Qualche giorno fa ho avuto necessità di controllare la validità di alcuni indirizzi di posta elettronica. Questi tentavano di inviare una massiccia quantità di spam verso i server di un mio cliente.
Il mail server è chiaramente provvisto di SpamAssassin e blacklist quotidianamente aggiornate, reperite dalle fonti più autorevoli del settore.
Per controllare se l’indirizzo di posta indesiderato è “filtrato” si fa uso del check RBL: robtex.com/rbl
RBL: Una DNS-based Blackhole List (anche DNSBL, Real-time Blackhole List o RBL) è un mezzo attraverso il quale è possibile pubblicare una lista di indirizzi IP, in un apposito formato facilmente “interrogabile” tramite la rete Internet. Come suggerisce il nome, il meccanismo di funzionamento è basato sul DNS (Domain Name System). Le DNSBL sono principalmente utilizzate per la pubblicazione di indirizzi IP legati in qualche modo a spammer. La maggior parte dei mail server possono essere configurati per rifiutare o contrassegnare messaggi inviati da host presenti in una o più liste. (Wikipedia)
Il procedimento da seguire è semplice e veloce. Qui di seguito i due passaggi fondamentali:
1. Individuare l’ip del mail server mittente
Generalmente lo si trova nell’header della mail o, in rari casi, lo si può individuare lanciando dei ping verso indirizzi e modi “standard” di chiamare il proprio server dedicato all’invio/ricezione mail.
Per capirci: se la mail viene inviata da pippo@google.it, il mail server potrebbe corrispondere (con discreta probabilità) a mail.google.it (o smtp.google.it, out.google.it, ecc.):
chiaramente si tratta solo di un esempio banale ;)
2. Interrogare i database
A questo punto si utilizza l’IP appena trovato e lo si da in pasto a robtex. Va inserito nel campo in alto a sinistra della pagina (non potete sbagliarvi, vi segue anche durante lo scroll della pagina). Proseguire con OK.
Il processo di analisi –dopo qualche secondo– vi proporrà il risultato ordinato in tabella con colori di sfondo ben distinti. Questi indicano il rapporto che c’è tra il dominio e le liste anti-spam interrogate.
Potrete quindi trarre voi le conclusioni. Se il server che avete configurato si appoggia su liste che hanno “mal classificato” il mittente, per ovvi motivi la mail sarà bloccata a monte (nel mio caso si è trattato di un falso positivo :P ). Togliere la lista da quelle utilizzate da SpamAssassin può avere senso solo ed esclusivamente dopo attenta valutazione.
Buon lavoro :)
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
