Cosa è e come funziona il Greylisting

I sistemi di protezione Anti-Spam utilizzano diverse tecnologie, più o meno complesse per identificare le e-mail potenziamente dannose o indesiderate. Alcuni di questi sono particolarmente onerosi in termini di risorse computazionali, ed in un contesto in cui il volume di messaggi in arrivo da controllare è particolarmente elevato si può ricorrere al sistema di “Greylisting”.
Questo sistema consente di mantenere alcuni messaggi in una sorta di “limbo” per un certo periodo di tempo, in modo tale da poter verificare facilmente se si tratta di messaggi inviati da un sistema di spam, e riduce in modo considerevole il quantitativo di messaggi che verranno controllati dai sistemi successivi.

Come funziona?

Per ogni messaggio in arrivo vengono estratti tre valori;
– l’indirizzo IP del mittente
– l’indirizzo e-mail del mittente
– l’indirizzo e-mail del destinatario

Questa “tripletta” di dati viene confrontata con un database interno. Se viene identificata una corrispondenza il messaggio viene accettato, in caso contrario viene messo in Greylist per un certo periodo di tempo, ossia la tripletta viene inserita nel database pronta per essere confermata o rimossa successivamente.
Viene quindi inviata una risposta di errore SMTP temporaneo al mittente (SMTP 4xx). A fronte di questa risposta il server del mittente dovrà ritentare l’invio dopo un determinato tempo di attesa.

Quando il server del mittente riproverà l’invio i dati relativi al messaggio saranno già presenti all’interno del database, di conseguenza questo verrà accettato e la tripletta verrà confermata; i successivi messaggi inviati dallo stesso mittente, per lo stesso destinatario e dallo stesso server passeranno questa fase e verranno sottoposti ai successivi controlli Anti-Spam.
Se invece l’invio non viene ripetuto entro il periodo di tempo configurato per la Greylist la tripletta viene rimossa; un successivo messaggio causerà un nuovo intervento del sistema di Greylisting.

Il sistema è efficace in quanto la maggior parte degli strumenti utilizzati dagli spammer non ritentano l’invio della mail, per cui il messaggio non verrà mai recapitato al destinatario, e il quantitativo di risorse computazionali utilizzato per i controlli Anti-Spam sarà inferiore. Di contro può causare un ritardo nella consegna di messaggi i cui riferimenti non sono ancora presenti nel database.

Bibliografia

http://www.greylisting.org/