«

»

Feb 20

Come rimuoversi da DNSBL

dnsblSe avete un mail server aziendale interno prima o poi potrebbe capitarvi di finire in una DNSBL, cioè in una blacklist DNS.
In pratica si tratta di una tecnica che viene usata dai mail servers nel mondo per filtrare messaggi di spam, provenienti da siti ostili (virus, malware, ecc…) o provenienti da indirizzi IP dinamici.

 

L’effetto classico è quello di vedersi respingere i messaggi spediti con errori come questo :

Error transferring to mail.dominio.it;
SMTP Protocol Returned a Permanent Error 554 5.7.1 Service unavailable;
Host [11.22.33.44] blocked using safe.dnsbl.sorbs.net

In questo caso il vostro mail server con indirizzo IP pubblico 11.22.33.44 viene respinto dal server del destinatario (mail.dominio.it) perchè questo server usa come controllo anti-spam la DNSBL di sorbs.net in cui risulta presente anche l’indirizzo del vostro mail server.

La prima cosa da fare è assicurarsi che il server del destinatario sia correttamente configurato e stia interrogando le DNSBL in maniera congrua, in pratica che non vi stia “filtrando” per sbaglio, il controllo è semplice e veloce, basta che vi collegate a questi siti web online, digitate l’indirizzo IP pubblico del vostro mail server (nel nostro esempio 11.22.33.44), quindi premete il bottone di controllo ed attendete il responso a video :

http://www.dnsbl.info/dnsbl-database-check.php

http://whatismyipaddress.com/blacklist-check

Se non comparite in nessuna black list contattate pure il vostro destinatario e chiedetegli di sistemare il controllo DNSBL sul proprio mail server, o in alternativa fatevi mettere in white list in modo da “saltare” i suoi controlli anti-spam.

Se invece comparite in una o più black list cominciate a preoccuparvi perchè significa che qualcosa non sta funzionando correttamente sul vostro mail server o su qualche client interno, i motivi principali per cui potete essere finiti in una o più DNSBL sono :

  • il vostro mail server manda spam (attenzione alle newsletters !)
  • il vostro mail server è stato compromesso e viene usato da spammers esterni per l’invio
  • l’indirizzo IP pubblico del vostro mail server è registrato dal provider internet come dinamico invece che come statico assegnato ad un cliente aziendale (chiedete il cambio in statico al provider)
  • uno o più clients all’interno della vostra rete sono infetti e spediscono messaggi con malware o spam

Controllate i logs del sistema di posta, del firewall e degli antivirus presenti sui sistemi alla ricerca dell’anomalia e sanatela, quindi procedete con la richiesta di rimozione dalla blacklist (o dalle blacklists) in cui siete presenti.

Le procedure di rimozione variano da caso a caso e sono molto eterogenee (purtroppo le DNS blacklists sono tantissime ed oguna ha una propria politica di blocco), fate quindi riferimento al sito web della black list che vi blocca (nel nostro esempio sarebbe http://www.sorbs.net) per seguire la procedura di rimozione (DELISTING, REMOVE, DELETE, ecc…), di solito basta compilare un modulo online in cui dichiarate che il mail server è di vostra proprietà, che avete risolto i problemi che aveva e che quindi richiedete la rimozione del vostro IP pubblico dalla relativa DNSBL.

Attenzione che alcune black list sono dinamiche, cioè inseriscono l’indirizzo dei mail servers “cattivi” a seconda del tipo di traffico che generano o meno, quindi in queste una volta sistemato il problema la rimozione sarà automatica e non dovrete fare nulla.

Comunque per essere sicuri di aver risolto il problema dopo qualche giorno rifate il controllo online (con i due siti sopra menzionati) per verificare che il vostro IP pubblico sia stato effettivamente tolto da ogni black list.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

code