Una whitelist è un elenco di mittenti o domini, le cui e-mail vengono au­to­ma­ti­ca­men­te con­si­de­ra­te af­fi­da­bi­li e non bloccate dal filtro antispam. Con una whitelist si verifica se il mittente è presente in questa lista; se lo è, il messaggio viene con­se­gna­to, anche se avrebbe al­tri­men­ti sod­di­sfat­to i criteri del filtro. In questo modo, gli utenti possono as­si­cu­rar­si che le e-mail im­por­tan­ti arrivino in modo af­fi­da­bi­le.

Cos’è una whitelist?

Una whitelist è il contrario di di una blacklist. Invece di bloccare singoli mittenti, indirizzi IP o domini, nella whitelist si trovano solo voci che sono espres­sa­men­te de­si­de­ra­te. Queste possono essere siti web, programmi, esten­sio­ni di file, indirizzi e-mail o anche persone. In breve: tutto è vietato, tranne ciò che è elencato nella lista.

Posta elet­tro­ni­ca sicura per la tua privacy digitale
  • Pro­te­zio­ne pro­fes­sio­na­le dei dati e della sicurezza
  • E-mail crit­to­gra­fa­ta con cer­ti­fi­ca­to SSL/TLS
  • Massima pro­te­zio­ne dai virus grazie a firewall e filtri antispam
  • Backup gior­na­lie­ri

Come funziona una whitelist?

Le whitelist vengono uti­liz­za­te anche nei firewall. L’am­mi­ni­stra­to­re o l’am­mi­ni­stra­tri­ce inserisce at­ti­va­men­te nella whitelist gli obiettivi di co­mu­ni­ca­zio­ne con­sen­ti­ti e solo questi contenuti possono superare il firewall. Tutto il resto rimane “fuori”. Lo stesso succede per la pro­te­zio­ne dei singoli computer, in quanto solo le ap­pli­ca­zio­ni con­sen­ti­te tramite whitelist possono accedere al di­spo­si­ti­vo. Molti di questi elenchi as­si­cu­ra­no, ad esempio, che i file con le esten­sio­ni .docx, .xlsx ed .exe non siano nell’elenco e siano quindi bloccati. Lo stesso vale per il controllo dei sistemi di posta elet­tro­ni­ca o per l’at­tua­zio­ne di norme a tutela dei minori, dove sono con­sen­ti­ti indirizzi IP o domini ben definiti.

Da un punto di vista tecnico, due record di dati svolgono un ruolo im­por­tan­te nella consegna delle e-mail:

  • Il record MX di un de­ter­mi­na­to dominio. MX significa mail exchange e fornisce a un client in­for­ma­zio­ni sul dominio sotto il quale è possibile rag­giun­ge­re un server di posta.
  • Le in­for­ma­zio­ni (spesso nascoste) nell’in­te­sta­zio­ne dell’e-mail per­met­to­no di tracciare il percorso di un’e-mail e ve­ri­fi­ca­re se il mittente spe­ci­fi­ca­to è anche il mittente effettivo. Agli spammer piace ma­ni­po­la­re le righe From e Return-Path per creare false identità.
N.B.

Oltre alle whitelist, esistono anche le greylist, in cui le e-mail in arrivo vengono ini­zial­men­te respinte o ritardate tem­po­ra­nea­men­te per ve­ri­fi­ca­re se il mittente è legittimo. I server di posta autentici inviano nuo­va­men­te il messaggio in seguito, mentre chi invia spam non lo fa. Entrambi i metodi servono a di­fen­der­si contro lo spam, ma danno priorità diverse nella fil­tra­zio­ne.

Quali sono i vantaggi di una whitelist?

