Le principali blacklist da usare sul proprio mail server

Alessio Cecchi
10/09/2015

La prima linea di difesa dallo Spam sono le Blacklist. Ogni volta che un Mail Server (MTA) riceve una richiesta di connessione verifica che l’IP del server remoto non sia in una delle blacklist specificate nella sua configurazione. Se l’IP risulta presente anche in una sola di queste la connessione viene chiusa con un errore ed il sistema remoto non è in grado di consegnare nessuna email verso quel server.

 

E’ quindi molto importante che l’IP del vostro SMTP stia fuori dalle blacklist, ma è altrettanto importante che un Mail Server sia configurato per interrogare delle blacklist affidabili e con un ridotto tasso di Falsi Positivi (FP) al fine di evitare che gli utenti non ricevano email legittime.

 

Ad oggi esistono molte decine, se non centinaia, di blacklist ed è quindi molto importante scegliere quelle che più si adattano alle nostre esigenze e che sono gestite con “coscienza”. Esistono infatti blacklist che si definiscono “molto aggressive” (tipo includere intere classi di IP), altre che chiedono un pagamento in denaro per essere rimossi ed altre che tendono ad includere qualsiasi IP abbia avuto occasione di inviare anche una sola email di spam. E’ quindi importante valutare con molta attenzione le blacklist (dette anche DNSBL) che si intende adottare al fine di evitare più problemi di quegli che si sta cercando di risolvere.

 

Le blacklist più utilizzate ed apprezzate sono impostate per bloccare le connessioni direttamente a livello di MTA e sono:

Ci sono poi altre blacklist i cui criteri di inserimento sono più aggressivi, dove il numero di FP può essere più elevato, ed è quindi bene utilizzarle per assegnare un punteggio (score) ai messaggi mediante Spamassassin, tra queste consigliamo di utilizzare:

Ci sono infine blacklist che a mio avviso possono essere trascurate o usate con molta cautela. Una di queste è la storica SpamCop che si autodefinisce “an aggressive spam-fighting tool“, meno trascurabili sono invece gli strumenti (Aggregate Reports) che SpamCop mette a disposizione per analizzare eventuali abusi provenienti dai propri IP.

 

Esiste inoltre una categoria diversa di blacklist che sono le cosiddette URIBL, ovvero blacklist che non contengono indirizzi IP ma nomi di dominio (utili per analizzare i link all’interno delle email) ma di queste parleremo un altra volta.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta