Acquisizione di Greylisting.org
VPNReactor.com è lieta di annunciare l'acquisizione del sito Web di consulenza contro lo spam GreyListing.org.
Greylisting.org è stato, per qualche tempo, in prima linea nella lotta allo spam via Web ed e-mail ed è stato citato e referenziato da numerose istituzioni accademiche e da rinomate risorse online.
Riley Marsden, redattore capo di Reattore VPN ha detto “siamo consapevoli dell'ottimo lavoro che GreyListing.org ha svolto per la comunità web per un po' di tempo e la loro missione si collega a ciò che stiamo cercando di fare qui a VPN Reactor: rendere il web più sicuro per tutti. Siamo lieti di averli a bordo”.
Per chi non lo sapesse, ecco un'istantanea di cos'è esattamente il greylisting e di come funziona.
Che cos'è il greylisting?
Il greylisting è un metodo per difendere gli utenti di posta elettronica dalle e-mail di spam, scoprendo se l'e-mail proviene da un mittente legittimo o sospetto. Viene eseguito da un Mail Transfer Agent (MTA) o semplicemente da un server di posta elettronica.
Un agente di trasferimento della posta (MTA) che utilizza il greylisting rifiuterà temporaneamente qualsiasi e-mail sospetta proveniente da un mittente che non riconosce. Richiederà che il server di posta di origine tenti di inviare nuovamente l'e-mail dopo che è trascorso un certo periodo di tempo.
Questo metodo è in genere sufficiente per bloccare lo spam vero e proprio. Questo perché la maggior parte degli spammer di massa passa attraverso un numero enorme di indirizzi e-mail ma non può permettersi le funzionalità sofisticate o il ritardo per riprovare a inviare l'e-mail più volte.
Al contrario, un server SMTP (Simple Mail Transfer Protocol) legittimo tenterà di inviare un'e-mail ritardata più volte finché l'e-mail non viene accettata.
Come funziona il Greylisting e-mail?
Per capire come funziona il greylisting, dovresti prima conoscere come viene inviata un'e-mail. Le e-mail consegnate utilizzando il protocollo SMTP vengono inviate in unità chiamate buste. Ogni busta contiene l'indirizzo del mittente, poi l'indirizzo del destinatario, quindi il corpo effettivo del messaggio.
Un server che utilizza il greylisting memorizzerà nella cache tre parti di dati chiamate "triplette" per ogni email in arrivo:
L'indirizzo IP del server di invio
L'indirizzo del mittente della busta
L'indirizzo o gli indirizzi del destinatario della busta
Quando un'e-mail da un mittente sconosciuto con una tripletta non è stata registrata prima del suo arrivo, verrà inizialmente bloccata dal server. Quest'ultimo invia un codice di errore SMTP 4xx temporaneo che informa il server di invio che l'e-mail è stata "temporaneamente rifiutata".
Poiché si tratta solo di un ritardo temporaneo, un SMTP legittimo proverà a inviare nuovamente l'e-mail dopo un determinato periodo di tempo, a differenza di un server di spamming non conforme a RFC che non tenterà di inviare nuovamente l'e-mail. Il ritardo predefinito per la maggior parte dei server è di 15 minuti, anche se può arrivare fino a un paio d'ore.
Supponiamo che il server di invio riesca a inviare nuovamente l'e-mail entro il limite di tempo specificato. In tal caso, verrà identificato come fonte non spam e inserito nella whitelist per future e-mail. Anche l'indirizzo IP del mittente viene salvato nella cache del greylisting per garantire che l'MTA non interrompa eventuali e-mail future dallo stesso server.
L'unico avvertimento è che viene salvato solo per un massimo di 24 ore. Ciò significa che, a meno che il mittente non ti invii e-mail frequentemente, potrebbe dover ripetere il processo di greylisting.
Greylisting vs Blacklisting: qual è la differenza?
La differenza tra i due è abbastanza semplice e può essere intuita dai loro nomi.
Un'e-mail da un mittente sulla tua lista nera non potrà mai passare, indipendentemente dal numero di tentativi.
Al contrario, il greylisting blocca solo temporaneamente il passaggio dell'e-mail. Finché il server di invio tenta di inviare nuovamente l'e-mail, non dovresti preoccuparti che l'e-mail cada nelle fessure.
Vantaggi e svantaggi del greylisting
Il greylisting ha molti vantaggi. Ancora più importante, è piuttosto semplice da implementare e non richiede alcuna configurazione aggiuntiva da parte degli utenti. Infatti, l'utente noterà un ritardo solo dopo aver ricevuto la prima email da un mittente, ma questo ritardo lo aiuterà a proteggerlo da mittenti malintenzionati e malware non identificati.
Questo metodo è anche molto economico da implementare in quanto utilizza meno CPU e risorse di memoria, a differenza di altri metodi di filtraggio ad alta intensità energetica.
Tuttavia, nonostante i suoi vari vantaggi, non è privo di difetti. Per illustrare, se il tuo server utilizza il greylisting, non c'è alcuna garanzia che le tue e-mail arrivino nella tua casella di posta in un ragionevole lasso di tempo.
Questo ritardo può essere frustrante nella maggior parte dei casi, ma può anche essere del tutto inefficace per le e-mail urgenti come reimpostazioni della password e link di attivazione dell'account. Alcune e-mail legittime possono anche essere erroneamente contrassegnate come spam in rari casi, causandone la perdita.
In definitiva, il greylisting è attualmente uno dei modi migliori per combattere lo spam e-mail.