengono la sua vecchia keypass,in modo da non perdere email utili, in attesa che tutti i contatti abbiano registrato la sua nuova keypass.

Il flag, invece, gli dà la possibilità di attivare o disattivare in qualunque momento il controllo della keypass nelle email in arrivo.

Se il controllo è disattivato, il funzionamento della posta elettronica torna ad essere quello attuale.

Versione Server + Client Nuovi campi nella casella di

posta


Mario Rossi

Software client Nella configurazione di ogni account saranno inseriti tre nuovi campi, uno per la keypass attuale del titolare, uno per la sua keypass precedente, uno per un flag con cui abilitare/disabilitare la verifica della keypass nella posta in arrivo.

Con questi campi l’utente potrà gestire il controllo delle email con il solo client, nel caso in cui non fosse attivo sul server.

Keypass precedente

Flag

Keypass contatto

Flag

Nella scheda contatti saranno aggiunti due nuovi campi, uno per la keypass del contatto, l’altro per un flag che servirà a gestire la fase di comunicazione di una nuova keypass.

Keypass attuale

Versione Server + Client Funzioni da modificare


Invio di un’email ad un solo destinatario

La funzione di composizione del messaggio aggiungerà all’emailla keypass del destinatarioe quella del mittente.

keypass destinatario

La prima serve a fare arrivare l’email a destinazione.

- verificare in automatico la keypass di un mittente già registrato

- aggiungere il mittente nella propria rubrica

La seconda serve al destinatario per: - rispondere all’email direttamente, senza memorizzare nessun dato del mittente


keypass mittente

Vediamo un esempio di email…



Invio di un’email ad un solo destinatario

Ecco il messaggio che il client invierà al server di posta…



keypass mittente

From: [email protected]: [email protected]: Articolo sul Sistema Antispam "Checkmate!”Date: Thu, 30 Aug 2007 11:14:22 +0100Message-id:……X-Keypass-From:SVZ87 (mittente)X-Keypass-To:CTXT9A (destinatario)

Spett.le redazione,con la presente desidero segnalare alla Vs. cortese attenzione un articolo che ho scritto sul Sistema Antispam "Checkmate!", un metodo davvero innovativo per risolvere il problema spam. Sarei lieto se poteste pubblicarlo nel vostro portale. Mi è gradita l'occasione per farvi i complimenti per il vostro lavoro e inviarvi i miei più cordiali saluti.

Salvo Vazzana

I due nuovi header evidenziati, di tipo user defined, contengono la keypass del mittente (X-Keypass-From) e quella del destinatario (X-Keypass-To)



Il controllo della keypass nell’email in arrivo


keypass mittente

Se è attivo il controllo della keypass (flag = true), all’arrivo di un nuovo messaggio il server verificherà se è presente l’header X-Keypass-To e se il suo valore è uguale alla keypass del destinatario.

Se il messaggio proviene da un mittente registrato in rubrica, il client effettua una verifica dell’autenticità del mittente, confrontando la keypass in X-Keypass-From con la keypass della scheda contatto.

Ok!

Ok!Se l’esito è positivo, il messaggio viene accettato.

Se l’esito è positivo, l’autenticità del mittente è confermata, altrimenti viene evidenziata l’anomalia.




Se il messaggio non contiene la keypass giusta, prima di eliminarlo il server effettua altre due verifiche:

Ok!

1a verifica: Il messaggio contiene la vecchia keypass?Se è presente, accetta il messaggio; altrimenti lo respinge. attuale

precedente(Se il mittente è registrato in rubrica – quindi è tra coloro con cui il titolare vuol mantenere una corrispondenza – è probabile che non ha ricevuto la comunicazione della nuova keypass.e per questo il sistema gliela invia nuovamente.Se il mittente, invece, non è registrato in rubrica (non è tra i contatti destinati a durare nel tempo), non gli verrà comunicata la nuova keypass.

mittente

destinatario

Ok!

Quando il titolare non vorrà più ricevere email con la vecchia keypass, gli basterà cancellarla dalla configurazione della casella sul server e nel client



destinatario


Ok!

2a verifica: l’header X-Keypass-To non c’è, ma la keypass del destinatario è scritta all’interno del messaggio?

Keypass attuale

Se il client del mittente non gestisce le keypass, egli potrà inviare l’email con successo inserendo la keypass nel campo “nome visualizzato” della scheda contatto,

nell’oggetto o nel testo. Se la verifica dà esito positivo il messaggio viene accettato.



