Il greylisting (in italiano:“mettere in una lista grigia”) è un metodo efficace per ridurre l’invio di spam via e-mail. Il greylisting agisce sul server di posta del destinatario e non richiede alcuna configurazione né da parte del mittente, né da parte del destinatario.
Con il greylisting, in teoria, le e-mail che non sono legittime si perdono. Si tratta di una delle tecniche anti-spam più diffuse al mondo.
Utilizzate un’e-mail privata o un indirizzo aziendale con dominio vostro.
Se gestite il vostro server di posta elettronica, vi consigliamo di utilizzare il greylisting come principale protezione anti-spam.
Per filtrare i messaggi di spam, è necessario un software complesso, che riconosca le e-mail di spam sulla base di criteri euristici. Rispetto a questo procedimento articolato, il greylisting ha l’obiettivo di ostacolare il recapito di messaggi che vengono chiaramente riconosciuti come spam. Poiché il greylisting si basa su un processo semplice, la sua esecuzione permette di risparmiare risorse.
Il greylisting si impiega soprattutto nella lotta all’invio massivo e non legittimo di spam. Le cosiddette “unsolicited bulk email” (UBE) sono e-mail non personalizzate inviate massivamente. Spesso sono impiegate con archivi di indirizzi e-mail acquistati o rubati.
Di frequente l’invio avviene da computer hackerati di utenti inconsapevoli. Questi computer vengono collegati a botnet comandati a distanza e utilizzati per l’invio massivo di spam. Nella norma, per queste ondate di spam si ricorre a indirizzi mittente di email spoofing.
Il greylisting non è adatto a contrastare le “unsolicited commercial e-mail” (UCE): in questo caso si tratta per di più di e-mail inviate singolarmente, spesso personalizzate, da parte di aziende o professionisti realmente esistenti. Per combattere questo tipo di spam, si utilizzano invece filtri contenuti e blacklisting.
L’idea alla base del greylisting è di selezionare le potenziali e-mail di spam durante la fase del recapito. Diamo un’occhiata a come funziona di preciso questo processo.
Per inviare un’e-mail da un mittente a un destinatario, si ricorre al Simple Mail Transfer Protocol (SMTP). Un’e-mail inviata tramite Internet segue il percorso indicato di seguito:
Il greylisting agisce nel terzo passaggio, quando il server di posta elettronica del destinatario riceve l'e-mail. Il server del destinatario riconosce tre dati prima di accettare l’e-mail completa:
Questi dati sono visualizzati dal server di posta elettronica prima del messaggio, perciò vengono denominati anche “busta”. Il server di posta elettronica annota la busta di ogni e-mail in entrata in una lista, la cosiddetta greylist. Qui trovate un esempio di voce nella greylist:
| Indirizzo IP | Mittente | Destinatario |
|---|---|---|
| 192.0.2.3 | anna@esempio.com | marco@esempio.net |
Quando una combinazione di busta arriva per la prima volta, il server di posta elettronica respinge l’e-mail. Viene fornito un codice di errore che comunica la presenza di un problema tecnico. Al server di posta elettronica del mittente viene richiesto di riprovare nuovamente a recapitare l’e-mail dopo un periodo di attesa preciso.
Un server di posta elettronica legittimo e conforme agli standard riuscirà a soddisfare questa richiesta e tentato in seguito a inviare nuovamente l’e-mail. Con un nuovo tentativo di recapito, la busta sarà già presente nella greylist e perciò l’e-mail verrà consegnata.
Di solito, un server di posta elettronica di un mittente non legittimo non fa una seconda prova. Ed è proprio su questo punto che si concentra la funzione di protezione dallo spam del greylisting: senza un secondo tentativo, l’email di spam non sarà mai recapitata. Il destinatario con una protezione di questo tipo non ne è però consapevole. Un modo elegante per liberarsi dallo spam molesto.
Ma il greylisting presenta anche uno svantaggio significativo: a causa del periodo di attesa prima del secondo recapito, alcune e-mail arrivano al mittente solo dopo un certo ritardo evidente. In alcune circostanze può trattarsi di ore.
Forse conoscete già questo problema, quando chiedete il ripristino della password di un servizio online. Non riuscite a ricevere l’e-mail con il link per ripristinare la password. E allora riprovate più volte, senza successo. Dopo qualche ora vi arrivano quasi contemporaneamente tutte queste e-mail. Nel frattempo, però, i link per ripristinare la password sono già scaduti. La causa di questi ritardi seccanti è dunque il greylisting del vostro indirizzo e-mail.
Grafica: così funziona il greylisting
(a) Il Mail User Agent (MUA) trasmette un’e-mail al server di posta del mittente (P).
(b) Il server di posta (P) arriva all’e-mail e la inoltra al server di posta del destinatario (Q). Quest’ultimo verifica la busta dell’e-mail: l’indirizzo IP del server del mittente e gli indirizzi e-mail del mittente e del destinatario. Se la combinazione di questi tre dati non è presente nel server di posta del destinatario (Q), il server rifiuta la ricezione dell’e-mail segnalando un errore tecnico. Il server di posta del destinatario (Q) annota la busta in una tabella; questa e-mail viene “inserita nella greylist”.
(c) In caso di e-mail legittima, il server di posta del mittente (P) proverà a inviare nuovamente la mail dopo un tempo di attesa. Poiché il server di posta del destinatario (Q) conosce già la busta, sarà in grado di recapitare l’e-mail in questione. È facoltativo decidere di registrare la busta nella whitelist del server di posta. In questo caso tutte le e-mail future in entrata con la stessa busta verranno recapitate senza ritardi.
