Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52183 MDaemon e le black list

Ultimo aggiornamento: 03/04/2019
Articolo valido per MDaemon versione: 18.5.3

Come si esce (e non si entra) da una black list?

Avere l'IP pubblico da cui parte la propria posta elettronica  presente in una black list è un problema molto serio in quanto, se si verifica questo evento, la maggior parte dei destinatari rifiuteranno o considereranno SPAM i messaggi provenienti da questo IP.

Ci sono diversi motivi per cui si può finire in una black list:

  1. Il mail server è infetto da un virus che sta inviando SPAM all'esterno.
  2. Un PC della rete che sta dietro l'IP pubblico condiviso dal mail server è infetto da un virus o fa parte di una botnet.
  3. Il mail server o il sistema di posta che comprende più mail server non sono configurati correttamente.
  4. L'IP pubblico è un IP dinamico utilizzato in passato da uno spammer noto.
  5. Il mail server effettua invii massivi (es. campagne di marketing) non rispettando pienamente le regole che permettono di distinguere le newsletter legittime dallo spam massivo.
  6. L'IP è connesso ad una rete wireless non sufficientemente protetta, che consente ad un utente anonimo di utilizzarne la connettività Internet per effettuare invii massivi.


Come verificare se il proprio IP è inserito in una black list?

Effettuare il lookup dell'IP su alcuni siti che lo verificano verso le principali black list:
    - dnsbl.info
    - MX Toolbox

Cosa si può fare per prevenire un black listing?

Consigliamo la lettura di questi articoli:
Ci sono degli strumenti per valutare la bontà del proprio mail server e delle email che inviamo?
Consigli per migliorare le prestazioni del proprio mail server e ridurre le possibilità di abuso del proprio dominio da parte degli spammer
Consigli per evitare che il proprio mail server sia bloccato dalla black list CBL
Quali configurazioni e quali accorgimenti sono necessari per evitare che il proprio mail server MDaemon finisca in black list?

Se ormai il danno è fatto e l'ip pubblico da cui si spedisce è presente in una black list, cosa si deve fare?

  1. Non perdere la testa! Armarsi di pazienza ed analizzare cosa è successo prima di prendere delle decisioni.
  2. Collegarsi con il sito che ci ha listato e capirne il motivo. Spesso le black list forniscono informazioni più o meno dettagliate sul motivo del listing.
  3. Risolvere il problema seguendo i suggerimenti eventualmente forniti dalla black list.
  4. Avviare la procedura di delisting. La procedura non è uguale per tutte le black list: per alcune (es. CBL) è un semplice click su una pagina del loro sito, mentre per altre occorre prendere contatto compilando un form, inviando una email o telefonicamente. 

Alcuni consigli per specifiche DNSBL:

  • Sorbs:
    • occorre creare una login sul loro sito.
    • E' necessario fare richiesta di delisting dalla macchina il cui IP pubblico è stato listato (per dimostrare che si è l'effettivo proprietario dell'IP).
  • Backscatterer e Barracuda
    • Il backscatter è una tecnica per veicolare SPAM in un modo abbastanza subdolo, sfruttando le notifiche di mancata consegna. Anche uno scenario complesso in cui ci sono più mail server che condividono un dominio di posta, involontariamente si possono generare delle notifiche che fanno sembrare un mail server legittimo come sorgente di questa forma particolare di SPAM. 
    • Queste liste consigliano di far sì che i messaggi di bounce non riportino il messaggio originale.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.