Greylisting

Da Wikipedia, l'enciclopedia libera.

Greylisting o graylisting è un metodo per difendere gli utenti dallo spam via e-mail. Un mail server che utilizza la tecnica di greylisting rifiuterà temporaneamente tutte le e-mail da un mittente che non conosce. Se l'e-mail è legittima, il mail server del mittente ritenterà l'invio, e questa volta l'operazione verrà accettata. Se l'e-mail viene inviata da uno spammer, probabilmente non si avrà un ulteriore tentativo poiché il mail server dello spammer avendo a disposizione migliaia di indirizzi email, passerebbe oltre non occupandosi degli errori.

Indice

Come funziona [modifica]

Tipicamente un server che utilizza la tecnica di graylisting genera una tripletta di dati per ogni messaggio email in arrivo:

  • l'indirizzo ip dell'host mittente
  • l'indirizzo e-mail del mittente
  • l'indirizzo e-mail del destinatario

che viene poi controllata con le triplette registrate nel database. Se questa tripletta non è ancora stata registrata (la registrazione può durare per un tempo variabile), l'e-mail viene messa in "lista grigia" per un piccolo periodo di tempo (configurabile a piacere), e viene rifiutata con un codice di errore SMTP 4xx. Questo codice corrisponde a un errore temporaneo perciò un server legittimo ritenterà l'invio dell'e-mail.

Greylisting è efficace poiché la maggior parte degli strumenti utilizzati dagli spammer non ritentano l'invio della mail, per cui il messaggio non verrà mai recapitato al destinatario. Se lo spammer dovesse ritentare l'invio della mail, esistono comunque software che possono riconoscere lo spam analizzando il contenuto del messaggio.

Vantaggi [modifica]

Il vantaggio maggiore è che l'utente finale non deve configurare nulla. Dal punto di vista di un amministratore invece il vantaggio è doppio. Greylisting infatti ha bisogno di una configurazione minima dati da occasionali modifiche alla lista bianca (cioè alla lista degli utenti che possono inviare e-mail senza essere processati dal sistema). Il secondo maggior vantaggio è che il messaggio di errore SMTP 4xx non determina l'occupazione di ulteriori risorse. La maggior parte dei software di riconoscimento dello spam occupano spesso molta memoria e gravano sulla cpu in modo evidente. Bloccando lo spam prima che venga esaminato si possono risparmiare queste risorse.

Svantaggi [modifica]

Come altri software di controllo spam, lo svantaggio maggiore è che viene meno l'istantaneità dei messaggi email.

Collegamenti esterni [modifica]

Estratto da "http://it.wikipedia.org/w/index.php?title=Greylisting&oldid=56751254"