Yahoo! ha deciso di fare un passo avanti nella lotta al phishing e ha dato il via ad una collaborazione, per il momento solo con eBay e Paypal, per cominciare ad applicare un metodo di verifica incrociato della provenienza delle email. L’accordo non nasce però su basi casuali: eBay e PayPal risultano essere le aziende che più di ogni altra al mondo subiscono le angherie dei professionisti del phishing.
Il sistema è uno standard, si chiama DomainKeys Identified Mail (DKIM) ed è un incrocio del sistema a doppia chiave (tipico del criptaggio delle comunicazioni in rete) e delle whitelist. Siccome infatti lo spam come il phishing simulano sempre un indirizzo mail differente da quello reale, spesso fingendosi una fonte amica (come può essere uno dei contatti abituali o un sito noto come eBay), allora il DKIM invece che bloccare gli indirizzi bollati come maligni, consente l’accesso solo a quelli che riconosce e che si identificano con una firma digitale.
Ora, appunto, Yahoo si è accordato con eBay e PayPal i quali inseriranno sempre in tutte le loro mail dirette ai clienti la firma digitale che consentirà al server di posta di di identificarle come effettivamente (e non fittiziamente) provenienti dai siti in questione. Dunque la società Sunnyvale non accetterà più email che sostengono di provenire da eBay o PayPal che non siano criptate con la loro chiave.
La tecnologia DKIM è uno “standard” sviluppato con la collaborazione della stessa Yahoo e altre aziende interessate come AOL, Google, Sedmail, Verisign e IBM. Esiste però anche un altro standard per il criptaggio e la verifica della provenienza delle email, basato più o meno sugli stessi principi, denominato Sender Policy Network e che è supportato da Microsoft, Amazon e ancora una volta eBay (che tiene il piede in più staffe date le particolari problematiche vissute nell’ambito specifico).