Come funzionano le spamtraps di Spamhaus

Alessio Cecchi
12/03/2013

spamhaus-project

Spamhaus (o meglio The Spamhaus Project) è il principale attore nella lotta mondiale contro lo spam , le sue liste DNSBL sono usate dalla maggior parte degli ISP mondiali e bloccano ogni giorno 1 milione di email al secondo. Se il vostro mail server dovesse finire in queste liste potete star certi di non essere in grado di inviare più email a quasi il 100% degli indirizzi mondiali.

Ma come fa Spamhaus a raccogliere informazioni ed a catalogare i mail server che inviano del comprovato spam? I metodi che utilizzano per collezionare informazioni sono molti ma uno dei più potenti e “pericolosi” sono le spamtraps, ovvero indirizzi email dismessi da molto tempo o inesistenti che però ricevono email non richieste.

Recentemente Spamhaus ha spiegato il pericolo dell’inviare messaggi transazionali a liste di utenti che non vengono sottoposte costantemente a pulizia.  E purtroppo devo conferma che l’igiene delle liste di indirizzi email è una delle più trascurate attività.

Un indirizzo email può diventare in qualsiasi momento una spamtraps ma prima di questo “mutamento” c’è un periodo di congelamento che dura da un minimo di 6 mesi ad un massimo di due anni. Durante questo periodo tutte le email verso quell’indirizzo o quell’intero dominio vengono respinte o meglio, al dominio vengono tolti i record DNS in modo da dare un errore di timeout. Con una buona igiene delle liste questi indirizzi email, che generano dei bounce, dovrebbero essere rimossi dalle liste definitivamente e quindi non essere un pericolo. Ma se questo non avviene alla riattivazione del dominio vi troverete nella pancia del vostro mail server un potenziale pericolo.

Altre tecniche utilizzate da Spamhaus sono l’utilizzo di domini simili a domini famosi o la registrazione di domini scaduti, sui quali vengono poi attivati degli indirizzi email. E’ molto importante sapere che non tutte le spamtraps accettano email e che il loro comportamento può variamo anche nel corso del tempo o a seconda della server/IP che le invia. In ogni caso spamhaus registra i tentativi di invio anche se l’email viene respinta e se questi continuano nel tempo l’IP del server viene inserito in blacklist.

Spamhaus precisa infine che l’invio di una email, o comunque poche email per un periodo di tempo limitato, a delle spamtraps non fa scattare i meccanismi che inseriscono l’indirizzo in blacklist.

Solo l’invio prolungato nel tempo porta ad un inserimento in blacklist di un IP.

Per cui ribadisco, l’igiene delle vostre liste è fondamentale ed anche invii frequenti e costanti nel tempo sono necessari per mantenere le liste pulite.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta