Cos’è il greylisting?

Il greylisting (in italiano:“mettere in una lista grigia”) è un metodo efficace per ridurre l’invio di spam via e-mail. Il greylisting agisce sul server di posta del destinatario e non richiede alcuna configurazione né da parte del mittente, né da parte del destinatario.

Con il greylisting, in teoria, le e-mail che non sono legittime si perdono. Si tratta di una delle tecniche anti-spam più diffuse al mondo.

Se gestite il vostro server di posta elettronica, vi consigliamo di utilizzare il greylisting come principale protezione anti-spam.

Casi d'uso del greylisting

Per filtrare i messaggi di spam, è necessario un software complesso, che riconosca le e-mail di spam sulla base di criteri euristici. Rispetto a questo procedimento articolato, il greylisting ha l’obiettivo di ostacolare il recapito di messaggi che vengono chiaramente riconosciuti come spam. Poiché il greylisting si basa su un processo semplice, la sua esecuzione permette di risparmiare risorse.

Il greylisting si impiega soprattutto nella lotta all’invio massivo e non legittimo di spam. Le cosiddette “unsolicited bulk email” (UBE) sono e-mail non personalizzate inviate massivamente. Spesso sono impiegate con archivi di indirizzi e-mail acquistati o rubati.

Di frequente l’invio avviene da computer hackerati di utenti inconsapevoli. Questi computer vengono collegati a botnet comandati a distanza e utilizzati per l’invio massivo di spam. Nella norma, per queste ondate di spam si ricorre a indirizzi mittente di email spoofing.

Il greylisting non è adatto a contrastare le “unsolicited commercial e-mail” (UCE): in questo caso si tratta per di più di e-mail inviate singolarmente, spesso personalizzate, da parte di aziende o professionisti realmente esistenti. Per combattere questo tipo di spam, si utilizzano invece filtri contenuti e blacklisting.

Come funziona il greylisting

L’idea alla base del greylisting è di selezionare le potenziali e-mail di spam durante la fase del recapito. Diamo un’occhiata a come funziona di preciso questo processo.

Per inviare un’e-mail da un mittente a un destinatario, si ricorre al Simple Mail Transfer Protocol (SMTP). Un’e-mail inviata tramite Internet segue il percorso indicato di seguito:

  1. il mittente scrive un’e-mail con il suo Mail User Agent (MUA). Può trattarsi di un programma di posta elettronica installato localmente o di un’interfaccia di un servizio web mail.
     
  2. Per inviare l’e-mail, il server di posta elettronica utilizza un collegamento SMTP verso il Mail Transfer Agent (MTA). In questo caso, si tratta di un software sul server SMTP che riceve e inoltra le e-mail.
     
  3. Il server di posta elettronica del mittente inoltra l’e-mail al server di posta elettronica del destinatario. Se questo server accetta l’e-mail, la troverà nella casella postale del destinatario.
     
  4. Se il destinatario sincronizza la sua casella postale locale con il protocollo IMAP o POP3, l’e-mail verrà visualizzata come un nuovo messaggio.

Il greylisting agisce nel terzo passaggio, quando il server di posta elettronica del destinatario riceve l'e-mail. Il server del destinatario riconosce tre dati prima di accettare l’e-mail completa:

  • l’indirizzo IP dell’host del mittente
  • l’indirizzo e-mail del mittente, tramite il comando SMTP-'MAIL FROM’
  • l’indirizzo e-mail del destinatario, tramite il comando SMTP-'RCPT TO’

Questi dati sono visualizzati dal server di posta elettronica prima del messaggio, perciò vengono denominati anche “busta”. Il server di posta elettronica annota la busta di ogni e-mail in entrata in una lista, la cosiddetta greylist. Qui trovate un esempio di voce nella greylist:

Indirizzo IP Mittente Destinatario
192.0.2.3 anna@esempio.com marco@esempio.net

Quando una combinazione di busta arriva per la prima volta, il server di posta elettronica respinge l’e-mail. Viene fornito un codice di errore che comunica la presenza di un problema tecnico. Al server di posta elettronica del mittente viene richiesto di riprovare nuovamente a recapitare l’e-mail dopo un periodo di attesa preciso.

Un server di posta elettronica legittimo e conforme agli standard riuscirà a soddisfare questa richiesta e tentato in seguito a inviare nuovamente l’e-mail. Con un nuovo tentativo di recapito, la busta sarà già presente nella greylist e perciò l’e-mail verrà consegnata.

Di solito, un server di posta elettronica di un mittente non legittimo non fa una seconda prova. Ed è proprio su questo punto che si concentra la funzione di protezione dallo spam del greylisting: senza un secondo tentativo, l’email di spam non sarà mai recapitata. Il destinatario con una protezione di questo tipo non ne è però consapevole. Un modo elegante per liberarsi dallo spam molesto.

Ma il greylisting presenta anche uno svantaggio significativo: a causa del periodo di attesa prima del secondo recapito, alcune e-mail arrivano al mittente solo dopo un certo ritardo evidente. In alcune circostanze può trattarsi di ore.

Forse conoscete già questo problema, quando chiedete il ripristino della password di un servizio online. Non riuscite a ricevere l’e-mail con il link per ripristinare la password. E allora riprovate più volte, senza successo. Dopo qualche ora vi arrivano quasi contemporaneamente tutte queste e-mail. Nel frattempo, però, i link per ripristinare la password sono già scaduti. La causa di questi ritardi seccanti è dunque il greylisting del vostro indirizzo e-mail.

Grafica: così funziona il greylisting

Funzionamento del greylisting
Il greylisting funziona mediante diversi passaggi di comunicazione tra il mittente e il destinatario.

(a) Il Mail User Agent (MUA) trasmette un’e-mail al server di posta del mittente (P).