Risposta a un’email con keypass

La funzione di composizione del messaggio, nell’email di risposta inserirà le keypass presenti nel messaggio arrivato, invertendo il mittente e il destinatario.


keypass mittente



From: [email protected]: [email protected]: Conferma pubblicazione articolo su antispam Date: Thu, 30 Aug 2007 10:56:08 +010Message-id:…… X-Keypass-From:CTXT9A (mittente)X-Keypass-To: SVZ87 (destinatario) Gentile sig. Vazzana,la informiamo che il suo articolo è stato pubblicato oggi nel nostro portale.Cordiali saluti.

La Redazione


keypass mittente

Risposta a un’email con keypass

Vediamo il messaggio che il client invierà al server di posta…

Come si può vedere, rispetto al messaggio arrivato, nella risposta il valore dei due header X-Keypass-From e X-Keypass-To è stato invertito.



Invio di un’email a più destinatari

L’invio di email a più destinatari pone il problema di come conciliare due esigenze contrastanti: quella di evitare il più possibile di diffondere a terzi

la keypass propria e quella di altre persone (per avere una giusta riservatezza nella posta elettronica) e permettere la comunicazione tra più persone.Per risolvere adeguatamente il problema distinguiamo i due casi:

2) l’invio di email ad un Gruppo di destinatari,(un gruppo di persone che devono poter comunicare in merito al contenuto dell’emailes. Gruppi di discussione, gruppi di lavoro)

1) l’invio di email ad una Lista di destinatari,(un insieme di persone che non interagiscono tra loro sul contenuto dell’email, ma eventualmente solo con il mittente es. newsletter, comunicati, ecc.: )

Vediamo come si procederà nei due casi…



1) Invio di un’email ad una Lista di destinatari - 1/4 Poiché i destinatari dell’email non comunicano tra loro,e anzi, molto probabilmente, non si conoscono affatto, eviteremo di diffondere le varie keypass: anziché inserirle nel corpo del messaggio, sfrutteremo una caratteristica particolare del nostro server Smtp….

Con questo parametro, i dati dei destinatari sono inviati al server direttamente con il comando di RCPT TO con la sintassi:

RCPT TO: <recipiente destinazione> keypass=keypass destinatario

Il server Checkmate utilizza le estensioni del protocollo smtp, e, in particolare, sfruttando la caratteristica introdotta da Rfc 2821, farà uso di un nuovo parametro opzionale del comando RCPT TO.



1) Invio di un’email ad una Lista di destinatari - 2/4

[email protected]

[email protected]

[email protected]

S: 220 … ReadyC: EHLO …..S: 250-…..C: MAIL FROM:[email protected]: 250 OKC: RCPT TO:[email protected] keypass=RSS026S: 250 OKC: RCPT TO:[email protected] keypass=BNC997S: 250 OKC: RCPT TO:[email protected] keypass=CVX45S: 250 OKC: DATAS: 354 Start mail input; end with <CRLF>.<CRLF>C: From: [email protected]: To: [email protected] C: Cc: [email protected]; [email protected] C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: C: Gentile sig. Vazzana…C: .S: 250 OKC: QUIT

Come possiamo notare, nel corpo del messaggio c’è solo la keypass del mittente, perché questa è comune per tutti…

Vediamo un esempio di dialogo Smtp tra client e server per inviare di questo tipo di email…



Il server Smtp invia a ciascuno dei destinatari una copia del messaggio nella forma standard,(così può essere inoltrata anche da server non Checkmate e che non supportano le estensioni Smtp) indicando gli indirizzi email di tutti i destinatari, ma la sola keypass del destinatario di quella copia.


[email protected]@email.it

[email protected]

[email protected]@email.

[email protected]


[email protected]

S: 220 … ReadyC: EHLO …..S: 250-…..C: MAIL FROM:[email protected]: 250 OKC: RCPT TO:[email protected] S: 250 OKC: DATAS: 354 Start mail input; end with <CRLF>.<CRLF>C: From: [email protected]: To: [email protected] C: Cc: [email protected]; [email protected] C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9AC: X-Keypass-To:RSS026 (aggiunta dal server Smtp)C: C: Gentile sig. Vazzana… C: .S: 250 OKC: QUITS: 221 …..Service closing



I vari destinatari, utilizzando la funzione “rispondi a tutti” potranno rispondere al mittente (in ogni caso la sua keypass è nell’email) e a quei destinatari di cui conoscono la keypass.



