Whitelist e-mail: come un invito personale

Ogni e-mail seria, che non raggiunge il destinatario previsto, è un’opportunità sprecata di raggiungere un obiettivo di comunicazione. A causa dell’eccessivo volume di spam, le misure di protezione, ad esempio tramite blocklist, sono state rafforzate in modo tale che diventa sempre più difficile comunicare con il gruppo target desiderato tramite e-mail, soprattutto quando viene inviato un numero elevato di e-mail per scopi commerciali. Una soluzione abbastanza restrittiva è la whitelist. Ciò significa che solo il contenuto esplicitamente desiderato può essere ricevuto nella posta in arrivo del client di posta. Nella nostra guida sul greylisting troverete un altro metodo per proteggervi dalla posta indesiderata.

Una whitelist o allowlist è il contrario di una blocklist. Invece di bloccare singoli mittenti, indirizzi IP o domini, nella allowlist ci sono solo voci che sono espressamente desiderate. Possono essere siti web, programmi, estensioni di file, indirizzi di posta elettronica o anche persone. In altre parole, tutto è vietato, tranne ciò che è nella lista.

Le allowlist vengono utilizzate tra l’altro anche nei firewall. L’amministratore inserisce attivamente nella allowlist gli obiettivi di comunicazione consentiti e solo questi contenuti possono superare il firewall. Tutto il resto rimane “fuori”. Lo stesso succede per la protezione dei singoli computer, in quanto solo le applicazioni consentite tramite allowlist possono accedere al dispositivo. Molti di questi elenchi assicurano, ad esempio, che i file con le estensioni .docx, .xlsx e .exe non siano nell’elenco e siano quindi bloccati. Lo stesso vale per il controllo dei sistemi di posta elettronica o per l’attuazione di norme a tutela dei minori, dove sono consentiti indirizzi IP o domini ben definiti. Nella nostra guida sul protocollo Internet scoprirete quali dati vengono trasmessi lungo il percorso dal mittente al destinatario.

Da un punto di vista tecnico, due record di dati svolgono un ruolo importante nella consegna delle e-mail: da un lato, il record MX di un determinato dominio. MX significa mail exchange e fornisce a un client informazioni sul dominio sotto il quale è possibile raggiungere un server di posta. Dall’altro, utilizzando le informazioni (spesso nascoste) nell’intestazione dell’e-mail, è possibile tracciare il percorso di un’e-mail e verificare se il mittente specificato è anche il mittente effettivo. Agli spammer piace manipolare le righe “From” e “Return-Path” per creare false identità.

Le allowlist consentono di controllare centralmente le autorizzazioni per le interazioni degli utenti, garantendo così chiarezza e sicurezza su programmi, servizi web o mittenti autorizzati. I contenuti classificati come non sicuri e non consentiti dalla legge vengono “selezionati” fin dall’inizio e spostati in luoghi di archiviazione designati o messi in quarantena. Requisito fondamentale è che le interazioni, che devono essere consentite, siano note e specificate con precisione. Il vantaggio di questo approccio è che nuovi mittenti, programmi o file sconosciuti non possono penetrare nel sistema protetto.

I destinatari delle e-mail elencati in una whitelist e-mail riceveranno sempre le informazioni inviate. I messaggi dei mittenti autorizzati non finiscono nella cartella spam ma sempre nella posta in arrivo. Al singolo destinatario dell’e-mail potrebbe essere chiesto, con una piccola nota nel contenuto dell’e-mail, di aggiungere il mittente ai contatti.

Ci sono diversi livelli da considerare quando si crea un’allowlist: Internet provider, provider gratuiti o commerciali nonché singoli utenti.

Con molti provider è possibile creare blocklist e allowlist personali. Va notato che le voci della blacklist possono sovrascrivere la whitelist, e così le formulazioni spesso ancora presenti. Per la registrazione è necessario un account cliente presso il provider.

