[security] Email crittata/autenticata, sistemi antispam

[Francesco Ronchi]

Salve a tutti,
questo e' il mio primo post sulla ML. Vorrei aprire una discussione 
sulla sicurezza/privacy delle email, e su eventuali sistemi per la 
riduzione o l'eliminazione dello spam.
Premessa:
Gli attuali sistemi di lotta allo spam si basano fondamentalmente su due 
approcci:
- blacklist/whitelist
- filtri statistici, beyesiani o simili

I sistemi attuali sono spesso insufficienti, e sofftono di falsi 
negativi e (peggio ancora) falsi positivi.
Tra le possibili soluzioni proposte recentemente esistono:
- hashcash e simili (http://www.hashcash.org/)
- far pagare l'invio di email

scartando l'ultima ipotesi, quella di hashcash e' una soluzione 
interessante ma che presenta vari limiti (che non discuto qui per brevità).
Altri sistemi proposti si basano sull'uso dell'autenticazione, mediante 
mail server modificati (SSMAIL, ESMTP) che da quanto ne so sono ancora 
in fase piuttosto iniziale (qualcuno ne sa di piu'?)

La mia idea è quella di combinare, in qualche modo, l'uso di mail server 
modificati che supportino la possibilità di firmare (ed eventualmente 
crittare) le email nella comunicazione tra i server mta, utilizzando 
chiavi "permanenti" (associate ai singoli utenti, ma rigenerate solo 
quando necessario).
La (ri)generazione delle chiavi dovrebbe essere associata ad un 
meccanismo sullo stile di hashcash, ovvero ad un costo di cpu non 
trascurabile, al fine di scoraggiare pesantemente l'abuso. Il sistema 
non eviterebbe del tutto la necessità di gestire le blacklist, ma ne 
permetterebbe una identificazione univoca e capillare (ogni email 
permetterebbe di risalire al server e alla chiave che l'ha generata).
Un effetto collaterale sarebbe la crittazione delle email nella 
comunicazione tra i server (comunque la comunicazione c2s e s2c 
avverebbe in chiaro, a meno di modificare anche i client)
Il sistema dovrebbe poter funzionare, almeno all'inizio senza alcuna 
modifica ai client esistenti, e dovrebbe essere ovviamente compatibile 
con i server e i protocolli attuali.

Non so quanto sia chiaro quanto scritto sopra, anche perchè il tutto è 
allo stato attuale solo a livello di idea, sto valutando la fattibilità 
pratica di un sistema simile ed eventualmente i punti deboli.
Quello che mi piacerebbe è avere un qualche riscontro di qualsiasi 
genere, ed eventualmente in un secondo momento, possibili proposte di 
collaborazioni per realizzare un prototipo del sistema (da rilasciare 
come open source).

Saluti
Francesco Ronchi