Le blacklist (termine originale DNS-based Blackhole List) sono sistemi di raccolta di tutti quei domini o indirizzi IP connessi allo SPAM o ad attività fraudolente.
Esse sono utilizzate dagli internet server provider – es. Hotmail, Gmail, Libero, Alice, ecc – per filtrare le email in entrata nei propri server di posta.
Alcune famose blacklist sono: RRBL, RSBL, Sorbs, Barracuda, Spamhaus, Spamcop, ma ne esistono quasi un centinaio.
All’interno di una Blacklist ci sono comunemente:
- indirizzi IP di computer zombie (macchine violate da Hacker ed utilizzate in attacchi DoS)
- indirizzi IP di computer (o network) che effettuano SPAM sistematico
- indirizzi IP di provider che avallano o non puniscono clienti SPAMMER
- indirizzi IP intercettati da una Honeypot o Spamtrap (trappole informatiche)
- indirizzi IP “denunciati” da singoli utenti quali origine di SPAM
Le politiche delle Blacklist
Le varie Blacklist hanno politiche diverse di inserimento e cancellazione e differiscono l’una dall’altra su 2 fronti principali:
Contenuto e candidature
- contenuto della lista
- comportamento imputabile per l’inserimento (vedi la lista sopra)
- modalità di reperimento degli indirizzi da blacklistare (accettazione candidature presentate da singoli utenti, uso di spamtraps o honeypot etc.)
Durata e modalità di rimozione
- Durata dell’inserimento
- Scadenza automatica o rimozione manuale
- Modalità di richiesta di cancellazione
Dalla creazione del DNSBL nel 1997, le politiche adottate da queste liste sono state spesso controverse, sia su Internet che (occasionalmente) in cause legali.
Molti gestori dei sistemi di posta e gli utenti considerano DNSBL un valido strumento per condividere informazioni sulle fonti di spam ma altri, tra cui attivisti Internet di primo piano, contestano loro la forma unilaterale di giudizio e l’impossibilità di contestare un la valutazione.
Specie nel caso in cui la Blacklist accetti le candidature da parte dei singoli utenti, l’inesistenza di verifiche approfondite della candidatura e delle argomentazioni della controparte, può far sorgere dubbi sulla legittimità del sistema.
Cosa fare per non finire nelle blacklist?
Spedire messaggi email da un indirizzo “blacklistato” causa, nella migliori delle ipotesi, la “marchiatura” come Spam da parte del server di destinazione o, peggio, la cancellazione diretta.
Cosa fare, quindi, per non finire in una blacklist?
Si può fare una verifica dell’indirizzo IP su alcuni siti che ne consentono il controllo come http://whatismyipaddress.com/blacklist-check
Il database che si utilizza per la spedizione deve essere sicuro e non contenere spamtraps.
Inoltre, deve essere aggiornato e “pulito” dagli indirizzi obsoleti. Avere database ricchi di email errate è spesso sinonimo di spam. Ci sono alcuni provider che si basano molto su questo parametro. Ad esempio Libero, superata una certa soglia di email errate, potrà rispondere ad ogni successivo tentativo di invio con un messaggio di reject, cioè rifiuto del recapito.
- Frequenza d’invio. La frequenza dipende dal tipo di comunicazione. Per alcune tipologie può essere necessario un contatto settimanale o mensile. Per contro, avere tempi troppo lunghi (semestrale, annuale) può essere rischioso, il destinatario può dimenticarsi di noi e indicarci come spammer. La regola di base prevede una frequenza più sostenuta per le comunicazioni di tipo informativo e un po’ meno frequente per quelle di tipo promozionale.
- Mittente conosciuto. L’indirizzo mail da cui viene inviata la comunicazione deve essere riconoscibile e i recapiti del mittente devono essere ben visibili. Tra l’altro, la legge disciplina la materia e non consente né l’anonimato né il mascheramento dell’indirizzo mail del mittente.
- Motivazione. Risulta efficace specificare il motivo per cui stiamo scrivendo, ovvero indicare la ragione per cui l’utente sta ricevendo l’email. Questa misura ha un duplice vantaggio: da una parte limita il rischio di venire identificati come spam e dall’altra è un modo per attirare l’attenzione del destinatario.
- Fiducia. La fiducia rappresenta un valore necessario affinchè il destinatario consideri legittima la comunicazione ricevuta. Un modo per dare affidabilità potrebbe essere quello di inserire un link che rimandi alla sezione della privacy policy del sito del mittente.
- Opt-out. E’ indispensabile ed obbligatorio per legge inserire la possibilità di rimozione. Nel messaggio deve esserci una formula per l’opt-out, come ad esempio “Per non ricevere più questa newsletter, cliccare qui.”. L’opzione di rimozione deve essere ben visibile, per evitare il rischio che un utente, volendosi cancellare e non trovando il link con semplicità, ci segnali comunque come spammer.
- Possibilità di interazione. Infine si può anche pensare ad una comunicazione che preveda un ritorno. Per esempio lasciando la possibilità di modificare i propri dati, oppure chiedendo suggerimenti, pareri, consigli, critiche.
Le Whitelist
Le Whitelist sono l’esatto contrario delle Blacklist, ovvero elenchi di IP o domini che ottengono l’autorizzazione a superare i filtri antispam del server di ricezione con la conseguente certezza di essere recapitate al destinatario.
Alcuni Internet provider fanno uso delle Whitelist, in cui inseriscono aziende riconosciute e legittime.
I requisiti per entrare in una Whitelist variano in funzione della tipologia. Ne esistono sostanzialmente due:
- Whitelist non commerciale: l’inserimento è gratuito ma occorre passare una serie di test obbligatori per dimostrare di possedere i requisiti (es. possedere un IP statico). La permanenza nella lista decade se vengono ricevuti dei reclami da parte dei destinatari.
- Whitelist commerciale:: l’inserimento nella Whitelist è a pagamento (annuale, mensile, in base al numero dei messaggi inviati etc.).
Tra queste segnaliamo GoodMailSystems’s, Return Path Certification e Certified Senders Alliance.
L’inserimento nelle Whitelist non fornisce la certezza del 100% della deliverability, anche perché non tutti i server le adottano, ma assicura senza dubbio maggiori probabilità.