Cybersecurity

La posta elettronica che funziona a singhiozzo e la scelta imprudente delle blacklist

21 Ottobre 2015

Dopo una notte da incubo, parliamo oggi di blacklist presso i rivenditori di servizi, ma talvolta presso le aziende, agganciate nella foga di volersi togliere di torno l'inopportuno flusso di messaggi email sgraditi.
 
Di questi giorni diversi casi di posta non recapitata per motivi sconosciuti.
 
Le blacklist nel XXI secolo
 
Ovviamente è opportuno proteggersi da questo flusso smisurato di spam, incoraggiato anche dai grossi colossi della posta elettronica, che sempre più accettano dai loro clienti l’attivazione di liste di distribuzione per la spedizione di pubblicità mirata a chi usa i loro servizi (Customer Match). La questione riservatezza è scavalcata dal fatto che sicuramente da qualche parte abbiamo dato il consenso all’uso dei nostri indirizzi per fini commerciali, magari senza saperlo.
 



Poi ci sono le mail create per diffondere virus, la vera minaccia in questo flusso indiscriminato.
 
Tuttavia nella popolazione globale di blacklist, molte gratuite, ve ne sono alcune che si limitano a mettere in elenco gli indirizzi letti nel campo mittente delle email sospette, senza controllare che tali indirizzi sono in realtà specchietti per le allodole e i messaggi provengono da sistemi zombie che li fabbricano in modo preciso associando il nostro indirizzo agli indirizzi dei nostri clienti.
 
Sono geniali vero?
 
Ricorda sempre che il tuo carrier di posta generalista, che ospita milioni di caselle di posta, difficilmente potrà creare delle regole specifiche per le esigenze dei tuoi cinquanta utenti, quindi i problemi di ricezione e spedizioni potrebbero divenire consistenti, in particolare se si parla di caselle gratuite.
Ci sono tuttavia delle eccezioni eccellenti anche per i servizi free oltre che business.
 
Ma questo cosa comporta?
 
Il risultato di questi flussi sta sempre degradando il flusso dei messaggi, con l’aggravante che a differenza dei primi anni della posta elettronica, in generale i server non inviano più un messaggio di errore al mittente, questo per evitare picchi di traffico e carichi macchina.
 
Quindi il mittente non si rende conto che il suo messaggio è andato perso e dopo qualche tempo, ore o giorni, in base al contenuto o all’importanza, deve ricorrere nuovamente al più vecchio sistema di comunicazione, ovvero: Il telefono.
 
Perdita di tempo e di trattative, quindi di denaro!

Ma servono le blacklist?
 
Considerata la situazione contingente la risposta può essere solo affermativa, ma tuttavia la loro concezione è ancora in molti casi legata ad una gestione della messaggistica di un trentennio fa.
 
La soluzione migliore sarebbe già da decenni all’interno dei server di posta e richiederebbe di essere recepita da tutti i carrier e dalle aziende.
Si tratta di fondo di verificare la coerenza tra l’indirizzo fisico del server di spedizione e le coordinate MX registrate nei DNS, in caso di mancata corrispondenza la mail può essere respinta.
Chiaramente anche questo metodo non è perfetto, ma ridurrebbe drasticamente il volume di messaggi illegali circolanti, inoltre lo spam ricevuto sarebbe quello effettivamente a noi destinato da una fonte certa.
 
Esistono anche blacklist che con estrema efficienza bloccano qualsiasi indirizzo che sbaglia solo una virgola nella costruzione del messaggio, con l’aggravante che la richiesta di sblocco di uno o più indirizzi richiede un pagamento, questo tipo di servizi è molto usato da alcune aziende (in particolare nel Est), forse inconsapevoli del fatto che perderanno presto le comunicazioni con i loro clienti/fornitori e i domini bloccati resteranno tali, forse, a vita.
 
Come risolvere il problema?
 
Brutto da dire, ma non esiste una soluzione unica per questa situazione.
 
La risposta nel “chi fa da se fa per tre”
 
Potremmo portare in casa i filtri usando prodotti specifici, ma la loro gestione non è proprio semplice e comporta un carico di lavoro elevato per i server, oppure potremmo usare servizi esterni che si occupano solo di fare le azioni di filtro da spam e virus, in entrata e in uscita, ma che di contro permettono al singolo utente di gestire le proprie regole, vedasi ad esempio AMES di Avira oppure Postini di Google.
 
Tagliare le informazioni agli spammer
 
I nuovi sistemi di gestione dello spam a fine di truffa sfruttano il fatto che la posta elettronica di sua natura viene scambiata in chiaro tra i server e quindi i contenuti sono assimilabili e usabili. Ancora molti server operano in questo modo.
 
Ed ecco che lo spam passa come un coltello caldo nel burro
 
Lo sniffer intercetta la mail e immagazzina l’indirizzo del mittente e quello dei destinatari, associandoli quindi al contenuto del messaggio. I dati così raccolti possono quindi essere impiegati per costruire delle mail fasulle con indirizzi di soggetti che si conoscono e con contenuti pertinenti con le attività in corso.
 
Un passo molto importante è configurare i server in modo che spediscano solo attraverso protocolli criptatima lo devono fare tutti, altrimenti in caso di mancata disponibilità di un server la spedizione in quella direzione torna ad essere in chiaro.
 
In seconda battuta sarebbe necessario passare alla spedizione di mail direttamente criptate alla fonte e decodificate dal destinatario, il tutto da concordare tra le parti, ma la comunicazione sarebbe riservata tra gli interlocutori, recentemente ha fatto la sua comparsa il servizio Virtru, che permette di adottare in pochi semplici passi questa strategia.
 
E che la posta sia con voi!

(Tratto dal blog di Emilio Polenghi)

Autore
Emilio Polenghi
Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Luca Sasdelli
Luca Sasdelli
52 anni fa

Confermo e sottolineo che nelle installazioni mail seguite da noi, le blacklist sono in via di dismissione, a favore di verifiche più mirate. Anche il greylisting, che all’inizio sembrava la panacea, mostra parecchi drawbacks e debbo constatare che un banale tarpit di tre secondi ha lo stesso risultato, ma senza alcuna controindicazione.

Per le installazioni MDaemon che assistiamo, utilizziamo i servizi SPF, DKIM e DMARC con risultati eccellenti. Lo spam, per evitare problemi di falsi positivi, viene comunque instradato nella casella spam dell’utente per un controllo saltuario da parte del medesimo.

Claudio Panerai
Claudio Panerai
52 anni fa

Bravo Luca che implementi SPF, DKIM e DMARC !