Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Informativa sulla privacy

Cos’è una spam blacklist?
Cos’è una spam blacklist?

Cos’è una spam blacklist?

| Roberto Cecchini | risponde cecchini
Articolo letto 5618 volte

Una spam blacklist, ce ne sono diverse centinaia in giro, è semplicemente una lista di nodi che sono stati utilizzati per spedire spam.

Ce ne sono di pubbliche e di private, generate da organizzazioni più o meno serie, da cui può non essere facile uscire (in alcuni casi bisogna pagare...).

Se un account di un vostro utente è stato compromesso, forse perché il proprietario ha abboccato ad un phishing, ed è stato utilizzato per spedire spam, molto probabilmente il vostro server è finito in una o più blacklist, spesso con gravi problemi per la spedizione di posta. GARR-CERT vi segnala la presenza dei vostri nodi in un certo numero di blacklist, o, in alternativa, potete fare una verifica per conto vostro [/mxtoolbox.com] e [whatismyipaddress.com].

Le blacklist vengono utilizzate dai gestori di posta per "filtrare" le connessioni dai nodi presenti: c'è chi rifiuta la connessione e chi, più saggiamente, la utilizza come un metodo addizionale per decidere se il messaggio in arrivo sia spam o meno. Purtroppo il mittente non ha nessuna possibilità di intervenire su questo meccanismo decisionale e spesso capita che intere università si trovino nell'impossibilità di spedire e-mail solo perchè un loro singolo account è stato compromesso e il sito destinatario applica una politica di accettazione ingiustificatamente rigida. Quindi, prima di continuare, vorrei raccomandarvi di scegliere molto attentamente quali blacklist intendete usare e di valutarne con grande attenzione l'uso. Una semplice considerazione: il fidarvi ciecamente del contenuto di una blacklist significa mettere in mano ad altri il controllo degli accessi ai vostri sistemi. Ci sono molti siti che si dedicano al monitoraggio delle blacklist, ve ne indico un paio: [www.intra2net.com] e [analyse.inps.de].

Scendendo nei dettagli, i tipi di blacklist sono due: address-based e domain-based. Quelle del primo tipo, detto Domain Name Server Black Lists (DNSBL), sono elenchi di indirizzi IP utilizzati per spedire spam o compiere altre azioni malevole, aggiornati in tempo reale. Tra le più comuni (vedi le considerazioni di sopra, però):

  • Return Path Reputation Network Blacklist (RNBL): indirizzi con un comportamento che "rappresenta un grosso rischio per le reti dei nostri partner": invio di spam e anche di e-mail da indirizzi dinamici o senza il DNS reverse address;
  • Spamhaus Block List (SBL): indirizzi da cui Spamhaus "non raccomanda" l'accettazione di e-mail;
  • Spamhaus Exploits Bot List (XBL): nodi "malevoli": open proxy, pc infetti e così via;
  • Spamhaus Zen, che include le loro quattro liste più importanti: SBL, SBLCSS, XBL e PBL (caveat emptor!);
  • Passive Spam Block List (PSBL): indirizzi che hanno spedito e-mail a una spam trap, quasi esclusivamente pc infetti.

Le blacklist Domain Based (URI DNSBL) contengono i domini e gli indirizzi presenti all'interno di e-mail ritenuti spam. Sono utilizzate di solito dalle applicazioni in grado di analizzare il contenuto delle e-mail.
Tra le più comuni: Spamhaus DBL, URIBL, (utilizzata da SpamAssassin) e SURBL (anche questa utilizzata da SpamAssassin).

GARR NEWS N° 16 - Luglio 2017

Altri articoli nella rubrica

Correlati


Archivio GARR NEWS