[email protected]


[email protected]


[email protected]

Si risolve così uno degli inconvenienti che maggiormente ha determinato la diffusione di indirizzi email a terzi.



2) Invio di un’email ad un Gruppo di destinatari - 1/2 Per inviare l’email ad un gruppo di persone che devono comunicare in merito al suo contenuto, è necessario che il primo mittente invii a tutti le keypass dei vari destinatari (è probabile che essi si conoscono già).

Vista la differenza tra i due tipi di invio, sarà il mittente ad impostarlo in modo opportuno, scegliendo tra Lista di destinatari o Gruppo di destinatari, a seconda che i destinatari costituiscano un gruppo o no.

La diffusione delle keypass sarà limitata all’interno di gruppi ristretti e, quindi, non dovrebbe portare ad un’ampia diffusione.

In questo caso l’invio delle keypass è necessario perché, nella versione “Server + Client” sono i server a verificarela presenza della keypass nelle email in arrivo.(Nella versione “Solo Client”, è possibile applicare un’altra soluzione).

Tuttavia, l’interessato ha sempre a disposizione un’arma molto efficace contro gli eventuali abusi: cambiare keypass!



S: 250-…..C: MAIL FROM:[email protected]: 250 OKC: RCPT TO:[email protected] keypass=RSS026S: 250 OKC: RCPT TO:[email protected] keypass=BNC997S: 250 OKC: RCPT TO:[email protected] keypass=CVX45S: 250 OKC: DATAS: 354 Start mail input; end with <CRLF>.<CRLF>C: From: [email protected]: To: [email protected] C: Cc: [email protected]; [email protected] C: Subject: Conferma pubblicazione articolo C: X-Keypass-From:CTXT9A C: X-Keypass-To:RSS026 C: X-Keypass-CC:BNC997C: X-Keypass-CC:CVX45C: Gentile sig. Vazzana…C: .S: 250 OKC: QUIT

Come possiamo notare, le varie keypass sono nello stesso ordine degli indirizzi email dei destinatari.

Vediamo un esempio di dialogo Smtp tra client e server per inviare di questo tipo di email…

2) Invio di un’email ad un Gruppo di destinatari - 2/2



Utente

Per modificare la propria keypass si utilizzerà l’interfaccia web offerta da quasi tutti i provider per modificare i dati della propria casella.

Si potrebbe anche pensare di inviare una email standard al sistema gestore della posta.

Cambio della propria keypass

[email protected]



Il client dell’utente, prima di inviare a tutti i contattila comunicazione di cambio della keypass, pone a “false” il valore del flag in tutte le schede…

Comunicazione della nuova keypass ai propri contatti 1/5



Successivamente, invia a tutti un messaggio con oggetto standard, (es. “Comunicazione cambio password”), contenente sia la vecchia che la nuova keypasse la richiesta di “conferma dell’aggiornamento”

[email protected]

[email protected]

[email protected]

Vecchia keypass

Nuova keypass

Comunicazione della nuova keypass ai contatti 2/5

From: [email protected]: [email protected]: Comunicazione nuova keypass di posta Date: Thu, 30 Aug 2007 10:56:08 +0100 X-Keypass-From:CTXT9A (vecchia keypass)X-NewKeypass-From:REDAZPT (nuova keypass)X-Keypass-To: SVZ87X-Confirm-ChangeKeypass-To:[email protected]

Gentile sig. Rossi,con la presente le comunichiamo che la nuova keypass della nostra casella di posta è la seguente: REDAZPT. La preghiamo di registrarla nella sua rubrica e di inviarci la conferma dell’avvenuto aggiornamento. Cordiali saluti.



Il server smtp inoltra le comunicazioni ai vari contatti.

I client di questi ultimi, dopo aver verificato la correttezza della vecchia password dell’utente, procedono all’aggiornamento…




Successivamente, inviano la “conferma di aggiornamento”,ovvero, un’email con oggetto standard + la nuova keypass dell’utente + la propria keypass

Ok!

Ok!

Ok!


From: [email protected] To: [email protected]: Conferma aggiornamento keypass Date: Thu, 30 Aug 2007 10:56:08 +0100 X-Keypass-From:SVZ87 X-Keypass-To: REDAZPT

Gentile Redazione, la keypass è stata aggiornataCordiali saluti.