(d) In caso di e-mail non legittima, normalmente il tentativo di recapito non si ripete. In questo caso il greylisting ha raggiunto il suo obiettivo per combattere lo spam e l’e-mail non legittima non sarà mai recapitata.
Di solito il greylisting viene utilizzato in combinazione con altre tecnologie anti-spam. Il Sender Policy Framework (SPF), il Domain Keys Identified Mail (DKIM) e il Domain-based Message Authentication Reporting and Conformance (DMARC) permettono di proteggere il traffico e-mail da forme comuni di violazione.
Il greylisting funziona particolarmente bene se abbinato alle funzionalità simili del whitelisting e blacklisting. Guardiamo un esempio di tempo impiegato per i tentativi di recapito sul server di posta del destinatario:
Tra parentesi troverete una selezione di tentativi di recapito di e-mail da e1 a e5 in ordine temporale.
e1) Arriva un’e-mail da parte di un mittente non ancora inserito nella greylist (“Listed? No.”). Il server di posta elettronica rifiuta il recapito dell’e-mail segnalando un errore tecnico. La busta viene inserita nella greylist.
e2) Dopo un po’ di tempo arriva un'altra e-mail da parte dello stesso mittente allo stesso destinatario. La busta è già contenuta nella greylist e perciò l’e-mail può essere recapitata. In seguito la busta viene inserita nella whitelist.
e3) Rispetto all’ultima corrispondenza tra Anna e Marco, l’indirizzo IP di Anne ha cambiato server SMTP: prima era 192.0.2.3, adesso 192.0.2.34. Anna viene contrassegnata come mittente sconosciuto e inserita nella greylist.
e4) Anna scrive di nuovo a Marco. Questa volta il server SMTP è lo stesso e riassegna l’indirizzo IP originario 192.0.2.3. Poiché questa busta è già contenuta nella whitelist, l’e-mail di Anna verrà recapitata immediatamente.
e5) Segue un tentativo di recapito dal server192.0.2.66. Si tratta di un noto server maligno già inserito nella blacklist e perciò il recapito dell’e-mail viene negato. Apparentemente l’indirizzo del mittente anna@esempio.com ha subito un attacco di spoofing.
Indirizzo e-mail professionale e dominio individuale
Scegli un indirizzo e-mail personalizzato e un nome per il dominio che rappresentino al meglio la tua azienda.
SempliceSicuroAssistenza 24/7| Vantaggio | Svantaggio |
|---|---|
| Non è necessaria la configurazione da parte dell’utente | L’utente non sa che il greylisting è attivo |
| Di solito non comporta perdite di e-mail | In alcuni casi eccezionali possono perdersi e-mail legittime |
| I ritardi nella ricezione possono aiutare a inserire i mittenti maligni nella blacklist | A causa dei ritardi, l’utente potrebbe mettere in discussione le funzionalità del server di posta:“A volte non mi arrivano le e-mail.” |
| I ritardi possono proteggere da malware nuovi e non ancora identificati | Nel caso di mail con contenuto a scadenza (come i link per ripristinare le password ecc.) può risultare troppo lento |
| Rispetto alla maggior parte dei filtri anti-spam, permette di risparmiare risorse | |
| Tecnica molto efficace che alleggerisce il server di posta |
Sebbene i vantaggi del greylisting siano particolarmente allettanti, non bisogna sottovalutare alcuni problemi:
I messaggi sospetti con i quali i truffatori vogliono entrare in possesso di dati sensibili sono una seccatura quotidiana per molti utenti di Internet. Ma il cosiddetto phishing non è solo fastidioso: le e-mail fraudolente causano ogni anno milioni di danni. Ecco come rilevare le e-mail di phishing e proteggere i vostri dati.
Il captcha è da anni un male necessario per proteggere dallo spam le applicazioni web interattive, come i moduli online. Il test di Turing pubblico, completamente automatico, per distinguere tra computer e persone smaschera richieste automatiche effettuate dagli spam bot e riduce così l’impegno necessario per amministrare i siti interattivi. Vi presentiamo i tipi di captcha più comuni, trattiamo...
Gli utenti di Internet sono costantemente bersaglio di attacchi informatici, la maggior parte dei quali può essere evitata. Esiste però una nuova variante particolarmente insidiosa: lo spear phishing. Questo tipo di attacco non è riconoscibile per la presenza di contenuti strampalati o errori di ortografia, perché i messaggi sono preparati su misura per la vittima e appaiono terribilmente reali....
Che cos’è una whitelist e come si può utilizzare per comunicazioni e-mail senza problemi? Una whitelist o allowlist utilizza voci aggiunte deliberatamente per escludere dati critici o dannosi dal traffico di dati. Come impostare questa lista di accesso? A tal fine ci sono opzioni con il proprio Internet provider, con provider di servizi esterni o tramite procedure sul proprio computer.
Come proteggersi in maniera efficace dall’ondata di spam nella casella di posta elettronica? In vari modi, voci dannose o fastidiose nella casella di posta elettronica possono finire nelle cosiddette blacklist. Cosa si deve fare se ci si trova in una blacklist di spam? Come si riesce a rimuovere una voce da una blocklist e in che modo si può evitare di finire su una blacklist e-mail?
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno