HostingTutorial

Che cos’è il grey-listing e come può limitare lo spam via e-mail

Il greylisting è una tecnica per limitare lo spam via posta elettronica, molto comodo sia per gli amministratori che per gli utenti. Si tratta dunque un metodo per difendere efficacemente, e senza necessità di complesse configurazioni, gli utenti dallo spam, ed è utilizzabile in particolare sui server di email. In altri termini un mail server che utilizzi la tecnica di greylisting rifiuterà, in prima istanza, tutte le e-mail inviate da un mittente che non conosce: l’ipotesi su cui si basa il tutto è che si possa trattare di un messaggio indesiderato. Se l’e-mail è lecita, ad ogni modo, il mail server del mittente tenterà nuovamente di effettuare l’invio, e l’operazione sarà accettata. Un server attrezzato per supportare il greylisting rifiuterà temporaneamente qualsiasi messaggio di posta da utente ignoto o non in lista, comunicando al trasmittente un messaggio di errore opportuno. Tale approccio non sembra presentare controindicazioni, in linea di massima, se non fosse per il fatto che 1) può capitare di subire ritardi nella consegna dei messaggi (perdita dell’istantaneità del recapito, un problema decisamente relativo nella maggioranza dei casi) 2) in certi casi sporadici potremmo smarrire messaggi da utenti validi.

Tipicamente un server che utilizza la tecnica di graylisting genera una tripla di dati per ogni messaggio in arrivo, del tipo (IP, mittente, destinatario), ed effettua un controllo rispetto alle informazioni disponibili nel database. Se la tripla di dati pervenuta non esiste, viene messa in greylist per un piccolo periodo di tempo, superato il quale il server che ha inviato il messaggio ritenterà l’invio e la comunicazione sarà accettata. In questo modo passeranno in “posta in arrivo” solo le email non assimilabili a spam, e questo senza che nè utente nè amministratore del servizio debbano configurare nient’altro. Il reinvio, infatti, non è implementato all’interno dei server di spam, i quali tentano un invio “grezzo” e sono soliti “sparare nel mucchio”, recapitando più comunicazioni a molteplici indirizzi una singola volta. Solitamente il primo rifiuto viene espresso attraverso un errore SMTP con codice temporaneo 4xx, e possono esistere ulteriori soluzioni antispam che individuino eventuali tentativi ripetuti di invio della posta indesiderata che riescano ad aggirare questo blocco.

Lascia un commento

Back to top button