Mario Rossi



Il client dell’utente, per ogni risposta positiva pone a “True” il valore del flag nella scheda di quel contatto.

Ok!Trascorso un certo periodo di tempo, l’utente può verificare attraverso il client se qualcuno non ha risposto alla comunicazione, per contattarlo direttamente.

[email protected]


Microsoft Exchange 2007e “Checkmate”


Microsoft Exchange 2007 e “Checkmate”


Il controllo della keypass permette di ridurre notevolmente i controlli da fare su ogni email, (elenchi gestiti in proprio o da provider esterni su indirizzi IP bloccati o consentiti, mittenti e destinatari bloccati o consentiti, interrogazioni a DNS, reputazione utente, analisi contenuto, ecc.)

e una riduzione dei costi (gestione di elenchi, costo di servizi esterni, ecc.).

Il Sistema Antispam “Checkmate!” si integra perfettamente con le protezioni di Microsoft Exchange 2007perché si limita solo ad aggiungere una verifica iniziale sulla keypass.

con un conseguente miglioramento delle prestazioni del sistema (ridotti tempi di elaborazione, nessun tempo di attesa per interrogazioni a servizi esterni, ecc.),

Microsoft Exchange 2007 e “Checkmate”


Il Sistema Antispam “Checkmate!” non è esclusivo: può essere integrato da tutti i controlli che si desiderano.

La keypass rappresenta un “coefficiente di sicurezza” alto per l’email, perché dà la certezza che il mittente conosce il destinatario e non è uno spammer(equivale alla condizione “provenienza da indirizzo IP consentito” previsto in Exchange, quindi non è necessario sottoporre l’email ad altri agenti di protezione Exchange 2007 – I Server Trasporto Edge).

Se tutti i componenti di un’organizzazione utilizzano la keypass, i miglioramenti nel sistema di posta sono notevoli e, soprattutto, quella in arrivo sarà tutta posta desiderata!

Modifiche ad altrisoftware


Modifiche ad altri software


Con l’uso della keypass per l’email, anche i software di gestione di mailing list, blog ed altri sistemi analoghi, andrebbero aggiornati introducendo un campo keypass nel record utente, più una funzione per consentire all’utente di cambiare la propria keypass.

Mailing list, blog, ecc.

Utente

Server mailing list

Questa funzione potrebbe consistere nell’invio, da parte dell’utente, di un’email con oggetto standard + la sua vecchia keypass + la nuova keypass.

Qualora l’utente si iscrivesse a mailing list che non gestiscono le keypass, potrebbe utilizzare una casella di posta creata a questo scopo, a cui applicare filtri specifici per le varie mailing list.

Versione Solo Client




La versione “Server + Client” è senz’altro la più efficace, perché permette di far eliminare lo spam direttamente dai server.

Tuttavia, è possibile applicare il Sistema Antispam “Checkmate!” anche in una versione “Solo i client”, che non prevede modifiche nei server.

Vediamo come funziona questa versione…



1 ª mossa1 ª mossa

L’utente invia un avviso alle persone con cui è in contatto, e lo pubblica nel suo sito internet, per rendere noto che vuole adottare una keypass per l’email…

Mario Rossi

Cari amici, vi comunico che a causa dello spam, ho deciso di adottare un codice Keypass. Mi servirà per riconoscere le email che arrivano da persone con cui sono in contatto. Pertanto, vi prego di inserire nel vostro messaggio il seguente codice: ETV101.

Attenzione: i messaggi in cui mancherà questa sigla saranno cancellati in modo automatico.

[email protected]



2 ª mossa2 ª mossa

Nel client di posta memorizza la propria keypass e assegna il valore “true” al flag che indica di controllare la keypass nelle email in arrivo…

Mario Rossi

Keypass = ETV101

Controllo della keypass nelle email in arrivo = TRUE

[email protected]



Mario Rossi

[email protected]

Nella sua casella di posta sul server arriveranno email contenenti la keypass = ETV101, di persone che conosce,e email spam, ovviamente prive di keypass…



Mario Rossi

Il client li scarica dal server così come sono…

[email protected]



Mario Rossi

Quindi convalida le email con la keypass giusta ed elimina tutte le altre…

[email protected]

Ok!

Ok!

Ok! Ok!



Per l’utente finale, il risultato non è diverso da quello della soluzione “Server + client”, dato che l’eliminazione dello spam avviene in modo trasparente.

