Le principali blacklist da usare sul proprio mail server
La prima linea di difesa dallo Spam sono le Blacklist. Ogni volta che un Mail Server (MTA) riceve una richiesta di connessione verifica che l’IP del server remoto non sia in una delle blacklist specificate nella sua configurazione. Se l’IP risulta presente anche in una sola di queste la connessione viene chiusa con un errore ed il sistema remoto non è in grado di consegnare nessuna email verso quel server.
E’ quindi molto importante che l’IP del vostro SMTP stia fuori dalle blacklist, ma è altrettanto importante che un Mail Server sia configurato per interrogare delle blacklist affidabili e con un ridotto tasso di Falsi Positivi (FP) al fine di evitare che gli utenti non ricevano email legittime.
Ad oggi esistono molte decine, se non centinaia, di blacklist ed è quindi molto importante scegliere quelle che più si adattano alle nostre esigenze e che sono gestite con “coscienza”. Esistono infatti blacklist che si definiscono “molto aggressive” (tipo includere intere classi di IP), altre che chiedono un pagamento in denaro per essere rimossi ed altre che tendono ad includere qualsiasi IP abbia avuto occasione di inviare anche una sola email di spam. E’ quindi importante valutare con molta attenzione le blacklist (dette anche DNSBL) che si intende adottare al fine di evitare più problemi di quegli che si sta cercando di risolvere.
Le blacklist più utilizzate ed apprezzate sono impostate per bloccare le connessioni direttamente a livello di MTA e sono:
- zen.spamhaus.org sicuramente la migliore e la più utilizzata in assoluto di tutte, garantisce un numero di FP praticamente pari a zero. Se il proprio IP è presente in questa lista è praticamente impossibile inviare email a chiunque (uso gratuito al di sotto di certi volumi)
- psbl.surriel.com si tratta di una lista il cui funzionamento è del tutto automatizzato e che basa l’aggiunta di IP su una estesa rete di spamtrap. Possono esserci dei FP ma questi sono dovuti al fatto che dall’IP bloccato è partito in precedenza un quantitativo di spam elevato (uso gratuito)
- b.barracudacentral.org un ottima lista gestita dal noto produttore di Antispam Barracuda. Il numero di IP bloccati è fra i più elevati ma al tempo stesso ha un numero di FP molto basso (uso gratuito)
- ivmSIP si tratta di una blacklist commerciale gestita da invaluement.com Sono inclusi IP che inviano solo spam o che la maggior parte del traffico email che generano è spam ed il numero dei FP è molto basso. Il suo vantaggio è che per installazioni molti grandi il suo costo di abbonamento è molto ridotto rispetto a quello di Spamhaus
Ci sono poi altre blacklist i cui criteri di inserimento sono più aggressivi, dove il numero di FP può essere più elevato, ed è quindi bene utilizzarle per assegnare un punteggio (score) ai messaggi mediante Spamassassin, tra queste consigliamo di utilizzare:
- Mailspike prevede diversi codici di ritorno in grado di indicare il livello di reputazione dell’IP mittente (comprese reputazioni positive) lasciando all’amministratore del Mail Server la scelta del punteggio da assegnare, sia in negativo che in positivo
- Junkemailfilter.com anche qui sono disponibili 3 tipi di classificazione (White, Black, Brown). Personalmente ho avuto buoni riscontri con gli IP marcati “Black”, molto meno con quegli classificati “White”
Ci sono infine blacklist che a mio avviso possono essere trascurate o usate con molta cautela. Una di queste è la storica SpamCop che si autodefinisce “an aggressive spam-fighting tool“, meno trascurabili sono invece gli strumenti (Aggregate Reports) che SpamCop mette a disposizione per analizzare eventuali abusi provenienti dai propri IP.
Esiste inoltre una categoria diversa di blacklist che sono le cosiddette URIBL, ovvero blacklist che non contengono indirizzi IP ma nomi di dominio (utili per analizzare i link all’interno delle email) ma di queste parleremo un altra volta.