IP dominio in Blacklist

Cosa fare sei il tuo IP / dominio è in Blacklist

Sin dalla nascita delle prime email con finalità di marketing, chi si occupava di questo settore ha sempre avuto l’incubo di vedere il proprio lavoro vanificato dalle famigerate Blacklist.

Così come suggerisce anche il termine anglofono, si tratta di “liste nere” in cui vengono confinati il proprio IP o dominio, con l’accusa di essere promotori di posta indesiderata o spam. Le Blacklist sono create da apposite organizzazioni pubbliche, che “marchiano” con l’infamia gli IP e i domini che a loro dire sono creatori di spam.

Nonostante al mondo esistano centinaia di organizzazioni che creano e curano Blacklist, quelle davvero importanti, a cui si rivolgono i provider per bloccare le spam, sono in realtà una manciata.

Rispetto a quanto accadeva in passato, oggi l’equazione che indicava Blacklist = spam non è più esatta. Il punto è che le organizzazioni dietro le Blacklist si limitano alla raccolta di IP e domini “pericolosi”, ma non operano alcun tipo di blocco sul traffico delle email. Sono in realtà gli stessi provider che, utilizzando filtri antispam che poggiano su queste liste, a bloccare determinati IP.

Questo significa che, rispetto al passato, l’inserimento nella Blacklist del proprio IP può essere uno dei tanti motivi che porta alle mail rifiutate, ma non necessariamente quello determinante. Al tempo stesso, però, cercare di non finire nelle Blacklist rimane una priorità importante, perché quantomeno si può circoscrivere il problema ad altre eventualità.

Secondo gli esperti del settore i provider che si appoggiano alle Blacklist operano un primo grande filtro, quello più semplice e superficiale, ma sono altri i fattori determinanti nella lotta allo spam di oggi. Ad esempio, il Blacklisting collaborativo, in cui è lo stesso utente finale a segnalare una mail indesiderata, viene tenuto molto in considerazione dai provider. I gestori di mail più scafati, inoltre, si poggiano su Blacklist private, alle quale è impossibile accedere per scoprire se il proprio IP o dominio sia finito nella lista dei “cattivi.

L’unico modo per capire se si è finiti in queste Blacklist private rimane l’analisi dei dati, come i cali improvvisi delle percentuali di click o apertura. Ovviamente queste analisi sono utili solo se divise per provider.

Quali sono le tipologie di Blacklist?

Come detto in precedenza, le Blacklist pubbliche sono un primo filtro superficiale, e si dividono in due macro categorie: IP-based e Domain-based. Com’è facilmente intuibile, nella prima categoria rientrano i blocchi per IP, nella seconda quelli dei domini citati nella mail (non sono considerati solo i link, ma anche altre keyword).

Le Blacklist IP-Based

All’interno di questa macro categoria è possibile riconoscere due ulteriori sotto gruppi, definiti con gli acronimi RBL (Realtime Black List) e DNSBL (Domain Name Server Black List). Si tratta in entrambi i casi di listi IP aggiornate in tempo reale, a cui si rivolgono i provider per riconoscere gli “spammer”. In questa categoria le organizzazioni principali a cui si rivolgono i provider sono 4:

  • Spamhaus: questa organizzazione è probabilmente quella più importante nel mondo delle Blacklist. Il database SBL (Spamhaus Block List) contiene tutti gli IP da cui non è consigliato accettare mail. Questa lista viene aggiornata in tempo reale, e per poter essere rimossi dall’elenco dei “cattivi” occorre avviare un iter lungo e tortuoso.
  • CBL: raggiungibile a questo sito web, si tratta di una lista che fa uso di spamtraps per riconoscere tutti quegli IP che inviano, oltre a spam, anche malware e trojan. Per questa Blacklist è disponibile un’opzione per l’auto-rimozione.
  • SpamCop: questa organizzazione fonda tutta la sua struttura sul Blacklisting collaborativo, in cui è l’utente finale a segnalare le mail fastidiose. Gli IP segnalati in questo caso finiscono nella lista SCBL (SpamCop Blocking List). Il punto è che, come tutti i servizi basati sulla collaborazione degli utenti, spesso cadono negli stessi errori dei segnalatori. È per questo motivo che si decade da questa lista in modo automatico, ad appena 24 ore dall’ultima segnalazione.
  • XBL: La eXploits Bot List contiene tutti gli IP e le proxy aperte che hanno subito un attacco virus.

Le Blacklist Domain-based

In questo caso, come già detto in precedenza, a finire nelle Blacklist sono direttamente gli interi domini contenuti nelle mail. Fra le organizzazioni più importante di questa macro-categoria abbiamo:

Se si dovesse verificare la presenza del proprio IP o dominio in una di queste liste, il primo passo è non lasciarsi prendere dall’ansia e attuare un iter specifico. In primo luogo vanno verificate le cause scatenanti che hanno portato alla segnalazione, quindi capire se si tratta di un Blacklisting collaborativo o di un reale caso di spam.

Una volta individuato, il problema va assolutamente risolto, e solo successivamente si potrà chiedere il delisting direttamente all’organizzazione proprietaria della Blacklist.