Il sistema di riduzione dello spam tramite ‘Greylisting’

Scritto il | 31 marzo, 2009 | No Comments

Greylisting è uno dei migliori sistemi per difendere le caselle di posta elettronica dalle email indesiderate (spam). Il funzionamento è abbastanza semplice: un mail server che utilizza la tecnica di greylisting rifiuterà temporaneamente tutte le e-mail da un mittente che non conosce; se l’e-mail è legittima, il mail server del mittente ritenterà l’invio e questa volta l’operazione verrà accettata. Se l’e-mail viene inviata da uno spammer, probabilmente non si avrà un ulteriore tentativo poiché il mail server dello spammer avendo a disposizione migliaia di indirizzi email, passerebbe oltre non occupandosi degli errori.

Il vantaggio maggiore di teale metodo antispam è che l’utente finale non deve configurare nulla. Addirittura per l’amministratore il vantaggio è doppio: da un lato Greylisting ha bisogno di una configurazione minima per modificare occasionalmente la lista bianca (cioè alla lista degli utenti che possono inviare e-mail senza essere processati dal sistema); dall’altro il messaggio di errore SMTP 4xx non determina l’occupazione di ulteriori risorse. La maggior parte dei software di riconoscimento dello spam occupano spesso molta memoria e gravano sulla cpu in modo evidente. Bloccando lo spam prima che venga esaminato si possono risparmiare queste risorse.

Forse a questo punto giova ricordare brevemente come funziona un tipico server di posta elettronica. Le normali fasi procedurali consistono in:

  1. ricezione di un messaggio di posta elettronica da parte di un utente;
  2. posizionamento del messaggio nella coda d’uscita;
  3. appena arriva il suo turno,il messaggio viene inviato al server destinatario.

L’invio (punto 3) è composto da un dialogo tra il server mittente e il server destinatario in cui essi si scambiano varie informazioni sulla natura del messaggio, sull’esistenza dei destinatari e così via.

Nel caso in cui il server destinatario non sia al momento raggiungibile o non possa ricevere il messaggio in quel momento, il messaggio viene reinserito in coda (punto 2) e successivamente reinviato (punto 3). Se lo status del server di destinazione indica invece una mailbox inesistente, viene inviato un errore dettagliato al server mittente con il motivo della mancata consegna.

Invece un software spara-spam (il nostro nemico) genera un nuovo messaggio e lo invia in un solo colpo al server di destinazione, ignorando ogni richiesta di dialogo.

Ed è a questo punto che entra in gioco il greylisting, il quale simula una situazione di “server sovraccarico” alla prima ricezione del messaggio, costringendo in tal modo il server mittente a rimettere in coda il messaggio. Al secondo tentativo di consegna il mittente viene identificato come server di posta. In questo modo i messaggi inviati dai software spara-spam non vengono presi in carico dal server destinatario, mentre i messaggi legittimi vengono ricevuti correttamente.

La tecnica del greylisting è ormai utilizzata da tutti i maggiori provider poiché molto efficace e a basso impatto computazionale; ci sono però alcune controindicazioni che stanno via via scomparendo:

  1. Server configurati male (1): alcuni server (in particolare vecchissime versioni di Exchange) con la configurazione di default, allo status di ‘server sovraccarico’ invece di rimettere in coda il messaggio lo rimandano al mittente, come se lo status fosse stato ‘server inesistente’.
  2. Server configurati male (2): alcuni amministratori di sistema (pochissimi, per fortuna) configurano i server per rigettare i messaggi con qualunque status. Questa è una configurazione da non fare mai, poiché la posta elettronica non deve mai essere cancellata ma deve essere consegnata o al destinatario o al mittente. L’unica situazione universalmente considerata legittima per cancellare un messaggio di posta è nel caso in cui contenga unicamente un virus, senza altri dati.
  3. Ritardo nella consegna: per il metodo di funzionamento stesso, il primo messaggio ricevuto da un server arriva con un lieve ritardo. La maggior parte dei server richiede pochi minuti per ritentare l’invio, mentre alcuni ci mettono un tempo maggiore. Anche questo problema è ormai in via di risoluzione, poiché la tecnica del greylisting è sempre più diffusa e chi non provvede a correggere la configurazione dei propri server si trova ben presto a non riuscire a consegnare posta a nessuno.

Anche la LiveNet adotta sui propri server, tra gli altri metodi per ridurre lo spam ricevuto dalle mailbox dei propri clienti, il sistema di greylisting, per garantire sempre ai propri clienti meno disguidi possibile.

Per maggiori informazioni o chiarimenti contattaci.

Commenti

Lascia un Tuo Commento





Noleggio stampanti, Noleggio fotocopiatrici, Stampanti Napoli, Fotocopiatrici Napoli Operazione nostalgia Corsi di formazione haccp Brindisi,corsi di formazione sab brindisi, corsi rls brindisi