Anticipando tutti, il servizio di posta di Google abbraccia il metodo antispam elaborato da Yahoo!
Da notizie apparse su Slashdot (http://it.slashdot.org/article.pl?sid=04/10/18/0236201&tid=111&tid=217&tid=95&tid=1) e su numerosi siti americani sembra che Gmail utilizzerà la tecnologia DomainKeys (http://antispam.yahoo.com/domainkeys). Il popolare (e ancora in fase di beta test) servizio di webmail offerto da Google per primo ha abbracciato la tecnologia messa a punto da Yahoo! per arrestare il fenomeno sempre più diffuso dello spamming.
Con DomainKeys, infatti, Yahoo! ha messo a punto un sofisticato "meccanismo" in grado di verificare con certezza il dominio a cui appartiene un indirizzo e-mail.
In pratica il proprietario di un dominio genera una coppia di chiavi pubblica e privata (un keypair come nel popolare software PGP, http://en.wikipedia.org/wiki/Pretty_Good_Privacy) con cui ogni messaggio inviato da mittenti appartenenti al dominio viene firmato digitalmente. La chiave pubblica è disponibile sul server DNS del mittente, mentre la chiave privata è usata dai server di posta in uscita per firmare digitalmente i messaggi.
I domini che ricevono email firmate digitalmente acquisiscono la chiave pubblica dal DNS mittente e la confrontano con la chiave privata con cui è firmato il messaggio per appurare che non ci siano state manomissioni. A verifica ultimata il messaggio è giudicato affidabile e viene consegnato al destinatario che, in questo modo, è sicuro di ricevere solo posta autorizzata dal dominio di appartenenza del mittente.
Negli header dei messaggi spediti da un account Gmail è presente la codifica digitale attraverso DomainKeys evidente nella dicitura "DomainKey-Signature".
Ricordiamo inoltre che Qmail e Sendmail, due tra i più affidabili Mail Transport Agent (MTA, http://domainkeys.sourceforge.net/) supportano già oggi DomainKeys, una tecnologia che Yahoo! sta cercando di far approvare come standard aperto.
