Dietro ad ogni casella email esiste un sistema antispam che la protegge ed a sua volta protegge te.

Tale sistema antispam è creato e mantenuto da chi gestisce il tuo servizio di posta, sia che si tratti di un singolo server mail che di un’infrastruttura più articolata, e ti tutela dall’ingresso massivo di posta indesiderata, ossia ciò che possiamo chiamare comunemente spam, o potenzialmente pericolosa, come le email di phishing che hanno per scopo il furto di dati sensibili.

Si è calcolato che ogni giorno nel mondo sono inviate circa 300 miliardi di email (Statista), si tratta di un dato destinato a crescere nei prossimi anni, e di queste un quarto sia rappresentato da email spam.

In questo articolo scoprirai com’è gestito un sistema antispam, più nello specifico quello che regola l’infrastruttura di posta di Shellrent, frutto di anni di esperienza e di best practise aggiornate, e che, a fronte di un maggior livello di severità, maggiore sarà la tutela a te garantita.

Non sei affidabile? Stai fuori!

La nostra infrastruttura per gestire la posta, in ingresso e in uscita, si basa sull’architettura libera dei sistemi operativi Linux che ci consentono di godere di ampia autonomia, personalizzazione e agilità.

Su ogni email che “bussa” alla porta dei server operativi nella gestione della posta in entrata, sono eseguiti controlli su più livelli, al fine di permettere esclusivamente l’ingresso delle comunicazioni affidabili, evitando che queste siano sommerse da mail “spazzatura”. Prima ancora che un’email sia soggetta allo screening del filtro antispam vero e proprio, controlliamo, ad esempio, se:

  • il dominio dell’email del mittente esiste: se non fosse registrato e attivo, neanche quell’email potrebbe mai esistere;
  • esiste la casella email destinatario: se tale casella non fosse presente nella nostra infrastruttura di posta, la comunicazione non potrà mai essere recapitata;
  • esiste il reverse DNS dell’IP del server da cui invia il mittente: ogni IP “pulito” ha un proprio reverse (rDNS), ossia un hostname a cui risponde, e se questo non fosse presente, l’IP è probabilmente malevolo;
  • il dominio è in blacklist: se il dominio negli anni è stato usato per attività scorrette, oppure ha una cattiva storicità, può essere messo in blacklist:
  • l’email è stata inviata da un server con IP in blacklist: se il mittente inviasse da un server con IP in blacklist, le spedizioni inviate dallo stesso difficilmente sono affidabili.

Riguardo la questione blacklist è bene soffermarsi un attimo, aprendo una piccola parentesi su cosa sia e come lavorino le authority che si occupano di blacklisting.
Ogni sistema di sicurezza di un server, web o email, include una propria blacklist che non fa altro che negare l’accesso a IP, domini, indirizzi email o utenti, ritenuti non affidabili, che cercano di stabilire una connessione. Su un server mail, il sistema antispam prevede la consultazione, oltre che delle regole private stabilite dall’amministratore, di liste pubbliche, ossia delle authority (come Spamhaus o Barracuda) specializzate nel dire quali siano gli IP, le email, o i domini che svolgono comportamenti ritenuti pubblicamente scorretti, su tutti l’invio di email spam. In breve tempo, chi fa spam viene scoperto e messo subito in blacklist.

antispam email

Quanto spammosa è la tua mail?

Una volta verificato quanto spiegato nel paragrafo precedente, ora l’email, destinata ad una casella presente nella nostra infrastruttura di posta, è soggetta alla scansione antivirus.
Potenzialmente l’hacker può essere stato bravo a comporre l’email, rispetta tutti i requisiti e passa i precedenti controlli. Tale email però contiene un file malevolo in allegato, o più subdolamente è presente del codice javascipt che può attivare funzioni nel pc dell’ignaro destinatario: in questa fase, il virus è identificato e la comunicazione bloccata.

Immediatamente dopo entra in gioco il filtro antispam vero e proprio, dove ogni email,  superate le verifiche precedenti, riceve un punteggio: più alto è, maggiore è la probabilità che l’email non sia recapitata. Possiamo quindi identificare 3 intervalli di punteggio spam:

  • meno di 0 fino a 4: l’email sarà correttamente recapitata nella inbox (la cosiddetta “posta in arrivo”) del destinatario;
  • da 4 a 6: l’email sarà bollata come spam, tuttavia sarà comunque ricevuta dal destinatario, ma non nell’inbox, ma nella specifica cartella “Spam”;
  • più di 6: in questo caso l’email avrà un alto punteggio spam, di conseguenza non sarà in alcun caso ricevuta.

Il punteggio spam è definitivo consultando una serie di parametri, ritenuti rilevanti per l’amministratore del server di posta, il quale può assegnare punti specifici per ognuno, per alzare o abbassare il punteggio. L’obiettivo di ogni messaggio è di tenere il più basso possibile tale punteggio spam e può essere premiato poiché:

  • ha un buon rapporto testo/HTML: rispetto all’HTML che dà il layout grafico, è presente molto più contenuto testuale;
  • il server d’invio è autenticato al dominio: sono presenti sul dominio i record SPF, DKIM, DMARC che dimostrato che le caselle email di un determinato dominio sono autorizzate ad inviare da un server specifico;
  • l’oggetto della mail è scritto in minuscolo, senza punti esclamativi o caratteri speciali: un oggetto “SUPERSCONTO -100%!!!!!” sarà facilmente penalizzato, guadagnando diversi punti spam;
  • nell’header dell’email, c’è corrispondenza fra i campi From e Return-Path: molti messaggi fraudolenti utilizzano la tecnica del display name spoofing per ingannare il destinatario, se tale corrispondenza non c’è, la mail sarà penalizzata.

Nel caso in cui una casella email o un IP siano messi in whitelist dall’amministratore del server di posta, le email che provengono da essi perverranno sempre. Agendo in antitesi alla blacklist, la whitelist definisce chi è attendibile e con i requisiti sufficienti per essere ricevuta (assegnando un punteggio, ad esempio, di -100).
La whitelist può essere utile, ad esempio, se avessi necessità di far passare le comunicazioni di un mittente che conosci realmente, come un cliente o un fornitore, il quale però invia con un punteggio spam molto alto. Senza dover abbassare il livello di guardia del sistema antispam del tuo server di posta, aprendoti a potenziali rischi, puoi mettere l’IP del suo server d’invio SMTP in whitelist, in modo che tu possa ricevere le sue email senza problemi. Certo, la cosa migliore sarebbe che tale mittente migliorasse il suo punteggio di partenza!

Se desideri effettuare un test per comprendere quanto siano “spammose” le tue email, puoi utilizzare il tool online mail-tester.com. Ti basta inviare un’email alla casella indicata (@mail-tester.com), dal tuo client di posta o dalla webmail, quindi visualizzare il punteggio: il voto va da 0 a 10.
In questo caso, maggiore sarà il voto ricevuto, meno spammosa sarà la tua mail.