Le whitelist con­sen­to­no di con­trol­la­re cen­tral­men­te le au­to­riz­za­zio­ni per le in­te­ra­zio­ni degli utenti, ga­ran­ten­do così chiarezza e sicurezza su programmi, servizi web o mittenti au­to­riz­za­ti. I contenuti clas­si­fi­ca­ti come non sicuri e non con­sen­ti­ti dalla legge vengono “se­le­zio­na­ti” fin dall’inizio e spostati in luoghi di ar­chi­via­zio­ne designati o messi in qua­ran­te­na. In questo modo, ad esempio, le e-mail di spam possono essere ef­fi­ca­ce­men­te contenute. Requisito fon­da­men­ta­le è che le in­te­ra­zio­ni, che devono essere con­sen­ti­te, siano note e spe­ci­fi­ca­te con pre­ci­sio­ne. Il vantaggio di questo approccio è che nuovi mittenti, programmi o file sco­no­sciu­ti non possono penetrare nel sistema protetto.

I de­sti­na­ta­ri delle e-mail elencati in una whitelist ri­ce­ve­ran­no sempre le in­for­ma­zio­ni inviate. I messaggi dei mittenti au­to­riz­za­ti non finiscono nella cartella spam ma sempre nella posta in arrivo. Al singolo de­sti­na­ta­rio dell’e-mail potrebbe essere chiesto, con una piccola nota nel contenuto dell’e-mail, di ag­giun­ge­re il mittente ai contatti.

Come si crea una whitelist?

Ci sono diversi livelli da con­si­de­ra­re quando si crea una whitelist: internet provider, provider gratuiti o com­mer­cia­li nonché singoli utenti.

Con molti provider è possibile creare blocklist e whitelist personali. Va notato che le voci della blacklist possono so­vra­scri­ve­re la whitelist, e così le for­mu­la­zio­ni spesso ancora presenti. Per la re­gi­stra­zio­ne è ne­ces­sa­rio un account cliente presso il provider.

Un noto fornitore, non vincolato al provider, è DNSWL.ORG, un’as­so­cia­zio­ne di volontari antispam, che gestisce una whitelist pub­bli­ca­men­te ac­ces­si­bi­le e gratuita fino a un certo limite di query. Chiunque sia inserito nella lista ottiene una pa­no­ra­mi­ca det­ta­glia­ta dei dati in elenco, incluso l’in­ter­val­lo IP e i nomi host. I noti fornitori di servizi a pagamento includono Spamhouse, Return Path o Certified Senders Alliance (CSA). CSA mette a di­spo­si­zio­ne una whitelist che viene uti­liz­za­ta più fre­quen­te­men­te nei paesi di lingua tedesca. Per essere inserito nell’elenco da questo fornitore è ne­ces­sa­rio re­gi­strar­si e sod­di­sfa­re de­ter­mi­na­ti criteri, tra cui ad esempio:

  • gestione re­spon­sa­bi­le e reattiva degli abusi dalla propria rete
  • re­gi­stra­zio­ne corretta e regolare nella directory Whois
  • di­scre­zio­ne in caso di reclami per spam

I fornitori con­trol­la­no i nuovi in­se­ri­men­ti richiesti sulla base di fonti pubbliche e private. Al riguardo è im­por­tan­te anche se si siano mai ve­ri­fi­ca­ti problemi di spam con un dominio o un indirizzo IP. Le reti con utenti pubblici ottengono un livello di af­fi­da­bi­li­tà inferiore, mentre quelle con uno stretto controllo am­mi­ni­stra­ti­vo possono con­se­gui­re un livello più elevato. Esistono più criteri per rimuovere un in­se­ri­men­to dalla whitelist. I criteri variano da fornitore a fornitore.

