Whitelist di e-mail: come funziona una difesa antispam efficace

Una whitelist è un elenco di mittenti o domini, le cui e-mail vengono automaticamente considerate affidabili e non bloccate dal filtro antispam. Con una whitelist si verifica se il mittente è presente in questa lista; se lo è, il messaggio viene consegnato, anche se avrebbe altrimenti soddisfatto i criteri del filtro. In questo modo, gli utenti possono assicurarsi che le e-mail importanti arrivino in modo affidabile.

Cos’è una whitelist?

Una whitelist è il contrario di di una blacklist. Invece di bloccare singoli mittenti, indirizzi IP o domini, nella whitelist si trovano solo voci che sono espressamente desiderate. Queste possono essere siti web, programmi, estensioni di file, indirizzi e-mail o anche persone. In breve: tutto è vietato, tranne ciò che è elencato nella lista.

Come funziona una whitelist?

Le whitelist vengono utilizzate anche nei firewall. L’amministratore o l’amministratrice inserisce attivamente nella whitelist gli obiettivi di comunicazione consentiti e solo questi contenuti possono superare il firewall. Tutto il resto rimane “fuori”. Lo stesso succede per la protezione dei singoli computer, in quanto solo le applicazioni consentite tramite whitelist possono accedere al dispositivo. Molti di questi elenchi assicurano, ad esempio, che i file con le estensioni .docx, .xlsx ed .exe non siano nell’elenco e siano quindi bloccati. Lo stesso vale per il controllo dei sistemi di posta elettronica o per l’attuazione di norme a tutela dei minori, dove sono consentiti indirizzi IP o domini ben definiti.

Da un punto di vista tecnico, due record di dati svolgono un ruolo importante nella consegna delle e-mail:

• Il record MX di un determinato dominio. MX significa mail exchange e fornisce a un client informazioni sul dominio sotto il quale è possibile raggiungere un server di posta.
• Le informazioni (spesso nascoste) nell’intestazione dell’e-mail permettono di tracciare il percorso di un’e-mail e verificare se il mittente specificato è anche il mittente effettivo. Agli spammer piace manipolare le righe From e Return-Path per creare false identità.

Quali sono i vantaggi di una whitelist?

Le whitelist consentono di controllare centralmente le autorizzazioni per le interazioni degli utenti, garantendo così chiarezza e sicurezza su programmi, servizi web o mittenti autorizzati. I contenuti classificati come non sicuri e non consentiti dalla legge vengono “selezionati” fin dall’inizio e spostati in luoghi di archiviazione designati o messi in quarantena. In questo modo, ad esempio, le e-mail di spam possono essere efficacemente contenute. Requisito fondamentale è che le interazioni, che devono essere consentite, siano note e specificate con precisione. Il vantaggio di questo approccio è che nuovi mittenti, programmi o file sconosciuti non possono penetrare nel sistema protetto.

I destinatari delle e-mail elencati in una whitelist riceveranno sempre le informazioni inviate. I messaggi dei mittenti autorizzati non finiscono nella cartella spam ma sempre nella posta in arrivo. Al singolo destinatario dell’e-mail potrebbe essere chiesto, con una piccola nota nel contenuto dell’e-mail, di aggiungere il mittente ai contatti.

Come si crea una whitelist?

Ci sono diversi livelli da considerare quando si crea una whitelist: internet provider, provider gratuiti o commerciali nonché singoli utenti.

Con molti provider è possibile creare blocklist e whitelist personali. Va notato che le voci della blacklist possono sovrascrivere la whitelist, e così le formulazioni spesso ancora presenti. Per la registrazione è necessario un account cliente presso il provider.

