Blog

Mailserver, blacklist, dnsbl e spam. Uscire dalle liste e vivere serenamente.

11th Giu 2013 | Posted in: Blog, Mail server postfix, Security, Sistemistica  | visualizzazioni 8

spam_dnsbl_rmiozioneLo SPAM è diventato un business non solo per chi invia milioni di email indesiderate, ma anche per quelle aziende che si propongono come guardiani della rete offrendo gratuitamente il loro servizio di DNSBL per limitare la ricezione di messaggi indesiderati nella propria casella email.

Una DNS-based Blackhole List (anche DNSBL, Real-time Blackhole List o RBL) è un mezzo attraverso il quale è possibile pubblicare una lista di indirizzi IP, in un apposito formato facilmente “interrogabile” tramite la rete Internet. Come suggerisce il nome, il meccanismo di funzionamento è basato sul DNS (Domain Name System).

Le DNSBL sono principalmente utilizzate per la pubblicazione di indirizzi IP legati in qualche modo a spammer. La maggior parte dei mail server possono essere configurati per rifiutare o contrassegnare messaggi inviati da host presenti in una o più liste.

Questi servizi offerti gratuitamente agli utenti e sistemisti di tutto il mondo, permettono realmente di decimare l’invio di SPAM, nonchè la ricezione, contribuendo a una funzione realmente utile all’utente finale.

Può capitare però che si finisca dentro a queste liste e di entrare in una vera e propria valle di lacrime.

Entrare li dentro significa vedersi rifiutare la consegna dei messaggi alla maggior parte degli indirizzi email del mondo che fanno affidamento alle liste DNSBL per bloccare gli spammer.

spamhaus_dnsbl_basic

Ciò può essere un enorme problema sopratutto se ci lavoriamo. Significa infatti che il resto del mondo ci vedrà come Spammer e rifiuteranno a priori e in modo del tutto automatico le nostre email.

Il problema può essere ancora più grande se siamo un fornitore di servizi mail e vediamo bloccare l’intero server magari per colpa di un account di un cliente violato che mandando quantitativi di spam notevoli ci ha fatto finire dritti dritti in una o più di queste liste.

Uno dei modi ufficiali per uscirne è quello di fare la richiesta di rimozione.

Si va sulla pagina web di ogni Blacklist in cui siamo finiti e si compila la richiesta di rimozione dalla lista.

La rimozione non è immediata, ma può impiegare da un paio d’ore per le liste gratuite, fino anche ad una settimana per le liste “a pagamento”.

Il virgolettato è d’obbligo, in quanto è vero che il servizio di DNSBL tutte le liste lo rendono gratuito ma è vero che alcune liste pretendono un pagamento variabile tra 40 e 100 dollari per effettuare la rimozione dell’indirizzo nell’immediato.

Cosa succede dunque se un mailserver finisce in 5 o 6 blacklist a pagamento ?

O facciamo la richiesta di rimozione gratuita e aspettiamo fino ad una settimana per continuare a inviare email, o ci facciamo carico di spendere circa 500 dollari per venire rimossi nell’immediato (o quasi) da queste liste.

Nella pratica nessuna delle due ipotesi è realmente accettabile.

Uno degli stratagemmi sicuramente più pratici e indolori, al di la di mettere in piedi smarthost e simili, è quello di disporre di indirizzi IP di riserva da poter usare per inviare le email al posto dell’IP finito in Blacklist.

A livello aziendale normalmente si assegnano classi di circa 5 ip utilizzabili per piani di tipo business, Alice Business, NGI, ecc.

A livello Datacenter invece è possibile fare richiesta di indirizzi IP aggiuntivi al costo di 1 o 2 euro al mese.

Avere la possibilità di configurare il proprio mailserver per inviare la posta con un indirizzo IP diverso da quello in blacklist è qualcosa di estremamente rapido e funzionale.

Nessuna configurazione complessa, nessun costo esoso. Il giusto prezzo (economico) per ripartire nel giro di 5 minuti e vuotare la coda di posta che i mailserver di tutto il mondo non accettava perchè visti come spammer.

Qualora fosse incappati in questa soluzione e non riusciate a venirne fuori, vi ricordiamo che offriamo consulenza sistemistica su mailserver di tipo Postfix, Qmail, Exim e Sendmail.

Contattaci.