La differenza è sostanziale, invece, per quanto riguarda la rete e la sicurezza,perché lo spam continua ad intasare i server e le vie di comunicazione, fino ad arrivare nel computer dell’utente.

Questa soluzione, però, potrebbe essere utile per introdurre la novità della keypass intervenendo solo sui client.

Vediamo le altre differenze…

Versione Solo Client Funzioni da modificare


Poiché per la spedizione dell’email non abbiamoa disposizione un server smtp che utilizza il parametro opzionale “keypass”, l’unica possibilità che abbiamo per inviare le email nel modo corretto è quella di far creare al client una copia del messaggio, per ogni destinatario, ognuna contenente la relativa keypass.

Non è la soluzione ideale, ma garantisce la riservatezza della corrispondenza.

Invio di un’email a più destinatari


[email protected]


[email protected]


[email protected]



Invio di un’email ad un Gruppo di destinatari - 1/3

Un’altra caratteristica implementabile nella versione “Solo Client” è l’invio di un’email ad un Gruppo di destinatari senza diffondere a tutti le varie keypass. Per far questo introdurremo un’altra innovazione, ovvero il

[email protected]

[email protected]

[email protected]

Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva.

[email protected]

[email protected]

Numero di riferimento della discussione

Esso rappresenta praticamente una keypass temporanea condivisa dai componenti del gruppo e valida solo per i messaggi di una discussione.

Sarà un numero o un codice generato automaticamente dal client di chi inizia la discussione




Ognuno dei destinatari potrà inviare la risposta agli altri,sia che utilizzino le keypass sia che non le utilizzino,grazie al numero di riferimento della discussione.

[email protected]

[email protected]

[email protected] abbiamo già detto, Il client Checkmate considererà valide e accetterà, sia le email contenenti la keypass del proprietario, sia le email con il protocollo di una discussione attiva.

[email protected]

[email protected]

Ok!




[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

Stop!

Dichiarata chiusa la discussione, non saranno più accettate email con quel numero di riferimento.

Conclusione


Conclusione


Come si è visto, le modifiche ai software e le nuove funzionalità da implementare, complessivamente hanno un basso impatto sugli attuali sistemi di gestione della posta elettronica.

A fronte dell’impegno per realizzare tali modifiche,i vantaggi che si avrebbero a livello globale dall’eliminazione dello spam sarebbero notevolissimi.

Pertanto…

CHECKMATESISTEMA ANTISPAM

Sarà davvero una scelta vincente!

Appendice


Appendice


Il messaggio inviato ad una persona che usa “Checkmate” conterrà le due keypass, mittente e destinatario.Il client, dopo aver verificato la keypass del destinatario accetta l’email.

1/1 - Invio email a un destinatario che usa “Checkmate”

Se il mittente è registrato in rubrica, il client verifica che la keypass del mittente corrisponda a quella della rubrica, così da avere una verifica ulteriore sull’autenticità del mittente.

Nel caso in cui sono diverse, il client segnala l’anomalia.

Appendice


1/2 - Invio email a una persona che usa “Checkmate”

Se il mittente non è registrato in rubrica, il client può prendere i dati dall’email e creare una scheda per il mittente, completa di keypass

Appendice


2 - Risposta da una persona che usa “Checkmate”

Per la risposta si ripropone lo stesso meccanismo di funzionamento, con l’unica differenza che le keypass mittente e destinatario risultano invertite.

Appendice


Il messaggio inviato ad una persona che non usa “Checkmate” (condizione che si verifica se nella scheda della rubrica che si riferisce al destinatario manca le keypass) conterrà la sola keypass del mittente,

scritta nell’oggetto del messaggio, in modo che il destinatario possa rispondere con la funzione “Rispondi”

3 - Invio email a una persona che non usa “Checkmate”

Appendice


Rispondendo con la funzione “Rispondi”

il client ripropone lo stesso oggetto, che contiene la keypass del destinatario della risposta, così l’email potrà giungere a destinazione.

