Lo spamming, cioè l’invio di messaggi di posta elettronica indesiderata, è l’ossessione di quanti hanno una casella di posta elettronica attiva. Nella guerra contro lo spam HostingVirtuale, da sempre attenta a valutare tutti gli strumenti utili a ridurre il problema, da qualche mese ha aggiunto una ulteriore freccia al suo arco offrendo ai propri clienti le Greylist, un valido rimedio contro i messaggi di posta elettronica indesiderati.
Cosa sono le greylist
Gli spammer, per inviare messaggi indesiderati si appoggiano a server presi a caso tra quelli più vulnerabili e in genere effettuano un solo tentativo di invio in quanto una seconda trasmissione sarebbe troppo onerosa considerando l’enorme flusso di dati da rispedire.
Il funzionamento delle Greylist è molto semplice e prende in considerazione tre elementi base di una spedizione email e cioè l’indirizzo IP della macchina che sta effettuando la spedizione del messaggio, l’email del destinatario e l’email del mittente, la cosiddetta “tripletta”.
Questo tipo di identificazione permette quindi di stabilire se un utente sarà dunque identificato come “buono” oppure bloccato nel caso sia identificato come “cattivo”.
Utilizzando questo metodo, dopo l’invio del primo messaggio, il server di ricezione risponde negativamente e memorizza la tripletta appena menzionata. Se il messaggio viene inviato da uno spammer, il suo server SMTP ignorerà la mancata consegna e non tenterà alcun invio successivo; se invece è un server SMTP “buono”, in base a quanto previsto dal protocollo SMTP dopo un certo periodo di tempo, proverà ad inviare di nuovo il messaggio.
Questo secondo invio invece verrà accettato dal server del destinatario considerando che la tripletta era già stata memorizzata e quindi viene correttemente riconosciuta come valida.
Le email arrivano con ritardo
Il funzionamento delle Greylist spiega anche il motivo per cui i messaggi di posta non vengono ricevuti istantaneamente ma è necessario un tempo minimo affinchè venga effettuato il secondo invio.
Si tratta di un inconveniente che può essere trascurato se si ritiene più importante trovare la propria casella libera dallo spam piuttosto che ricevere messaggi in tempo reale per cui tra l’altro, esistono altro tipo di servizi cosiddetti di Instant Messaging (es. Skype).
Ovviamente anche se l’operazione appare semplice e scontata, in realtà ha bisogno sempre di una costante monitorizzazione da parte del sistemista addetto alla gestione e manutenzione delle Greylist in modo da renderle performanti al massimo.
Questa funzionalità, aggiunta al servizio antispam mediante SpamAssassin già attivo, ha consentito di abbattere la ricezione dello spam di oltre il 90%.
Purtroppo si stratta di una guerra molto difficile da combattere e pertanto ogni giorno vanno trovati nuovi metodi e nuovi sistemi, lo stesso che fanno gli spammer, ecco perchè lo spam non si potrà mai eliminare del tutto e raggiungere quindi un livello del 100%.
Lascia un commento