- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Cos’è una spam blacklist?
Cos’è una spam blacklist?
| Roberto Cecchini | risponde cecchini
Una spam blacklist, ce ne sono diverse centinaia in giro, è semplicemente una lista di nodi che sono stati utilizzati per spedire spam.
Ce ne sono di pubbliche e di private, generate da organizzazioni più o meno serie, da cui può non essere facile uscire (in alcuni casi bisogna pagare...).
Se un account di un vostro utente è stato compromesso, forse perché il proprietario ha abboccato ad un phishing, ed è stato utilizzato per spedire spam, molto probabilmente il vostro server è finito in una o più blacklist, spesso con gravi problemi per la spedizione di posta. GARR-CERT vi segnala la presenza dei vostri nodi in un certo numero di blacklist, o, in alternativa, potete fare una verifica per conto vostro [/mxtoolbox.com] e [whatismyipaddress.com].
Le blacklist vengono utilizzate dai gestori di posta per "filtrare" le connessioni dai nodi presenti: c'è chi rifiuta la connessione e chi, più saggiamente, la utilizza come un metodo addizionale per decidere se il messaggio in arrivo sia spam o meno. Purtroppo il mittente non ha nessuna possibilità di intervenire su questo meccanismo decisionale e spesso capita che intere università si trovino nell'impossibilità di spedire e-mail solo perchè un loro singolo account è stato compromesso e il sito destinatario applica una politica di accettazione ingiustificatamente rigida. Quindi, prima di continuare, vorrei raccomandarvi di scegliere molto attentamente quali blacklist intendete usare e di valutarne con grande attenzione l'uso. Una semplice considerazione: il fidarvi ciecamente del contenuto di una blacklist significa mettere in mano ad altri il controllo degli accessi ai vostri sistemi. Ci sono molti siti che si dedicano al monitoraggio delle blacklist, ve ne indico un paio: [www.intra2net.com] e [analyse.inps.de].
Scendendo nei dettagli, i tipi di blacklist sono due: address-based e domain-based. Quelle del primo tipo, detto Domain Name Server Black Lists (DNSBL), sono elenchi di indirizzi IP utilizzati per spedire spam o compiere altre azioni malevole, aggiornati in tempo reale. Tra le più comuni (vedi le considerazioni di sopra, però):
- Return Path Reputation Network Blacklist (RNBL): indirizzi con un comportamento che "rappresenta un grosso rischio per le reti dei nostri partner": invio di spam e anche di e-mail da indirizzi dinamici o senza il DNS reverse address;
- Spamhaus Block List (SBL): indirizzi da cui Spamhaus "non raccomanda" l'accettazione di e-mail;
- Spamhaus Exploits Bot List (XBL): nodi "malevoli": open proxy, pc infetti e così via;
- Spamhaus Zen, che include le loro quattro liste più importanti: SBL, SBLCSS, XBL e PBL (caveat emptor!);
- Passive Spam Block List (PSBL): indirizzi che hanno spedito e-mail a una spam trap, quasi esclusivamente pc infetti.
Le blacklist Domain Based (URI DNSBL) contengono i domini e gli indirizzi presenti all'interno di e-mail ritenuti spam. Sono utilizzate di solito dalle applicazioni in grado di analizzare il contenuto delle e-mail.
Tra le più comuni: Spamhaus DBL, URIBL, (utilizzata da SpamAssassin) e SURBL (anche questa utilizzata da SpamAssassin).
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
Qual è il browser più sicuro?risponde cecchini
-
Cos’è una spam blacklist?risponde cecchini
-
Nel museo il corpo umano è iperconnessola voce della comunità
-
I servizi da oggi li offre la scuolala voce della comunità
-
ENEA :: Ambiente e salute: sistemi innovativi per affrontare emergenze smogla voce della comunità
-
CNR :: Bambini alla scoperta di Internetla voce della comunità
-
MIUR :: Online il nuovo portale del MIURla voce della comunità
-
Il cloud è nostro e ce lo gestiamo noila nuvola della ricerca e istruzione
-
Con la rete, a caccia di onde gravitazionaliosservatorio della rete
-
Banda ultralarga per le scuole: è ora di un piano strategicoosservatorio della rete
-
Come sarà la rete del futuro?osservatorio della rete
-
Insieme in corsa per l’exascaleinternazionale
-
Il progresso passa per la scienza apertainternazionale
-
AARC2, un passo avanti per le identità federate in Europainternazionale
-
Anche l'Africa avrà la sua rete e-VLBIpillole di rete
-
MoodleMoot Italia 2017agenda
-
Notte Europea dei Ricercatori 2017agenda
-
Internet degli abissila voce della comunità
-
INAF :: Let’s go to Marsla voce della comunità
-
INGV :: La Rete Sismica Mobile e SISMIKOla voce della comunità
-
A Pisa il nuovo corso di dottorato per esperti di Big Datapillole di rete
-
Conferenza GARR 2017 - The data way to Scienceagenda
-
il filo - 07/2017Editoriale
-
Sicurezza o privacy? Meglio entrambe, con buon sensocaffè scientifico
-
Minacce informatiche: una rete di sicurezzacaffè scientifico
-
Sicurezza bene comune. Verso una security policy condivisacaffè scientifico
-
Compromised is the New Blackcaffè scientifico
-
Formazione vincenteservizi alla comunità
-
Risorse open alla portata di tuttiservizi alla comunità
-
Fondazione CRUI :: HERe: il centro che studia i sistemi universitarila voce della comunità
-
Arrivare preparati all’università, ai tempi di Internetinternazionale
-
GARR protagonista alla conferenza internazionale sull’High Performance Computingpillole di rete
-
Gli IX nella rete che cresce: geopolitica del traffico datiieri, oggi, domani
-
Connettività internazionale di ricerca: ecco la nuova mappa interattivapillole di rete
Articoli nella rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009