4 - Risposta da una persona che non usa “Checkmate”

Appendice


5 - Semplificare lo scambio di email con chi non usa “Checkmate” Se il mittente ha contatti frequenti con una persona che non usa “Checkmate”, per rendere semplice lo scambio di email, potrà chiedergli di memorizzare la sua keypass all’interno del campo “Nome visualizzato” (o “Visualizza come”) della scheda in rubrica. Da quel momento la keypass sarà inserita automaticamente, nel campo “A”, in ogni nuovo messaggio.Vediamo un esempio…

La scheda L’email

Appendice


Se un messaggio è inviato a più persone, che tra loro non si conoscono e non debbono scambiarsi risposte sull’argomento dell’email (es. newsletter, comunicazioni, ecc.)per evitare la diffusione delle keypass dei vari destinatari, saranno inviati tanti messaggi quanti sono i destinatari e in ogni copia sarà contenuta la keypass del mittente e la sola keypass del destinatario di quella copia.

6 - Invio email a più persone

Appendice


7 – Le risposte ad un’email inviata a più persone

Ognuno dei destinatari potrà rispondere al mittente… e solo a quei destinatari di cui conosce la keypass.

Appendice


Se le email inviate a più persone sono destinate ad un gruppo di discussioneo di lavoro ( sia esso permanente o occasionale), per far sì che i componenti del gruppo possano interagire inviando le proprie risposte a tutti gli altri, il mittente che dà l’avvio alla discussione utilizzerà una funzione specifica (“Invia al gruppo di destinatari”) per inserire nel messaggio le keypass di tutti i destinatari.

8/1 - Invio email a più persone: il caso di un gruppo di lavoro

Appendice


8/2 - Invio email a più persone: il caso di un gruppo di lavoro

Questo comporta una certa diffusione di keypass di altre persone, cosa che nel funzionamento normale visto al punto 7 viene evitato; ma è anche vero che, trattandosi di persone che si conoscono e collaborano, la probabilità che essi facciano spam o abusino dei dati di un utente è molto bassa.

Ma, in tutti i casi, sappiamo già che grazie a “Checkmate” possiamo sempre scegliere di annullare ogni abuso cambiando keypass.

I vari destinatari possono scambiarsi le email di risposta…

Appendice


La modifica della propria keypass avviene con alcune azioni:- memorizzazione della nuova keypass

nel client e nel server- memorizzazione della vecchia keypass in un campo, per poter continuare a ricevere, temporaneamente, anche le email con la vecchia keypass-comunicazione della nuova keypass ai propri contatti

9/1 – Modifica della propria password

Vecchia keypass

Nuova keypass

Il messaggio standard della comunicazione conterrà sia la vecchia keypass, per essere accettato dal destinatario (con la verifica della keypass in rubrica), sia la nuova keypass.

Appendice


I client dei contatti risponderanno con un’email standard di conferma dell’avvenuto aggiornamento.Tutte le fasi sono svolte in automatico.

9/2 – Modifica della propria password

Vecchia keypass

Nuova keypass

Appendice


Per un certo periodo, fin quando l’utente terrà memorizzata nell’apposito campo la keypass vecchia, si potranno ricevere messaggi con entrambe le keypass.

10/1 – Ricezione delle email con entrambe le keypass

Vecchia keypass

Nuova keypass

Appendice


Cancellata la vecchia keypass, non saranno più accettante email che la contengono.

10/2 – Ricezione delle email con entrambe le keypass

Nuova keypass

Stop!

Appendice


11 – Checkmate e le grandi organizzazioni

I una grande organizzazione la gestione delle keypass potrebbe essere centralizzata, utilizzando i database che memorizzano le keypass dei vari utenti e mettendole a disposizione degli utenti della stessa organizzazione che ne fanno richiesta, dopo essersi autenticati nel sistema.

Altre soluzioni




Utente

2) inviare al gestore della casella un messaggio con oggetto standard (es.“Cambio keypass”) + la password gestore + la vecchia keypass (verifica identità utente) + la nuova keypass Nuova keypass

Keypass gestore

Cambio della propria keypass 2/2

Vecchia keypassFrom: [email protected]: [email protected]: Cambio keypass X-Keypass-To: GESTCTX (keypass gestore)X-Keypass-From:CTXT9A (vecchia keypass titolare) X-NewKeypass-From:REDAZPT (nuova keypass titolare)

X-Confirm-ChangeKeypass-To: [email protected]: Thu, 30 Aug 2007 10:56:08 +0100

Con la prima keypass si ottiene l’accesso alla funzione di “modifica keypass”. Se i dati del mittente sono giusti (indirizzo email e vecchia keypass utente), il sistema aggiorna la keypass sostituendola con quella contenuta in X-NewKeypass-From.

Alla fine invia la comunicazione dell’avvenuto aggiornamento.

checkmate antispam system approfondimento tecnico

Documents