QR code per la pagina originale

Sender ID: è scontro tra MS e open source

La Apache Foundation e il team di sviluppo di Debian bocciano la licenza del Sender ID, il sistema anti-spam sponsorizzato da Microsoft. È incompatibile con le licenze open source

,

Al movimento open source non piace il Sender ID Framework di Microsoft. Con due distinte prese di posizione pubbliche, sia Debian sia la Apache Foundation hanno detto no al sistema anti-spam sponsorizzato da Microsoft e creato nel 2003 dal singaporiano Meng Weng Wong per combattere le false e-mail, un sistema sfruttato sia per l’invio di virus sia per attacchi di phishing.

La rottura era in ballo da tempo. Sulla mailing list dedicata alla discussione della tecnologia del Sender ID erano emerse le sue incompatibilità con la licenza GPL e molti partecipanti della lista avevano previsto una mancata inclusione della tecnologia in molti prodotti open source, tra cui i principali server di posta elettronica e le stesse distribuzioni Linux.

Il problema principale, infatti, risiede nella licenza adottata da Microsoft: una licenza che garantisce all’azienda americana la proprietà intellettuale di alcuni componenti del Sender ID. Microsoft ha dichiarato che non chiederà diritti d’autore sul suo utilizzo e che ne rilascerà anche il codice sorgente, a patto che esso indichi all’interno un riferimento esplicito alla proprietà del codice.

Questo tipo di licenza è del tutto incompatibile con la GPL, la principale delle licenze open source. «La licenza “Royalty-Free” adottata da Microsoft – scrive Greg Stein, il capo del progetto Apache – è una barriera per ognuno dei progetti dell’ASF [Apache Software Foundation, ndr] che vorrebbe implementare il Sender ID. Noi crediamo che l’attuale licenza sia incompatibile con l’open source, contrario alla prassi degli standard aperti della rete internet e specificamente incompatibile con la Apache License 2.0».

Anche Debian sabato scorso, «indipendentemente da Apache», ha rilasciato una dichiarazione che ricalca le motivazioni della Apache Foundation. Anche Debian, per bocca del suo project leader Martin Michlmayr, chiede «che a nessuna azienda siano concessi diritti intellettuali sull’infrastruttura profonda della rete Internet».

Il Sender ID potrebbe diventare infatti una tecnologia fondamentale nello sviluppo della rete Internet. Microsoft ha infatti inviato, assieme agli altri partecipanti al progetto, le specifiche tecniche di tutta l’infrastruttura all’Internet Engineering Task Force (IETF), ossia il gruppo che definisce i principali standard operativi della rete internet, compresi i protocolli di gestione e tutte le loro specifiche tecniche.

Se approvata dalla Task Force, Microsoft e i suoi partner potrebbero regolamentare, con proprie licenze, un bel pezzo dell’infrastruttura di comunicazione. Anche per questo il mondo open source chiede che l’IETF «rinnovi le sue regole riguardo alle proprietà intellettuali per lasciare libera l’infrastruttura della rete internet».

Il Sender ID è una tecnologia per combattere la falsificazione delle e-mail sponsorizzata da Microsoft e tuttora utilizzata, stando ai dati forniti dai creatori della tecnologia, da diversi grandi gruppi internet, come Aol e Google. La nuova tecnologia è nata per superare i limiti dell’attuale protocollo di invio mail (il protocollo SMTP), il quale non prevede nessun modo per la verifica della validità di un mittente.

Con il Sender ID è possibile verificare che ogni messaggio di posta elettronica provenga dal dominio dichiarato. In altre parole il Sender ID controlla se le mail inviate dall’indirizzo f.caccavella@html.it siano effettivamente generate dal server di html.it. Per fare ciò saranno necessarie delle modifiche ai server DNS di ogni servizio di invio Mail e ad alcune prassi di gestione della posta elettronica (è verosimile che si potranno spedire mail solo attraverso il server cui appartiene il dominio del mittente). Il server DNS sarà interrogato dal programma di smistamento posta ogni qual volta riceverà un’e-mail per verificarne la sua autenticità.

Lo scontro si è ufficialmente aperto. Per poter utilizzare al meglio la tecnologia Sender ID è necessario che una buona parte della rete internet, quasi tutta costruita su infrastrutture “libere”, vi si adatti. In particolare è necessario che i cosiddetti MTA (Mail Transfer Agents) forniscano patch o aggiornamenti in grado di supportare le nuove specifiche. Per molti esistono già patch non ufficiali, tra questi anche blasonati prodotti open source come Postfix, Sendmail ed Exim. Tuttavia questa presa di posizione potrebbe sconvolgere i giochi.

Il principale autore di Exim, il professor Philip Hazel, interrogato sull’eventualità di un cambio di licenza ha risposto: «La risposta è corta ed è “no”. Io non voglio cambiare la licenza di Exim, e certamente non come risultato delle pressioni degli avvocati di Microsoft». E lo stesso hanno fatto nei giorni scorsi Apache e Debian