Che cos'è la Greylist?

La greylisting è un metodo utilizzato nel filtraggio dello spam per rifiutare temporaneamente qualsiasi e-mail proveniente da un mittente non riconosciuto. Se la posta è legittima, il server di origine, dopo un certo ritardo, riprova e, se è passato un tempo sufficiente, l'e-mail viene accettata. Se la posta proviene da uno spammer, in genere non viene ritentata e quindi non viene mai accettata, perché uno spammer si serve di migliaia di indirizzi e-mail e in genere non può permettersi il ritardo.

Il termine "greylisting" deriva dai termini "blacklist" e "whitelist", dove un blacklist nega l'ingresso e una whitelist lo consente. Nel caso dell'greylisting, l'ingresso è inizialmente negato ma può essere consentito in seguito se i criteri sono soddisfatti. Questo metodo è particolarmente efficace contro gli strumenti di posta elettronica di massa utilizzati dagli spammer che non mettono in coda e non tentano di consegnare la posta come avviene normalmente per un normale agente di trasferimento della posta.

Come funziona il Greylisting?

Il greylisting funziona in base al principio delle "triplette". Una tripletta consiste nell'indirizzo IP del client che invia l'e-mail, nell'indirizzo del mittente della busta e nell'indirizzo del destinatario della busta. Quando arriva un messaggio di posta elettronica, il server di posta elettronica ricevente controlla il suo greylist alla ricerca della tripletta. Se la tripletta non esiste, il server invia un messaggio di "fallimento temporaneo", noto anche come "soft bounce", al server di origine.

I server di posta elettronica legittimi tenteranno di inviare nuovamente l'e-mail dopo un certo ritardo, in conformità con il Simple Mail Transfer Protocol (SMTP). Quando l'e-mail viene reinviata, il server ricevente riconosce la tripletta e consente la consegna dell'e-mail. Tuttavia, la maggior parte dei software di spamming non tenterà il reinvio, per cui l'e-mail di spam non verrà mai consegnata.

Ritardo nel Greylisting

Il ritardo utilizzato in greylisting è fondamentale. In genere è impostato in modo da essere abbastanza lungo da scoraggiare la maggior parte degli spammer, che non aspetteranno di reinviare un'e-mail, ma abbastanza breve da non ritardare in modo significativo le e-mail legittime. La lunghezza esatta del ritardo può variare, ma un ritardo comune è di 15 minuti.

Tuttavia, questo ritardo può causare problemi per le e-mail legittime e sensibili al fattore tempo. Ad esempio, le e-mail di reimpostazione della password o di conferma spesso devono essere consegnate immediatamente. In questi casi, il ritardo causato da greylisting può essere uno svantaggio.

Whitelisting e Greylisting

Alcuni server utilizzano una combinazione di whitelist e greylisting. Una volta che un indirizzo IP ha superato il processo di greylisting, può essere aggiunto a una whitelist. Le e-mail provenienti da indirizzi IP inseriti nella whitelist non sono soggette al ritardo dell'greylisting, il che contribuisce a garantire la consegna tempestiva delle e-mail legittime.

Tuttavia, la whitelist può potenzialmente consentire il passaggio di e-mail di spam se l'indirizzo IP di uno spammer viene inserito nella whitelist. Per evitare che ciò accada, alcuni server rimuovono periodicamente gli indirizzi IP dalla whitelist, costringendoli a ripetere il processo di greylisting.

Vantaggi del Greylisting

Uno dei principali vantaggi di greylisting è che si tratta di una forma passiva di filtraggio dello spam. Non richiede la scansione o l'analisi del contenuto delle e-mail, che può richiedere un notevole dispendio di risorse. Si basa invece sul comportamento del server di invio, che è molto meno esigente in termini di risorse.

La greylisting è efficace anche contro gli "attacchi a dizionario", in cui uno spammer invia e-mail a un gran numero di indirizzi e-mail inventati nella speranza che alcuni di essi siano validi. Poiché ogni nuovo indirizzo di posta elettronica dà luogo a una nuova tripletta, lo spammer dovrebbe inviare nuovamente l'e-mail a ogni indirizzo, cosa che in genere non è fattibile.

Efficienza delle risorse

Il greylisting è un metodo di filtraggio dello spam altamente efficiente in termini di risorse. A differenza dei filtri basati sul contenuto, greylisting non richiede l'ispezione e l'analisi di ogni e-mail in arrivo, che può essere un processo ad alta intensità di risorse. Invece, greylisting si limita a verificare la tripletta di ogni e-mail in arrivo rispetto al suo elenco, il che richiede pochissima potenza di elaborazione.

Inoltre, poiché greylisting rifiuta inizialmente tutte le triplette sconosciute, le risorse del server non vengono sprecate per elaborare le e-mail di spam. Questo può ridurre significativamente il carico di lavoro del server e migliorarne le prestazioni.

Efficacia contro gli attacchi di dizionario

Gli attacchi di tipo dizionario sono un metodo comunemente utilizzato dagli spammer, che inviano e-mail a un gran numero di indirizzi di posta elettronica inventati nella speranza che alcuni di essi siano validi. La greylisting è particolarmente efficace contro questo tipo di attacchi.

Ogni nuovo indirizzo di posta elettronica comporta una nuova tripletta e, poiché greylisting inizialmente rifiuta tutte le triplette sconosciute, lo spammer dovrebbe inviare nuovamente l'e-mail a ogni indirizzo. Questo non è tipicamente fattibile per gli spammer, che preferiscono inviare un gran numero di e-mail in un breve lasso di tempo. Di conseguenza, greylisting può proteggere efficacemente dagli attacchi a dizionario.

