Greylisting, un rimedio efficace contro la posta indesiderata
Un rimedio efficace contro lo SPAM
Lo spamming, cioè l’invio di messaggi di posta elettronica indesiderata, è l’ossessione diffusa di chi ha almeno una casella di posta elettronica attiva. Nella guerra contro lo spam WEBDESIGNPRODUCTION, da sempre attenta a valutare combinazioni di strumenti e contromisure disponibili, include nei servizi di posta elettronica un mix di tecniche denominate "greylisting" nei server di proprietà e quelli che gestisce direttamente, offrendo cosi ai propri clienti un efficace rimedio contro questi problemi.
Questo servizio è abilitato automaticamente su tutti i piani hosting e server dedicati che prevedono il servizio di posta elettronica.
Cosa sono le greylist
Gli spammer, per inviare messaggi indesiderati si appoggiano a server presi a caso tra quelli più vulnerabili e in genere effettuano un solo tentativo di invio in quanto una seconda trasmissione sarebbe troppo onerosa considerando l’enorme flusso di dati da rispedire.
Il funzionamento delle Greylist è molto semplice e prende in considerazione tre elementi base di una spedizione email e cioè l’indirizzo IP della macchina che sta effettuando la spedizione del messaggio, l’email del destinatario e l’email del mittente, la cosiddetta “tripletta”.
Questo tipo di identificazione permette quindi di stabilire se un utente sarà dunque identificato come “buono” oppure bloccato nel caso sia identificato come “cattivo”.
Utilizzando questo metodo, dopo l’invio del primo messaggio, il server di ricezione risponde negativamente e memorizza la tripletta appena menzionata. Se il messaggio viene inviato da uno spammer, il suo server SMTP ignorerà la mancata consegna e non tenterà alcun invio successivo; se invece è un server SMTP “buono”, in base a quanto previsto dal protocollo SMTP dopo un certo periodo di tempo, proverà ad inviare di nuovo il messaggio.
Questo secondo invio invece verrà accettato dal server del destinatario considerando che la tripletta era già stata memorizzata e quindi viene correttemente riconosciuta come valida.
Le email arrivano con ritardo
Il funzionamento delle Greylist spiega anche il motivo per cui i messaggi di posta non vengono ricevuti istantaneamente ma è necessario un tempo minimo affinchè venga effettuato il secondo invio.
Si tratta di un inconveniente che può essere trascurato se si ritiene più importante trovare la propria casella libera dallo spam piuttosto che ricevere messaggi in tempo reale per cui tra l’altro, esistono altro tipo di servizi cosiddetti di Instant Messaging (es. whatsapp, Skype). Inoltre per indirizzi mittenti collegati ai servizi delle maggiori società (a titolo di esempio @google.com per Google, @facebook.com per Facebook e così via) viene ridotto a zero il ritardo di greylisting, consentendo per esempio di ricevere in breve tempo comunicazioni da tali mittenti.
Ovviamente anche se l’operazione appare semplice e scontata, in realtà ha bisogno sempre di una costante monitorizzazione da parte del sistemista addetto alla gestione e manutenzione delle Greylist in modo da renderle performanti al massimo.
Questa funzionalità, aggiunta al servizio antispam mediante SpamAssassin già attivo, ha consentito di abbattere la ricezione dello spam di oltre il 90%.
Purtroppo si stratta di una guerra molto difficile da combattere e pertanto ogni giorno vanno trovati nuovi metodi e nuovi sistemi, lo stesso che fanno gli spammer, ecco perchè lo spam non si potrà mai eliminare del tutto e raggiungere quindi un livello del 100%.
https://it.wikipedia.org/wiki/Greylisting