Share and Enjoy:
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Digg
  • LinkedIn
  • oknotizie
  • MySpace
  • Technorati
  • Live
  • Slashdot
Post Correlati
8 Comments
  1. Simona
    23:04 on novembre 19th, 2014

    Buonasera, da circa 10 giorni l’80% delle mie email finiscono nella cartella spam dei miei clienti e fornitori oppure tornano direttamente indietro. Cosa posso fare? Lo stesso problema si verifica quando uso anche l’indirizzo email sabrosura_paderno@libero.it
    Per favore aiutatemi io con le email ci lavoro

  2. Luigi Dellacroce
    16:23 on dicembre 12th, 2014

    Buonasera . Sono due giorni che tra hosting ( Ormag.net) e fornitore servizi internet ( BBBell )
    sono bloccato sui due siti http://www.dellacroce.it e http://www.stileitaliano.it e relativi servizi mailing .
    Ogni tanto faccio piccole campagne mailing 200-300 nominativi giorno con Send Blaster.
    Da una diecina di giorni mi tornavamo respinte delle email da luigi@dellacroce.it che in realtà non avevo mai inviato . Qualche russo bastardo ?
    In sostanza da due giorni sono fermo anche perché BBBell dice non potermi dare altre IP.
    Insomma cosa potete offrirmi oltre agli ottimi consigli che ho trovato sul sito.

    Buonasera
    Luigi Dellacroce 011 9802968 dellacroce@tin.it

  3. Marco Marcoaldi
    14:06 on dicembre 15th, 2014

    Salve,

    possiamo sicuramente valutare la situazione da un punto di vista sistemistico con una consulenza ad hoc.
    Ci contatti pure telefonicamente per spiegarle meglio il da farsi.

  4. Cris
    15:27 on gennaio 5th, 2015

    come fare per essere rimossi dalla blacklist di Tiscali?

  5. Giorgio ghisalberti
    17:12 on marzo 9th, 2015

    Buongiorno,
    Per la seconda volta il nostro indirizzo io aziendale è finito in diverse blacklist.
    Non riusciamo a capire il motivo, non inviamo mail di gruppo, le nostre email utilizzano google apps, quando effettuiamo invii massivi utilizziamo software ad hoc… Come mai capitano ancora questi problemi?

    Se potete risolvere il nostro problema vi chiedo di contattarci.
    Grazie

  6. Claudio Mazzoccoli
    07:37 on giugno 24th, 2015

    Premetto di non rientrare nella categoria degli spammer nel senso deteriore del termine. Sono un editorialista sul web e, quindi , invio editoriali e notizie a una quantità notevole di persone di cui, nel tempo, ho mantenuto l’indirizzo. Pertanto non uso sistemi fraudolenti a altri strumenti per raccogliere indirizzi. Nel mio caso uso strumenti PC di inoltro di massa.
    Non è un IP, dato che il mio utente cambia indirizzo sulla rete ad ogni reset del ROUTER o ad ogni reset del PC; ma sono i messaggi inviati da me a terminare nelle caselle di SPAM dei riceventi. Questo mi lascia intendere che, da qualche parte, venga tenuto un registro di email da considerare “SPAMMER”..

    Se questo è vero, dove si può consultare la eventuale lista ?

    Grazie

  7. Marco Marcoaldi
    08:45 on giugno 24th, 2015

    Salve,

    di norma esistono vari controlli sulla legittimità o meno della posta inviata.

    Controlli a livello dominio, ovvero la verifica di particolari corrispondenze a livello DNS (DKIM e SPF ad esempio, che sta per Sender Policy Framework).
    Controlli a livello IP tramite DNSBL (DNS Blacklist) che sono una sorta di database distribuito in cui sono presenti IP di mailserver (o pseudo tali) etichettati come spammer.
    Controlli a livello email (tramite antivirus e software antispam come SPAMASSASSIN ad esempio) che controllano tramite regole dinamiche e filtri bayesani i campi della mail al fine di assegnare un punteggio di SPAM e dunque determinare il comportamento che il mailserver dovrà tenere in considerazione dello stesso, ovvero normalmente : etichettare come spam, scartare completamente il messaggio, consegnare il messaggio in quanto legittimo.

    Data la natura così complessa del processo di ricezione, analisi e delivery della maggior parte dei mailserver, è bene verificare a scopo precauzionale, di inviare SOLO ED ESCLUSIVAMENTE tramite mail server correttamente registrati utilizzando il protocollo SMTP, che abbiano corrette informazioni nei record SPF del DNS autoritario per il dominio, e che non siano in qualche blacklist di tipo DNSBL.

    Quest’ultimo caso è verificabile a siti come http://www.kloth.net/services/dnsbl.php avendo cura di inserire l’IP del mailserver che si sta utilizzando per inviare la mail.

    Essendo un argomento comunque riservato ad addetti ai lavori con un certo grado di esperienza e competenza alle spalle, si consiglia in tutti gli altri casi di affidarsi a servizi come MailUp o meglio Mailchimp, leader indiscusso per l’invio di newsletter, che renda indolore tutti i virtuosismi tecnici fino ad ora descritti.

    Qualora voglia approfondire meglio il suo caso in particolare ci contatti pure per una consulenza sistemistica su misura.

  8. Time
    15:05 on agosto 31st, 2015

    ×àñû âàøå âðåìÿ

    êðàòêàÿ âûäåðæêà

Lascia un commento