Svantaggi del Greylisting

Nonostante i suoi vantaggi, greylisting presenta anche alcuni svantaggi. Il più significativo è il ritardo nella consegna delle e-mail legittime. Sebbene questo ritardo sia in genere breve, può comunque rappresentare un problema per le e-mail sensibili al tempo.

Un altro svantaggio è che l'greylisting può essere aggirato se il server dello spammer è impostato per reinviare automaticamente le e-mail dopo un ritardo. Tuttavia, questo è relativamente raro, poiché richiede risorse aggiuntive e riduce la velocità di invio delle e-mail da parte dello spammer.

Ritardo nella consegna delle e-mail

Il ritardo causato da greylisting può essere uno svantaggio significativo. Sebbene il ritardo sia in genere breve (spesso intorno ai 15 minuti), può comunque rappresentare un problema per le e-mail sensibili al tempo. Ad esempio, le e-mail di reimpostazione della password o di conferma spesso devono essere consegnate immediatamente. In questi casi, il ritardo causato da greylisting può essere uno svantaggio.

Inoltre, il ritardo può essere maggiore se il server di invio è impostato per ritentare la consegna dopo un periodo di tempo più lungo. Sebbene lo standard SMTP raccomandi un ritardo di 15 minuti, non tutti i server seguono questa raccomandazione. Alcuni server possono riprovare dopo un tempo molto più lungo, il che può ritardare ulteriormente la consegna dell'e-mail.

Bypassare il Greylisting

Un altro svantaggio dell'greylisting è che può essere aggirato se il server dello spammer è impostato per reinviare automaticamente le e-mail dopo un ritardo. Questo richiede risorse aggiuntive e riduce la velocità con cui lo spammer può inviare le e-mail, quindi è relativamente raro. Tuttavia, è sempre una possibilità e significa che greylisting non è un metodo infallibile di filtraggio dello spam.

Inoltre, alcuni spammer possono utilizzare un gran numero di indirizzi IP diversi per inviare le loro e-mail. Poiché l'greylisting si basa sulla tripletta dell'indirizzo IP di invio, dell'indirizzo del mittente della busta e dell'indirizzo del destinatario della busta, la modifica di uno qualsiasi di questi elementi può aggirare l'greylisting. Questo fenomeno è noto come "rotazione degli IP" ed è un altro modo in cui gli spammer possono potenzialmente aggirare l'greylisting.

Greylisting e CAPTCHA

La greylisting può essere utilizzata insieme ad altre tecniche di filtraggio dello spam per aumentarne l'efficacia. Una di queste tecniche è l'uso di CAPTCHA.

CAPTCHA, acronimo di "Completely Automated Public Turing test to tell Computers and Humans Apart" (test di Turing pubblico completamente automatizzato per distinguere computer e umani), è un tipo di test a sfida-risposta utilizzato per determinare se un utente è umano o un computer. Viene spesso utilizzato per impedire ai bot di accedere a determinate parti di un sito web o di eseguire determinate azioni, come l'invio di e-mail.

Come funziona l'CAPTCHA

I CAPTCHA funzionano presentando un compito facile da completare per un essere umano ma difficile per un computer. Può trattarsi, ad esempio, dell'identificazione di oggetti in un'immagine, della risoluzione di un semplice problema matematico o della trascrizione di un testo distorto. Se l'utente completa con successo il compito, si presume che sia umano e gli viene permesso di procedere.

Utilizzando l'CAPTCHA insieme all'greylisting, è possibile ridurre ulteriormente la quantità di e-mail di spam. Se un'e-mail viene rifiutata dal processo di greylisting, al mittente potrebbe essere presentato un CAPTCHA. Se l'CAPTCHA viene completato con successo, l'e-mail potrebbe essere lasciata passare, presumendo che il mittente sia un essere umano e non un bot di spamming.

Vantaggi e svantaggi dell'utilizzo di CAPTCHA con Greylisting

L'utilizzo dell'CAPTCHA insieme all'greylisting presenta diversi vantaggi. In primo luogo, può contribuire a ridurre la quantità di e-mail di spam, poiché i bot in genere non sono in grado di completare l'CAPTCHA. In secondo luogo, può contribuire a garantire che le e-mail legittime non vengano ritardate dal processo di greylisting. Se a un mittente legittimo viene presentato un CAPTCHA dopo che la sua e-mail è stata rifiutata, può completare l'CAPTCHA per far sì che la sua e-mail venga consegnata immediatamente, aggirando il ritardo dell'greylisting.

Tuttavia, l'uso di CAPTCHA con greylisting presenta anche alcuni svantaggi. Gli CAPTCHA possono essere fastidiosi per gli utenti e possono costituire un ostacolo all'accessibilità per gli utenti con determinate disabilità. Inoltre, alcuni bot advanced sono in grado di completare alcuni tipi di CAPTCHA, quindi non sono un metodo infallibile per distinguere gli umani dai bot.

Conclusione

La greylisting è un metodo semplice ma efficace di filtraggio dello spam. Rifiutando temporaneamente le e-mail provenienti da mittenti sconosciuti, può ridurre significativamente la quantità di e-mail di spam. Tuttavia, non è un metodo infallibile e può causare ritardi nella consegna delle e-mail legittime. Per questo motivo, viene spesso utilizzato insieme ad altre tecniche di filtraggio dello spam, come l'CAPTCHA, per aumentarne l'efficacia.

Nonostante gli svantaggi, l'greylisting rimane un metodo popolare di filtraggio dello spam grazie alla sua semplicità e all'efficienza delle risorse. È uno strumento prezioso nella lotta continua contro lo spam e probabilmente lo rimarrà anche nel prossimo futuro.