Un noto fornitore, non vincolato al provider, è DNSWL.ORG, un’associazione di volontari antispam, che gestisce una whitelist pubblicamente accessibile e gratuita fino a un certo limite di query. Chiunque sia inserito nella lista ottiene una panoramica dettagliata dei dati in elenco, incluso l’intervallo IP e i nomi host. I noti fornitori di servizi a pagamento includono Spamhouse, Return Path o Certified Senders Alliance (CSA). CSA mette a disposizione una whitelist che viene utilizzata più frequentemente nei paesi di lingua tedesca. Per essere inserito nell’elenco da questo fornitore è necessario registrarsi e soddisfare determinati criteri, tra cui ad esempio:

• gestione responsabile e reattiva degli abusi dalla propria rete
• registrazione corretta e regolare nella directory Whois
• discrezione in caso di reclami per spam

I fornitori controllano i nuovi inserimenti richiesti sulla base di fonti pubbliche e private. Al riguardo è importante anche se si siano mai verificati problemi di spam con un dominio o un indirizzo IP. Le reti con utenti pubblici ottengono un livello di affidabilità inferiore, mentre quelle con uno stretto controllo amministrativo possono conseguire un livello più elevato. Esistono più criteri per rimuovere un inserimento dalla whitelist. I criteri variano da fornitore a fornitore.

Creare una whitelist: istruzioni

Anche se il principio tecnico per il contenuto di una whitelist è sempre lo stesso o molto simile, le “manovre” pratiche variano da fornitore a fornitore. Sui dispositivi mobili le procedure sono quasi identiche. Può anche capitare che alcuni campi non siano visibili nel client di posta. Questo può essere facilmente modificato nelle impostazioni o nel menu. Sui touchscreen, toccando “da” viene visualizzato il vero indirizzo e-mail del mittente (senza aprire subito l’e-mail). Di seguito ti forniamo una breve panoramica illustrandoti alcuni semplici passaggi:

Gmail

• Accedi al tuo account Google e apri la posta in arrivo.
• Sposta il cursore del mouse sul mittente dell’e-mail, si aprirà una finestra pop-up
• Seleziona “Aggiungi ai contatti” (avatar con un segno più)

Outlook per Microsoft 365 / Outlook 2019 e 2016

• Apri l’e-mail del mittente che desideri aggiungere alla whitelist
• Clicca sull’icona con i tre puntini
• Clicca quindi su “Non bloccare mai il mittente”

Outlook 2013 / Outlook 2010

• Fai clic con il tasto destro del mouse sul mittente dell’e-mail nella finestra di anteprima del messaggio
• Seleziona “Posta indesiderata” nel menu di dialogo e prendi una decisione al suo interno; quando si fa clic su “Opzioni posta indesiderata”, si apre un menu con il quale è possibile impostare il livello di protezione per la posta indesiderata e gestire le liste di mittenti attendibili o bloccati su Outlook.

Thunderbird

Su Thunderbird, oltre alle rubriche standard è possibile creare altre rubriche, ad esempio sarebbe plausibile una rubrica denominata “whitelist”.

• Seleziona e apri il messaggio per la whitelist
• Clicca con il tasto destro sull’indirizzo e-mail del mittente
• Seleziona “Aggiungi alla rubrica” e conferma con OK

Yahoo!

• Apri il messaggio
• Clicca su “Aggiungi ai contatti” (il pulsante si trova accanto al nome o all’indirizzo nella riga “Da”).
• Aggiungi il mittente all’elenco

Apple Mail

• Seleziona e apri l’e-mail nell’anteprima
• Passa il mouse sul mittente (voce in alto nell’intestazione dell’e-mail), apri il menu a discesa
• Fai clic sulla voce “Aggiungi ai contatti”
• Inoltre, tramite “Impostazioni > Regole”, puoi creare regole specifiche per i singoli indirizzi e-mail.

Creare una whitelist con IONOS

Anche con una whitelist di IONOS puoi assicurarti che le e-mail di determinati mittenti su IONOS Webmail vengano sempre recapitate e non finiscano nella cartella spam. Innanzitutto, effettua il login nella tua area cliente IONOS e apri le impostazioni nel menu. Ora vai alle impostazioni antispam. Nella sezione “Mittenti sicuri”, inserisci gli indirizzi e-mail o i domini che desideri aggiungere alla whitelist di IONOS. In questo modo tutte le e-mail di questi mittenti saranno automaticamente considerate affidabili. Con la whitelist di IONOS mantieni il controllo sul traffico e-mail, eviti filtri indesiderati e ti assicuri che i messaggi importanti vengano recapitati in modo affidabile.