Ci sono diversi livelli da considerare quando si crea un’allowlist: Internet provider, provider gratuiti o commerciali nonché singoli utenti.
Con molti provider è possibile creare blocklist e allowlist personali. Va notato che le voci della blacklist possono sovrascrivere la whitelist, e così le formulazioni spesso ancora presenti. Per la registrazione è necessario un account cliente presso il provider.
Un noto fornitore, non vincolato al provider, è DNSWL.ORG, un’associazione di volontari anti-spam, che gestisce un’allowlist pubblicamente accessibile e gratuita fino a un certo limite di query. Chiunque sia inserito nella lista, ottiene una panoramica dettagliata dei dati in elenco, incluso l’intervallo IP e i nomi host. I noti fornitori di servizi a pagamento includono Spamhouse, Return Path o Certified Senders Alliance (CSA). Il CSA mette a disposizione una allowlist che viene utilizzata più frequentemente nei paesi di lingua tedesca. Per essere inserito nell’elenco da questo fornitore è necessario registrarsi e soddisfare determinati criteri, tra cui ad esempio:
- gestione responsabile e reattiva degli abusi dalla propria rete
- registrazione corretta e regolare nella directory Whois
- discrezione in caso di reclami per spam
I fornitori controllano i nuovi inserimenti richiesti sulla base di fonti pubbliche e private. Al riguardo è importante anche se si siano mai verificati problemi di spam con un dominio o un indirizzo IP. Le reti con utenti pubblici ottengono un livello di affidabilità inferiore, mentre quelle con uno stretto controllo amministrativo possono conseguire un livello più elevato. Esistono più criteri per rimuovere un inserimento dalla allowlist. I criteri variano da fornitore a fornitore.
È possibile creare una allowlist anche sul computer, con pochi clic del mouse. Di seguito maggiori informazioni al riguardo.