Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy

Cos’è una spam blacklist?

Scritto da Roberto Cecchini Il . Inserito in risponde cecchini . Visite: 2970

Cos’è una spam blacklist?

Una spam blacklist, ce ne sono diverse centinaia in giro, è semplicemente una lista di nodi che sono stati utilizzati per spedire spam. Ce ne sono di pubbliche e di private, generate da organizzazioni più o meno serie, da cui può non essere facile uscire (in alcuni casi bisogna pagare...).

Se un account di un vostro utente è stato compromesso, forse perché il proprietario ha abboccato ad un phishing, ed è stato utilizzato per spedire spam, molto probabilmente il vostro server è finito in una o più blacklist, spesso con gravi problemi per la spedizione di posta. GARR-CERT vi segnala la presenza dei vostri nodi in un certo numero di blacklist, o, in alternativa, potete fare una verifica per conto vostro [/mxtoolbox.com] e [whatismyipaddress.com].

Le blacklist vengono utilizzate dai gestori di posta per "filtrare" le connessioni dai nodi presenti: c'è chi rifiuta la connessione e chi, più saggiamente, la utilizza come un metodo addizionale per decidere se il messaggio in arrivo sia spam o meno. Purtroppo il mittente non ha nessuna possibilità di intervenire su questo meccanismo decisionale e spesso capita che intere università si trovino nell'impossibilità di spedire e-mail solo perchè un loro singolo account è stato compromesso e il sito destinatario applica una politica di accettazione ingiustificatamente rigida. Quindi, prima di continuare, vorrei raccomandarvi di scegliere molto attentamente quali blacklist intendete usare e di valutarne con grande attenzione l'uso. Una semplice considerazione: il fidarvi ciecamente del contenuto di una blacklist significa mettere in mano ad altri il controllo degli accessi ai vostri sistemi. Ci sono molti siti che si dedicano al monitoraggio delle blacklist, ve ne indico un paio: [www.intra2net.com] e [analyse.inps.de].

Scendendo nei dettagli, i tipi di blacklist sono due: address-based e domain-based. Quelle del primo tipo, detto Domain Name Server Black Lists (DNSBL), sono elenchi di indirizzi IP utilizzati per spedire spam o compiere altre azioni malevole, aggiornati in tempo reale. Tra le più comuni (vedi le considerazioni di sopra, però):

  • Return Path Reputation Network Blacklist (RNBL): indirizzi con un comportamento che "rappresenta un grosso rischio per le reti dei nostri partner": invio di spam e anche di e-mail da indirizzi dinamici o senza il DNS reverse address;
  • Spamhaus Block List (SBL): indirizzi da cui Spamhaus "non raccomanda" l'accettazione di e-mail;
  • Spamhaus Exploits Bot List (XBL): nodi "malevoli": open proxy, pc infetti e così via;
  • Spamhaus Zen, che include le loro quattro liste più importanti: SBL, SBLCSS, XBL e PBL (caveat emptor!);
  • Passive Spam Block List (PSBL): indirizzi che hanno spedito e-mail a una spam trap, quasi esclusivamente pc infetti.

Le blacklist Domain Based (URI DNSBL) contengono i domini e gli indirizzi presenti all'interno di e-mail ritenuti spam. Sono utilizzate di solito dalle applicazioni in grado di analizzare il contenuto delle e-mail.
Tra le più comuni: Spamhaus DBL, URIBL, (utilizzata da SpamAssassin) e SURBL (anche questa utilizzata da SpamAssassin).

 

GARR News - Testata semestrale registrata al Tribunale di Roma: n. 243/2009 del 21 luglio 2009

Il contenuto di questo sito è rilasciato, tranne dove altrimenti indicato,
secondo i termini della licenza Creative Commons attribuzione - Non commerciale Condividi allo stesso modo 3.0 Italia

GARR News è edito da Consortium GARR, La rete Italiana dell'Università e della Ricerca


GARR News n°16 - luglio 2017 - Tiratura: 10.000 copie - Chiuso in redazione: 25 luglio 2017
Redazione GARR News
Hanno collaborato a questo numero: Claudio Barchesi, Cristina Basso, Ugo Bonelli, Alberto Colla, Marco Ferrazzoli, Licia Florio, Paolo Lombardi, Marco Galliani, Barbara Magistrelli, Marco Malaspina, Maria Laura Mantovani, Silvia Mattoni, Alessandra Migliozzi, Laura Moretti, Francesca Nacini, Mario Reale, Andrea Salvati, Mario Santamaria, Davide Vaghetti, Massimo Valiante


 

Abbiamo 87 visitatori e nessun utente online