Il mail server completo e flessibile progettato per le PMI

Come si esce (e non si entra) da una black list?

KB52183

Ultimo aggiornamento: 03 April 2019

MDaemon e le black list

18.5.3

Avere l'IP pubblico da cui parte la propria posta elettronica  presente in una black list è un problema molto serio in quanto, se si verifica questo evento, la maggior parte dei destinatari rifiuteranno o considereranno SPAM i messaggi provenienti da questo IP.

Ci sono diversi motivi per cui si può finire in una black list:

  1. Il mail server è infetto da un virus che sta inviando SPAM all'esterno.
  2. Un PC della rete che sta dietro l'IP pubblico condiviso dal mail server è infetto da un virus o fa parte di una botnet.
  3. Il mail server o il sistema di posta che comprende più mail server non sono configurati correttamente.
  4. L'IP pubblico è un IP dinamico utilizzato in passato da uno spammer noto.
  5. Il mail server effettua invii massivi (es. campagne di marketing) non rispettando pienamente le regole che permettono di distinguere le newsletter legittime dallo spam massivo.
  6. L'IP è connesso ad una rete wireless non sufficientemente protetta, che consente ad un utente anonimo di utilizzarne la connettività Internet per effettuare invii massivi.

Come verificare se il proprio IP è inserito in una black list?

Effettuare il lookup dell'IP su alcuni siti che lo verificano verso le principali black list:
    – dnsbl.info
    – MX Toolbox

Cosa si può fare per prevenire un black listing?

Consigliamo la lettura di questi articoli:
Ci sono degli strumenti per valutare la bontà del proprio mail server e delle email che inviamo?
Consigli per migliorare le prestazioni del proprio mail server e ridurre le possibilità di abuso del proprio dominio da parte degli spammer
Consigli per evitare che il proprio mail server sia bloccato dalla black list CBL
Quali configurazioni e quali accorgimenti sono necessari per evitare che il proprio mail server MDaemon finisca in black list?

Se ormai il danno è fatto e l'ip pubblico da cui si spedisce è presente in una black list, cosa si deve fare?

  1. Non perdere la testa! Armarsi di pazienza ed analizzare cosa è successo prima di prendere delle decisioni.
  2. Collegarsi con il sito che ci ha listato e capirne il motivo. Spesso le black list forniscono informazioni più o meno dettagliate sul motivo del listing.
  3. Risolvere il problema seguendo i suggerimenti eventualmente forniti dalla black list.
  4. Avviare la procedura di delisting. La procedura non è uguale per tutte le black list: per alcune (es. CBL) è un semplice click su una pagina del loro sito, mentre per altre occorre prendere contatto compilando un form, inviando una email o telefonicamente. 

Alcuni consigli per specifiche DNSBL:

  • Sorbs:
    • occorre creare una login sul loro sito.
    • E' necessario fare richiesta di delisting dalla macchina il cui IP pubblico è stato listato (per dimostrare che si è l'effettivo proprietario dell'IP).
  • Backscatterer e Barracuda
    • Il backscatter è una tecnica per veicolare SPAM in un modo abbastanza subdolo, sfruttando le notifiche di mancata consegna. Anche uno scenario complesso in cui ci sono più mail server che condividono un dominio di posta, involontariamente si possono generare delle notifiche che fanno sembrare un mail server legittimo come sorgente di questa forma particolare di SPAM. 
    • Queste liste consigliano di far sì che i messaggi di bounce non riportino il messaggio originale.