Blacklist

Il termine blacklist indica genericamente un registro che contiene una lista di soggetti, entità, o persone per scopi politici, di sicurezza o alle quali è negato un particolare servizio, diritto o privilegio.

In campo informatico tale termine può assumere significati differenti in dipendenza dell’ambito in cui viene utilizzato. Le blacklist vengono utilizzate per controllare gli accessi a una certa risorsa (ad esempio rete, stampanti, ecc.), usufruibile da tutti ad eccezione delle entità (utenti, programmi, ecc.) presenti nella lista.

Al contrario, una lista bianca (whitelist) identifica una lista di utenti cui è concesso l'accesso al servizio; a seconda delle impostazioni, essa può anche negare a priori a tutti gli utenti l'utilizzo che non sono inclusi nella lista (funzionando così sia da lista bianca sia da lista nera).

Blacklist per la posta elettronica

Tra i campi di possibile utilizzo vi è quello della posta elettronica ove le blacklist comprendono tutti i soggetti (genericamente indicati) generatori di spam; mediante questa procedura di identificazione e segnalazione delle sorgenti di spam è possibile limitare la diffusione (consegna ed invio) di mail indesiderate.

Esistono molteplici blacklist a livello globale che vengono mantenute aggiornate dai rispettivi gestori.
L’aggiornamento delle liste avviene monitorando differenti parametri che possono portare all’inserimento di nuovi soggetti o alla rimozione dei soggetti presenti (ad esempio per mutate condizioni, inserimenti avvenuti erroneamente, ecc.); normalmente sia inserimento che rimozione avvengono automaticamente ma un soggetto che rilevasse di essere stato incluso erroneamente in una delle liste, può richiedere la rimozione al gestore della lista (anche se non tutti i gestori accettano richieste di rimozione).
È importante sottolineare che di norma i gestori delle blacklist accettano richieste di rimozione solamente se effettuate direttamente dal soggetto inserito nella lista.

Utilizzo delle blacklist

Le blacklist, ed i relativi gestori, svolgono un ruolo passivo nel tentativo di arginare la diffusione di spam poiché non intervengono direttamente bloccando mail potenzialmente indesiderate.

Tali liste devono quindi essere utilizzate e consultate dai server che svolgono un ruolo attivo nello smistamento delle e-mail; semplificando il modello reale della rete globale, i server di posta possono essere suddivisi tra server di invio e server di ricezione della posta elettronica.
Questi server, e molti altri all’interno di Internet indipendentemente che si occupino di invio o ricezione delle e-mail, utilizzano alcune delle blacklist esistenti prima di inoltrare il messaggio di posta elettronica o accettarlo.

Ogni e-mail che transita all’interno dei server di posta viene analizzata sulla base del mittente (in particolare il dominio a cui appartiene il mittente, cioè la parte di testo indicata dopo il simbolo @) e del server che l’ha originata; se uno di essi risulta inserito in una blacklist la mail viene immediatamente scartata senza possibilità di appello, quindi indipendentemente da possibili altri filtri presenti.
Ribadendo quanto sopra indicato, il controllo viene effettuato durante tutte le fasi di smistamento delle e-mail.

Esempio realistico

Supponendo che un’e-mail venga inviata alla casella person@mydomain.it dalla casella di posta info@testdomain.com tramite una connessione ADSL Telecom Alice, il server di invio della posta elettronica sarà identificato da un nome simile a smtp.alice.it ed il dominio del mittente è testdomain.com

Il server smtp.alice.it effettuerà immediatamente un controllo sul dominio testdomain.com per verificare se risulta presente in una delle blacklist impostate; se tale verifica dovesse dare esito positivo (dominio presente in una blacklist), la mail verrà immediatamente scartata.
In caso di esito negativo (dominio non presente in nessuna blacklist) la mail verrà inviata dal server verso il successivo server nella catena di distribuzione; quest’ultimo potrebbe quindi effettuare una verifica tramite blacklist analizzando il dominio del mittente (testdomain.com) e il server di generazione della mail (smtp.alice.it), procedendo quindi a scartare o meno l’e-mail in dipendenza del risultato della verifica.

Ogni server si avvale di un elenco di blacklist personalizzato, con tutte le possibili conseguenze in termini di differenza nei risultati dell’analisi.
Ad esempio: se il dominio del mittente è presente nella blacklist A ma il primo server non si avvale di tale blacklist, questo server inoltrerà senza problemi l’e-mail. Se invece il secondo server nella catena si avvalesse della blacklist A, questo server scarterà l’e-mail indipendentemente da quanto analizzato dal server precedente.

Notifica di rifiuto

Nella maggior parte dei casi, se un server scarta un’e-mail sulla base di un’analisi effettuata con blacklist, viene inviato un messaggio di errore al mittente dell’e-mail segnalando la problematica e notificando l’impossibilità di inoltrare l’e-mail.
In queste comunicazioni è normalmente presente il nome della blacklist utilizzata, il soggetto analizzato (dominio o server) e termini come RBL, Junk Mail, SPAM, ecc.
Analizzando queste comunicazioni è possibile risalire esattamente alla motivazione che ha indotto il server a scartare l’e-mail.

Proseguendo il precedente esempio, di seguito è mostrato il testo di una e-mail di errore che potrebbe essere inviata al mittente in seguito ad un rifiuto d'inoltro.

12/11/2012 09.15.17
Delivery Status Notification
postmaster@smtp.alice.it -> info@testdomain.com

These recepients of your message have been processed by the mail server:
person@mydomain.it; Failed; 5.1.1 (bad destination mailbox address)

Remote MTA mail.mydomain.it: SMTP diagnostic: 550."JunkMail rejected - smtp.alice.it 85.18.56.24 is in an RBL, \r\n500 Blocked - see http://www.sampleblacklist.net/85.18.56.24"

Nell'esempio il server mail.mydomain.it indica il server e-mail di ricezione del destinatario ed il testo indica la presenza del server smtp.alice.it nella blacklist SampleBlackList (nome di fantasia).

Richiesta di delisting

Come accennato in precedenza, le blacklist vengono continuamente aggiornate dei relativi gestori aggiungendo e rimuovendo server, host e domini dalle liste.

È fondamentale rammentare che la richiesta di delisting (rimozione da una blacklist) deve essere avanzata dall'entità che rappresenta legalmente il soggetto inserito nella blacklist.
Riprendendo l'esempio: solamente Telecom Italia (di norma su segnalazione di un cliente) potrà richiedere il delisting a SampleBlackList.