Un noto fornitore, non vincolato al provider, è DNSWL.ORG, un’associazione di volontari anti-spam, che gestisce un’allowlist pubblicamente accessibile e gratuita fino a un certo limite di query. Chiunque sia inserito nella lista, ottiene una panoramica dettagliata dei dati in elenco, incluso l’intervallo IP e i nomi host. I noti fornitori di servizi a pagamento includono Spamhouse, Return Path o Certified Senders Alliance (CSA). Il CSA mette a disposizione una allowlist che viene utilizzata più frequentemente nei paesi di lingua tedesca. Per essere inserito nell’elenco da questo fornitore è necessario registrarsi e soddisfare determinati criteri, tra cui ad esempio:

• gestione responsabile e reattiva degli abusi dalla propria rete
• registrazione corretta e regolare nella directory Whois
• discrezione in caso di reclami per spam

I fornitori controllano i nuovi inserimenti richiesti sulla base di fonti pubbliche e private. Al riguardo è importante anche se si siano mai verificati problemi di spam con un dominio o un indirizzo IP. Le reti con utenti pubblici ottengono un livello di affidabilità inferiore, mentre quelle con uno stretto controllo amministrativo possono conseguire un livello più elevato. Esistono più criteri per rimuovere un inserimento dalla allowlist. I criteri variano da fornitore a fornitore.

È possibile creare una allowlist anche sul computer, con pochi clic del mouse. Di seguito maggiori informazioni al riguardo.

Anche se il principio tecnico per il contenuto di una allowlist è sempre lo stesso o molto simile, le “manovre” pratiche variano da fornitore a fornitore. Sui dispositivi mobili le procedure sono quasi identiche. Può anche capitare che alcuni campi non siano visibili nel client di posta. Questo può essere facilmente modificato nelle impostazioni o nel menu. Sui touchscreen, toccando “da” viene visualizzato il vero indirizzo e-mail del mittente (senza aprire subito l’e-mail). Ecco una breve panoramica con semplici passaggi:

• Accedere all’account Google e aprire la posta in arrivo
• Spostare il cursore del mouse sul mittente dell’e-mail, si aprirà una finestra pop-up
• Selezionare “Aggiungi ai contatti” (avatar con un segno blu in un cerchio grigio)

• Aprire l’e-mail del mittente, che è nell’allowlist
• Fare clic con il tasto destro del mouse sull’indirizzo e-mail nel campo “Da”
• Fare clic su “Aggiungi ai contatti” e poi su “OK”

• Fare clic con il tasto destro del mouse sul mittente dell’e-mail nella finestra di anteprima del messaggio
• Selezionare “Posta indesiderata” nel menu di dialogo e prendere una decisione al suo interno; quando si fa clic su "Opzioni posta indesiderata", si apre un menu con il quale è possibile impostare il livello di protezione per la posta indesiderata e gestire la allowlist e la blocklist in Outlook.

In Thunderbird, oltre alle rubriche standard è possibile creare altre rubriche, ad esempio sarebbe plausibile una rubrica denominata “allowlist”.

• Selezionare e aprire il messaggio per la allowlist
• Fare clic con il tasto destro del mouse sull’indirizzo e-mail del mittente
• Su “Aggiungi alla rubrica” e OK

• Aprire il messaggio
• Fare clic su “Aggiungi contatto” (il pulsante si trova vicino alla voce “Da”)
• Aggiungere il mittente all’elenco

• Selezionare il messaggio del mittente desiderato
• Accanto al campo “Da” fare clic su “Segna come sicuro”
• Aggiungere l’indirizzo e-mail ai contatti

• Selezionare e aprire l’e-mail nell’anteprima
• Passare il mouse sul mittente (voce in alto nell’intestazione dell’e-mail), aprire il menu a discesa
• Fare clic sulla voce “Aggiungi ai contatti”
• E: con “Impostazioni > Regole” in Mail è possibile impostare regole specifiche per i singoli indirizzi e-mail.

Nella gestione della posta elettronica dell’account cliente di IONOS è possibile creare blocklist o allowlist per l’account completo: è sufficiente selezionare la casella di controllo “Applica a tutti gli indirizzi e-mail del contratto attivo”.

• Accedere all’account cliente
• Selezionare e-mail nel menu, quindi passare a “Indirizzi e-mail”
• Selezionare indirizzo e-mail > Anti-Spam > in “Mittenti attendibili” inserire i mittenti consentiti