Cos’è il greylisting: una difesa efficace contro lo spam via e-mail

Greylisting (o graylisting) è una tecnica di difesa contro lo spam che sfrutta la riluttanza dei server di spam a ritentare l’invio di email. Il greylisting è di fatto un metodo potente per ridurre lo spam, sfruttando la riluttanza dei server di spam a ritentare l’invio delle email. Sebbene possa introdurre alcuni ritardi e problemi di compatibilità, i suoi vantaggi in termini di riduzione dello spam e risparmio di risorse del server lo rendono una scelta popolare per molte organizzazioni e aziende online.

Come funziona il greylisting

Ecco come funziona, in breve:

1. Rifiuto Temporaneo: Un server di posta che utilizza il greylisting rifiuta temporaneamente le email provenienti da mittenti sconosciuti, generando un errore SMTP 4xx, che indica un errore temporaneo.
2. Triplice Combinazione: Per ogni email, il server crea una combinazione unica di tre dati: l’indirizzo IP del mittente, l’indirizzo email del mittente e l’indirizzo email del destinatario.
3. Verifica e Attesa: Se questa combinazione non è stata registrata in precedenza, l’email viene temporaneamente rifiutata e messa in “lista grigia”. I server legittimi ritentano l’invio dopo un breve intervallo.
4. Accettazione: Se il server legittimo ritenta l’invio, l’email viene accettata e la triplice combinazione viene aggiunta a una whitelist temporanea.

Il greylisting è una tecnica anti-spam utilizzata dai server di posta elettronica per gestire email provenienti da fonti sconosciute o sospette. Ecco come opera questo metodo passo-passo:

• Invio dell’E-mail:
• • Scrittura: Il mittente compone un’email utilizzando un programma di posta elettronica (MUA) o un servizio webmail.
  • Trasmissione: L’email viene inviata al server di posta tramite SMTP (Mail Transfer Agent, MTA), che la inoltra al server del destinatario.
  • Consegna: Se il server del destinatario accetta l’email, questa viene memorizzata nella casella di posta del destinatario e resa visibile attraverso IMAP o POP3.
• Intervento del Greylisting:
  • Verifica: Quando il server del destinatario riceve un’email, il greylisting controlla tre elementi:
    • L’indirizzo IP del mittente
    • L’indirizzo email del mittente
    • L’indirizzo email del destinatario
  • Registrazione: Questi dati, denominati in gergo “busta“, vengono annotati nella greylist. Ad esempio potremmo avere:

Indirizzo IP  Mittente          Destinatario
192.0.2.3     [email protected]  [email protected]

• Processo di Rifiuto / Re-Send:
• • Primo Passaggio: Alla prima ricezione di una busta sconosciuta, il server rifiuta l’email e fornisce un errore temporaneo.
  • Ritento del Mittente: I server di posta elettronica legittimi, conformi agli standard, riprovano a inviare l’email dopo un intervallo di tempo.
  • Consegna: Se l’email viene ripresentata, il server riconosce la busta nella greylist e accetta il messaggio.

In sintesi, il greylisting è efficace nel bloccare lo spam, poiché molti spammer non ritentano l’invio, mentre i server legittimi seguono il processo e completano la consegna.

Uso di codici del server 4xx

Questo metodo sfrutta i codici di risposta 4xx (“per favore riprova più tardi“) definiti nel protocollo SMTP (Simple Mail Transfer Protocol) per rifiutare temporaneamente le email, e consentire un invio più in là nel tempo senza ricorrere necessariamente al ban. Nella pratica possono avvenire:

1. Rifiuto Temporaneo: Quando un server di posta riceve un’email da una fonte non conosciuta, respinge temporaneamente il messaggio inviando un codice di errore SMTP 4xx. Questo codice segnala che il server deve riprovare più tardi.
2. Ritenti di Invio: I server di posta che implementano correttamente il protocollo SMTP mantengono code per ritentare la trasmissione dei messaggi. Quindi, mentre le email legittime possono subire dei ritardi, dovrebbero comunque essere consegnate.
3. Momento del Rifiuto: Il rifiuto può avvenire in diverse fasi del dialogo SMTP. Questo consente al server di memorizzare più o meno dati riguardo al messaggio in arrivo, influenzando il grado di precisione nella corrispondenza tra i tentativi di rinvio e i messaggi originali.
4. Dati Memorizzati: Il rifiuto dopo la ricezione del contenuto del messaggio permette al server di memorizzare intestazioni e/o un hash del corpo del messaggio.