(b) Il server di posta (P) arriva all’e-mail e la inoltra al server di posta del destinatario (Q). Quest’ultimo verifica la busta dell’e-mail: l’indirizzo IP del server del mittente e gli indirizzi e-mail del mittente e del destinatario. Se la combinazione di questi tre dati non è presente nel server di posta del destinatario (Q), il server rifiuta la ricezione dell’e-mail segnalando un errore tecnico. Il server di posta del destinatario (Q) annota la busta in una tabella; questa e-mail viene “inserita nella greylist”.

(c) In caso di e-mail legittima, il server di posta del mittente (P) proverà a inviare nuovamente la mail dopo un tempo di attesa. Poiché il server di posta del destinatario (Q) conosce già la busta, sarà in grado di recapitare l’e-mail in questione. È facoltativo decidere di registrare la busta nella whitelist del server di posta. In questo caso tutte le e-mail future in entrata con la stessa busta verranno recapitate senza ritardi.

(d) In caso di e-mail non legittima, normalmente il tentativo di recapito non si ripete. In questo caso il greylisting ha raggiunto il suo obiettivo per combattere lo spam e l’e-mail non legittima non sarà mai recapitata.

Di solito il greylisting viene utilizzato in combinazione con altre tecnologie anti-spam. Il Sender Policy Framework (SPF), il Domain Keys Identified Mail (DKIM) e il Domain-based Message Authentication Reporting and Conformance (DMARC) permettono di proteggere il traffico e-mail da forme comuni di violazione.

Il greylisting funziona particolarmente bene se abbinato alle funzionalità simili del whitelisting e blacklisting. Guardiamo un esempio di tempo impiegato per i tentativi di recapito sul server di posta del destinatario:

Esempio di greylisting con whitelist e blacklist
Esempi con greylist, whitelist e blacklist.

Tra parentesi troverete una selezione di tentativi di recapito di e-mail da e1 a e5 in ordine temporale.

e1) Arriva un’e-mail da parte di un mittente non ancora inserito nella greylist (“Listed? No.”). Il server di posta elettronica rifiuta il recapito dell’e-mail segnalando un errore tecnico. La busta viene inserita nella greylist.

e2) Dopo un po’ di tempo arriva un'altra e-mail da parte dello stesso mittente allo stesso destinatario. La busta è già contenuta nella greylist e perciò l’e-mail può essere recapitata. In seguito la busta viene inserita nella whitelist.

e3) Rispetto all’ultima corrispondenza tra Anna e Marco, l’indirizzo IP di Anne ha cambiato server SMTP: prima era 192.0.2.3, adesso 192.0.2.34. Anna viene contrassegnata come mittente sconosciuto e inserita nella greylist.

e4) Anna scrive di nuovo a Marco. Questa volta il server SMTP è lo stesso e riassegna l’indirizzo IP originario 192.0.2.3. Poiché questa busta è già contenuta nella whitelist, l’e-mail di Anna verrà recapitata immediatamente.

e5) Segue un tentativo di recapito dal server192.0.2.66. Si tratta di un noto server maligno già inserito nella blacklist e perciò il recapito dell’e-mail viene negato. Apparentemente l’indirizzo del mittente anna@esempio.com ha subito un attacco di spoofing.

E-mail professionale
Ottieni il massimo dalle tue e-mail
  • Utilizza al meglio le tue e-mail grazie all'IA (opzionale)
  • Indirizzo di posta elettronica personalizzato
  • Dominio incluso
  • E-mail sicura con protezione antivirus e antispam

Vantaggi e svantaggi del greylisting

Vantaggio Svantaggio
Non è necessaria la configurazione da parte dell’utente L’utente non sa che il greylisting è attivo
Di solito non comporta perdite di e-mail In alcuni casi eccezionali possono perdersi e-mail legittime
I ritardi nella ricezione possono aiutare a inserire i mittenti maligni nella blacklist A causa dei ritardi, l’utente potrebbe mettere in discussione le funzionalità del server di posta:“A volte non mi arrivano le e-mail.”
I ritardi possono proteggere da malware nuovi e non ancora identificati Nel caso di mail con contenuto a scadenza (come i link per ripristinare le password ecc.) può risultare troppo lento
Rispetto alla maggior parte dei filtri anti-spam, permette di risparmiare risorse  
Tecnica molto efficace che alleggerisce il server di posta  

Quali problemi comporta il greylisting?

Sebbene i vantaggi del greylisting siano particolarmente allettanti, non bisogna sottovalutare alcuni problemi:

  • Gli indirizzi IP del server SMTP del mittente devono restare uguali. Se cambia l’indirizzo IP del server SMTP del mittente, l’e-mail in entrata sul server SMTP del destinatario viene considerata sconosciuta e l’e-mail inserita nella greylist.
     
  • In alcune circostanze, potrebbe fallire il recapito in caso di implementazioni o configurazioni errate del server di posta del mittente. Se il server di posta elettronica del mittente non soddisfa la richiesta di un nuovo invio dell’e-mail, quest’ultima non viene recapitata.
     
  • Si tratta di una protezione che può essere superata dagli spammer con l’ausilio di varie risorse. In teoria agli spammer basta inviare più volte un’e-mail per superare il greylisting.Questo però implica notevoli sforzi logistici per cui non vale la pena.
     
  • A causa dei ritardi alcuni messaggi con contenuti a scadenza non sono più validi. Questo problema si verifica spesso per il ripristino di una password: l’e-mail per il ripristino della password viene inviata da un mittente sconosciuto e resta sospesa nella greylist del destinatario. Potrebbe passare del tempo fino a un nuovo tentativo di recapito da parte del mittente e perciò il link per il ripristino della password o del codice di accesso potrebbe già essere scaduto.
Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.