Feed RssGreylist, diciamo basta allo spam
Nel post di oggi torniamo a parlare di sicurezza.
Chi non si è mai trovato la propria casella e-mail invasa da messaggi di spam?
La quantità di spam che ogni giorno arriva alle nostre caselle e-mail è talmente alta che persino i migliori sistemi antispam non riescono a filtrarla tutta. Per questo motivo si cercano costantemente nuove soluzioni e si sperimentano tecnologie in grado di arginare il fenomeno.
La strategia GreyList è sicuramente una delle più valide.
Ma in cosa consiste la Greylist?
Il termine GreyList si aggiunge a temini più noti come WhiteList, gli indirizzi mittenti buoni che vengono accettati, e BlackList, gli indirizzi mittenti che invece vengono rifiutati. Tuttavia il principio sul quale poggia il funzionamento delle GreyList è ben diverso.
Le GreyList sfruttano quello che potremmo definire il “punto debole” dei server che spediscono mail di spam.
Questi MailServer inviano, ad un numero molto elevato di indirizzi, un numero altrettanto elevato di messaggi, senza tenerli in coda. Dopo ogni invio, indipendentemente se giunge o no a buon fine, passano al prossimo.
Un normale server di posta invece, se riceve in risposta un messaggio di errore temporaneo, riprova per un certo lasso di tempo ad inviare nuovamente l’e-mail all’indirizzo in questione (solitamente prova fino a 5 giorni dopo il primo invio).
La protezione GreyList consiste nel bloccare tutte le mail ricevute dalla nostra casella di posta al primo invio, accettando invece gli invii successivi. In questo modo le mail spam, che non tentano il secondo invio, vengono respinte, al contrario di quelle buone che verranno accettate subito dopo.
L’idea è davvero semplice, ulteriori dettagli sul funzionamento delle GreyList li trovate in questo articolo (dove viene spiegato come riescono a riconoscere le mail valide al secondo invio).
Concludiamo il post con una dato a nostra disposizione: dai test effettuati e dalla valutazione ricevuta dai clienti che hanno integrato i servizi antispam con le Greylist, ad oggi risulta che lo spam sugli indirizzi in esame è diminuito di oltre il 90%.
Comments RSS TrackBack Identifier URI
Lascia un tuo commento
Nei miei test sono arrivato anche a ridurre del 99,9% lo spam … mediamente ricevevo qualcosa come 300 e passa e-mail al giorno di spam.
Di queste 200 venivano filtrate dal server di posta, le restanti 100 arrivavano in parte marcate con il weighting ma non sempre come spam (visto che i furbacchioni si attrezzano giorno dopo giorno per scrivere spam e non farlo sembrare tale); circa 35-40 venivano smistate dal filtro antispam dell’antivirus, rimanendo però sempre come posta “da leggere”.
Oggi dopo 1 mese di test, ho ricevuto dai 3 agli 8 messaggi a settimana.
Relax.