Eccezioni

• Whitelist e Eccezioni: I server di greylisting possono includere eccezioni per i mittenti considerati affidabili. Le connessioni TLS completamente validate con un certificato corrispondente possono aggirare il greylisting.
• Pool di Indirizzi IP: Poiché i grandi mittenti spesso utilizzano una serie di macchine per inviare e rinviare email, gli indirizzi IP con i primi 24 bit significativi uguali (/24) possono essere trattati come equivalenti. Alcuni sistemi di email usano record SPF (Sender Policy Framework) per determinare il pool di invio.
• Percorsi di Ritorno e Altri Metodi: Alcuni sistemi di email utilizzano percorsi di ritorno unici per ogni messaggio, come VERP (Variable Envelope Return Path), e possono utilizzare metodi come Sender Rewriting Scheme o Bounce Address Tag Validation per la protezione contro il backscatter. I sistemi di greylisting possono evitare ritardi eliminando le parti variabili del VERP, utilizzando solo il dominio del mittente e l’inizio della parte locale dell’indirizzo.

Il greylisting è particolarmente efficace contro gli strumenti di email massiva utilizzati dagli spammer, che spesso non ritentano l’invio come farebbe un normale agente di trasporto email. Inoltre, il ritardo nella consegna consente alle liste nere in tempo reale e ad altri meccanismi di identificare e segnalare la fonte dello spam. Di conseguenza, i successivi tentativi di consegna sono più probabilmente identificati come spam da altri sistemi rispetto a quanto sarebbero stati prima del ritardo del greylisting.

Vantaggi del Greylisting

• Efficacia: La maggior parte degli spammer non ritenta l’invio, quindi il messaggio non viene mai consegnato.
• Risparmio di Risorse: Riduce il carico sul server, poiché blocca lo spam prima che venga completamente esaminato.
• Configurazione Minima: Richiede solo occasionali aggiornamenti alla whitelist.

Limiti del Greylisting

• Ritardo per Nuovi Mittenti: Può causare ritardi nella ricezione di email da nuovi mittenti legittimi.
• Compatibilità con Alcuni Server: Alcuni server di posta non ritentano l’invio, causando la mancata consegna.
• Problemi con MTA Multipli: I provider che usano MTA (Mail Transfer Agent) multipli possono vedere variazioni di IP, invalidando la triplice combinazione e causando ulteriori ritardi.

Il greylisting è una tecnica semplice e risparmiosa utilizzata per contrastare lo spam, in particolare le email di massa non richieste (UBE). A differenza dei complessi software antispam, che si basano su criteri euristici per identificare le email di spam, il greylisting funziona rifiutando temporaneamente i messaggi da mittenti sconosciuti. Questo metodo riduce significativamente il carico sul server, risparmiando risorse.

Applicazioni del Greylisting

• Contrasto all’Email di Massa (UBE): È particolarmente efficace contro le email non personalizzate inviate massivamente, spesso da computer hackerati e botnet utilizzati per lo spam.
• Risparmio di Risorse: Il processo semplice del greylisting consente un utilizzo più efficiente delle risorse del server.

Limitazioni del Greylisting

• Non Efficace Contro UCE: Non è adatto per combattere le email commerciali non richieste (UCE), che sono spesso personalizzate e inviate da aziende o professionisti reali. Per questo tipo di spam, si utilizzano filtri di contenuto e blacklisting.

In sintesi, il greylisting è un metodo utile e semplice per ridurre lo spam massivo, mentre i filtri antispam più complessi sono necessari per gestire le email commerciali non richieste e personalizzate. (immagine di copertina: Credits https://deepai.org)

👇 Contenuti da non perdere 👇

• Gratis 🎉
• intelligenza artificiale 👁
• Sicurezza & Privacy 👁
• Spiegoni artificiali 🎓
• Svago 🎈
• 💬 Il nostro canale Telegram: iscriviti

Leggi pure …

• 🟠 Domini .domains: come e dove registrarli
• 🟡 Se disinstallo WhatsApp, perdo le chat?
• 🟠 Che cos’è la regressione alla media (e perchè è importante conoscerla)

---

---

Questo sito esiste da 4831 giorni (13 anni), e contiene 5981 articoli (circa 4.784.800 parole in tutto), con la bellezza di 32 tool gratuiti.

Scopri i servizi del sito 👇

• Analisi header email
• Blacklist checker – Verifica se IP in blacklist
• DMARC checker – Verifica se record DNS presente
• Che CMS usa?
• Convertitore binario hex decimale
• Convertitore mega/giga bit/byte
• Convertitore online g / kg / mg / oz / lb / N / kN/ lbf
• Domini SCADUTI .IT
• Generatore barcode
• Generatore codice fiscale
• Generatore numeri casuali
• Generatore rapido di password
• Geo localizzazione IP
• IP Lookup – Informazioni su indirizzo IP
• Internet Speed Test
• Lancio dei dadi online
• Lista proxy gratuiti
• PING sito
• Propagazione DNS ✓
• Subnet mask calculator
• Traceroute online
• Verifica dominio libero
• Verifica Header HTTPS
• Verifica / Cerca IP
• WHOIS dominio