Immagine: IT_PEC_960x320_v5.png
Immagine: IT_PEC_1200x1200_v5.png

Creare una whitelist: istru­zio­ni

Anche se il principio tecnico per il contenuto di una whitelist è sempre lo stesso o molto simile, le “manovre” pratiche variano da fornitore a fornitore. Sui di­spo­si­ti­vi mobili le procedure sono quasi identiche. Può anche capitare che alcuni campi non siano visibili nel client di posta. Questo può essere fa­cil­men­te mo­di­fi­ca­to nelle im­po­sta­zio­ni o nel menu. Sui tou­ch­screen, toccando “da” viene vi­sua­liz­za­to il vero indirizzo e-mail del mittente (senza aprire subito l’e-mail). Di seguito ti forniamo una breve pa­no­ra­mi­ca il­lu­stran­do­ti alcuni semplici passaggi:

Gmail

  • Accedi al tuo account Google e apri la posta in arrivo.
  • Sposta il cursore del mouse sul mittente dell’e-mail, si aprirà una finestra pop-up
  • Seleziona “Aggiungi ai contatti” (avatar con un segno più)

Outlook per Microsoft 365 / Outlook 2019 e 2016

  • Apri l’e-mail del mittente che desideri ag­giun­ge­re alla whitelist
  • Clicca sull’icona con i tre puntini
  • Clicca quindi su “Non bloccare mai il mittente”

Outlook 2013 / Outlook 2010

  • Fai clic con il tasto destro del mouse sul mittente dell’e-mail nella finestra di anteprima del messaggio
  • Seleziona “Posta in­de­si­de­ra­ta” nel menu di dialogo e prendi una decisione al suo interno; quando si fa clic su “Opzioni posta in­de­si­de­ra­ta”, si apre un menu con il quale è possibile impostare il livello di pro­te­zio­ne per la posta in­de­si­de­ra­ta e gestire le liste di mittenti at­ten­di­bi­li o bloccati su Outlook.

Thun­der­bird

Su Thun­der­bird, oltre alle rubriche standard è possibile creare altre rubriche, ad esempio sarebbe plau­si­bi­le una rubrica de­no­mi­na­ta “whitelist”.

  • Seleziona e apri il messaggio per la whitelist
  • Clicca con il tasto destro sull’indirizzo e-mail del mittente
  • Seleziona “Aggiungi alla rubrica” e conferma con OK

Yahoo!

  • Apri il messaggio
  • Clicca su “Aggiungi ai contatti” (il pulsante si trova accanto al nome o all’indirizzo nella riga “Da”).
  • Aggiungi il mittente all’elenco

Apple Mail

  • Seleziona e apri l’e-mail nell’anteprima
  • Passa il mouse sul mittente (voce in alto nell’in­te­sta­zio­ne dell’e-mail), apri il menu a discesa
  • Fai clic sulla voce “Aggiungi ai contatti”
  • Inoltre, tramite “Im­po­sta­zio­ni > Regole”, puoi creare regole spe­ci­fi­che per i singoli indirizzi e-mail.

Creare una whitelist con IONOS

Anche con una whitelist di IONOS puoi as­si­cu­rar­ti che le e-mail di de­ter­mi­na­ti mittenti su IONOS Webmail vengano sempre re­ca­pi­ta­te e non finiscano nella cartella spam. In­nan­zi­tut­to, effettua il login nella tua area cliente IONOS e apri le im­po­sta­zio­ni nel menu. Ora vai alle im­po­sta­zio­ni antispam. Nella sezione “Mittenti sicuri”, inserisci gli indirizzi e-mail o i domini che desideri ag­giun­ge­re alla whitelist di IONOS. In questo modo tutte le e-mail di questi mittenti saranno au­to­ma­ti­ca­men­te con­si­de­ra­te af­fi­da­bi­li. Con la whitelist di IONOS mantieni il controllo sul traffico e-mail, eviti filtri in­de­si­de­ra­ti e ti assicuri che i messaggi im­por­tan­ti vengano re­ca­pi­ta­ti in modo af­fi­da­bi­le.

Posta elet­tro­ni­ca sicura per la tua privacy digitale
  • Pro­te­zio­ne pro­fes­sio­na­le dei dati e della sicurezza
  • E-mail crit­to­gra­fa­ta con cer­ti­fi­ca­to SSL/TLS
  • Massima pro­te­zio­ne dai virus grazie a firewall e filtri antispam
  • Backup gior­na­lie­ri
Vai al menu prin­ci­pa­le