Una spam blacklist, ce ne sono diverse centinaia in giro, è semplicemente una lista di nodi che sono stati utilizzati per spedire spam.
Ce ne sono di pubbliche e di private, generate da organizzazioni più o meno serie, da cui può non essere facile uscire (in alcuni casi bisogna pagare...).
Se un account di un vostro utente è stato compromesso, forse perché il proprietario ha abboccato ad un phishing, ed è stato utilizzato per spedire spam, molto probabilmente il vostro server è finito in una o più blacklist, spesso con gravi problemi per la spedizione di posta. GARR-CERT vi segnala la presenza dei vostri nodi in un certo numero di blacklist, o, in alternativa, potete fare una verifica per conto vostro [/mxtoolbox.com] e [whatismyipaddress.com].
Le blacklist vengono utilizzate dai gestori di posta per "filtrare" le connessioni dai nodi presenti: c'è chi rifiuta la connessione e chi, più saggiamente, la utilizza come un metodo addizionale per decidere se il messaggio in arrivo sia spam o meno. Purtroppo il mittente non ha nessuna possibilità di intervenire su questo meccanismo decisionale e spesso capita che intere università si trovino nell'impossibilità di spedire e-mail solo perchè un loro singolo account è stato compromesso e il sito destinatario applica una politica di accettazione ingiustificatamente rigida. Quindi, prima di continuare, vorrei raccomandarvi di scegliere molto attentamente quali blacklist intendete usare e di valutarne con grande attenzione l'uso. Una semplice considerazione: il fidarvi ciecamente del contenuto di una blacklist significa mettere in mano ad altri il controllo degli accessi ai vostri sistemi. Ci sono molti siti che si dedicano al monitoraggio delle blacklist, ve ne indico un paio: [www.intra2net.com] e [analyse.inps.de].
Scendendo nei dettagli, i tipi di blacklist sono due: address-based e domain-based. Quelle del primo tipo, detto Domain Name Server Black Lists (DNSBL), sono elenchi di indirizzi IP utilizzati per spedire spam o compiere altre azioni malevole, aggiornati in tempo reale. Tra le più comuni (vedi le considerazioni di sopra, però):
Le blacklist Domain Based (URI DNSBL) contengono i domini e gli indirizzi presenti all'interno di e-mail ritenuti spam. Sono utilizzate di solito dalle applicazioni in grado di analizzare il contenuto delle e-mail.
Tra le più comuni: Spamhaus DBL, URIBL, (utilizzata da SpamAssassin) e SURBL (anche questa utilizzata da SpamAssassin).
Il contenuto di questo sito è rilasciato, tranne dove altrimenti indicato,
secondo i termini della licenza Creative Commons attribuzione - Non commerciale Condividi allo stesso modo 3.0 Italia
GARR News è edito da Consortium GARR, la rete italiana dell'università e della ricerca
GARR News n°16 - luglio 2017 - Tiratura: 10.000 copie - Chiuso in redazione: 25 luglio 2017
Hanno collaborato a questo numero: Claudio Barchesi, Cristina Basso, Ugo Bonelli, Alberto Colla, Marco Ferrazzoli, Licia Florio, Paolo Lombardi, Marco Galliani, Barbara Magistrelli, Marco Malaspina, Maria Laura Mantovani, Silvia Mattoni, Alessandra Migliozzi, Laura Moretti, Francesca Nacini, Mario Reale, Andrea Salvati, Mario Santamaria, Davide Vaghetti, Massimo Valiante
Abbiamo 182 visitatori e nessun utente online