Vai al contenuto

Blacklist

    Il termine blacklist indica genericamente un registro che contiene una lista di soggetti, entità, o persone per scopi politici, di sicurezza o alle quali è negato un particolare servizio, diritto o privilegio.

    In campo informatico tale termine può assumere significati differenti in dipendenza dell’ambito in cui viene utilizzato. Le blacklist vengono utilizzate per controllare gli accessi a una certa risorsa (ad esempio rete, stampanti, ecc.), usufruibile da tutti ad eccezione delle entità (utenti, programmi, ecc.) presenti nella lista.

    Al contrario, una lista bianca (whitelist) identifica una lista di utenti cui è concesso l’accesso al servizio; a seconda delle impostazioni, essa può anche negare a priori a tutti gli utenti l’utilizzo che non sono inclusi nella lista (funzionando così sia da lista bianca sia da lista nera).

    Blacklist per la posta elettronica

    Tra i campi di possibile utilizzo vi è quello della posta elettronica ove le blacklist comprendono tutti i soggetti (genericamente indicati) generatori di spam; mediante questa procedura di identificazione e segnalazione delle sorgenti di spam è possibile limitare la diffusione (consegna ed invio) di mail indesiderate.

    Esistono molteplici blacklist a livello globale che vengono mantenute aggiornate dai rispettivi gestori.
    L’aggiornamento delle liste avviene monitorando differenti parametri che possono portare all’inserimento di nuovi soggetti o alla rimozione dei soggetti presenti (ad esempio per mutate condizioni, inserimenti avvenuti erroneamente, ecc.); normalmente sia inserimento che rimozione avvengono automaticamente ma un soggetto che rilevasse di essere stato incluso erroneamente in una delle liste, può richiedere la rimozione al gestore della lista (anche se non tutti i gestori accettano richieste di rimozione).
    È importante sottolineare che di norma i gestori delle blacklist accettano richieste di rimozione solamente se effettuate direttamente dal soggetto inserito nella lista.

    Utilizzo delle blacklist

    Le blacklist, ed i relativi gestori, svolgono un ruolo passivo nel tentativo di arginare la diffusione di spam poiché non intervengono direttamente bloccando mail potenzialmente indesiderate.

    Tali liste devono quindi essere utilizzate e consultate dai server che svolgono un ruolo attivo nello smistamento delle e-mail; semplificando il modello reale della rete globale, i server di posta possono essere suddivisi tra server di invio e server di ricezione della posta elettronica.
    Questi server, e molti altri all’interno di Internet indipendentemente che si occupino di invio o ricezione delle e-mail, utilizzano alcune delle blacklist esistenti prima di inoltrare il messaggio di posta elettronica o accettarlo.

    Ogni e-mail che transita all’interno dei server di posta viene analizzata sulla base del mittente (in particolare il dominio a cui appartiene il mittente, cioè la parte di testo indicata dopo il simbolo @) e del server che l’ha originata; se uno di essi risulta inserito in una blacklist la mail viene immediatamente scartata senza possibilità di appello, quindi indipendentemente da possibili altri filtri presenti.
    Ribadendo quanto sopra indicato, il controllo viene effettuato durante tutte le fasi di smistamento delle e-mail.

    Notifiche di rifiuto

    Nella maggior parte dei casi, se un server scarta un’e-mail sulla base di un’analisi effettuata con blacklist, viene inviato un messaggio di errore al mittente dell’e-mail segnalando la problematica e notificando l’impossibilità di inoltrare l’e-mail.
    In queste comunicazioni è normalmente presente il nome della blacklist utilizzata, il soggetto analizzato (dominio o server) e termini come RBL, Junk Mail, SPAM, ecc.
    Analizzando queste comunicazioni è possibile risalire esattamente alla motivazione che ha indotto il server a scartare l’e-mail.

    Proseguendo il precedente esempio, di seguito è mostrato il testo di una e-mail di errore che potrebbe essere inviata al mittente in seguito ad un rifiuto d’inoltro.

    12/11/2012 09.15.17

Delivery Status Notification

postmaster@smtp.alice.it -> info@testdomain.com

These recepients of your message have been processed by the mail server:

person@mydomain.it; Failed; 5.1.1 (bad destination mailbox address)

Remote MTA mail.mydomain.it: SMTP diagnostic: 550."JunkMail rejected - smtp.alice.it 85.18.56.24 is in an RBL, \r\n500 Blocked - see http://www.sampleblacklist.net/85.18.56.24"

    Nell’esempio il server mail.mydomain.it indica il server e-mail di ricezione del destinatario ed il testo indica la presenza del server smtp.alice.it nella blacklist SampleBlackList (nome di fantasia).

    Come accennato in precedenza, le blacklist vengono continuamente aggiornate dei relativi gestori aggiungendo e rimuovendo server, host e domini dalle liste.

    È fondamentale rammentare che la richiesta di delisting (rimozione da una blacklist) deve essere avanzata dall’entità che rappresenta legalmente il soggetto inserito nella blacklist.
    Riprendendo l’esempio: solamente Telecom Italia (di norma su segnalazione di un cliente) potrà richiedere il delisting a SampleBlackList.