Hai sentito parlare di blacklist e pensi che il tuo IP possa essere finito in una di queste liste? Questa guida approfondita ti farà capire quando è necessario fare un blacklist check e quali strumenti usare.
Parleremo dei motivi per cui si può finire in una di queste liste, vedremo quali sbagli evitare e come fare a richiedere la rimozione da uno degli elenchi.
Iniziamo con ordine e vediamo a che servono le black list.
Table of Contents
Perché si parla di blacklist check? A cosa serve questo controllo?
Quando si parla di blacklist check o di controllo blacklist, ci si riferisce a indirizzi IP, domini o email che finiscono in delle blacklist.
Le blacklist, indicate talvolta anche come blocklist, sono elenchi di domini, indirizzi IP o email legati a violazioni e ad attività di spam.
Per questo quando sentiamo parlare di indirizzi IP finiti in una blacklist o “blacklistati”, si tratta di indirizzi inseriti in questi elenchi.
I server di posta elettronica si appoggiano spesso a programmi antispam. Essi possono effettuare un controllo di queste liste e contrassegnare come spam le email provenienti dai mittenti inclusi nell’elenco.
Vediamo un esempio per capire come funziona il controllo delle blacklist per le email.
Quando un’email viene ricevuta, il server di posta elettronica consulta una o più blacklist e verifica se indirizzo IP o dominio sono presenti.
Se trova un riscontro nella blacklist, allora filtra l’email e può rifiutare la ricezione, oppure spostare il messaggio nella cartella di spam o in alcuni casi nel cestino.
Se non viene trovato nessun riscontro, l’email arriva a destinazione.
Questo schema di una delle principali blacklist, Spamhaus.org, ci mostra graficamente cosa succede:
Quali sono le conseguenze quando si finisce in uno di questi elenchi?
Viene compromessa la cosiddetta deliverability: le email che inviamo rischiano di non arrivare proprio a destinazione o vanno a finire nella posta indesiderata.
Diversi tipi di blacklist
Le blacklist possono essere suddivise in diversi tipi:
- DNSBL – liste che raccolgono gli indirizzi IP;
- RHSBL – elenchi di nomi di domini;
- URI DNSBL – elenchi di URI.
Vediamo nel dettaglio che differenze ci sono.
Il tipo di blacklist più comune è chiamato DNSBL vale a dire “Domain Name System blacklist”.
Il nome deriva dal fatto che il sistema si basa sul DNS (Sistema dei nomi a dominio), cioè sul meccanismo con cui i domini vengono associati agli indirizzi IP.
Queste blacklist sono IP-based, vale a dire che nell’elenco vengono memorizzati gli indirizzi IP utilizzati per attività di spammer.
Esistono poi anche le liste RHSBL “right-hand side blacklist” cioè liste in cui viene memorizzato il dominio invece dell’indirizzo IP.
Esiste un terzo tipo di blacklist, chiamate URI DNSBL, che servono ad effettuare un controllo non sul mittente dell’email, ma sul contenuto della stessa. In particolare vanno a ricercare all’interno del corpo dell’email delle stringhe o dei link spam.
Tra queste blacklist troviamo SURBL (Spam URI RBL) che, come puoi vedere in questa schermata, mette a disposizione anche uno strumento di controllo per testare IP e domini.
Alle liste che abbiamo appena visto si possono aggiungere anche altri elenchi come per esempio le white list che sono, per definizione stessa, liste di IP o domini non spam, di cui ci si può fidare.
Principali blacklist
Tra le email blacklist pubbliche più conosciute troviamo:
- Spamhaus DBL: raggiungibile a questo indirizzo, si tratta di una lista basata su i domini.
- SURBL: include molteplici liste che raccolgono siti coinvolti in attività di spam, phishing, diffusione di malware e siti craccati.
Come vengono create le black list?
Ora che abbiamo visto che ci sono diversi tipi di blacklist, devi sapere che per ogni tipologia ci sono decine di database diversi.
Ognuna di queste liste può catalogare elenchi di indirizzi IP legati ad attività di spam, ma anche a invio di malware o a tentativi di phishing.
Perché il mio indirizzo è in una blacklist?
Come abbiamo detto, le blacklist servono a raccogliere gli indirizzi IP o i nomi di dominio di spammer o malintenzionati, o di presunti tali.
Questo significa che in alcuni casi un indirizzo IP può finire per errore in una blacklist. Prima di passare a vedere come fare a risolvere, partiamo con ordine.
Vediamo perciò quali sono i motivi per cui è possibile finire in una blacklist.
Una delle cause per cui si può essere inclusi in un’email blacklist è proprio quando si viene segnalati per spam.
Le ragioni nello specifico possono essere diverse e non sempre il motivo deriva dall’invio intenzionale delle email.
Altri problemi potrebbero includere:
- una configurazione errata del server di posta elettronica che causa l’invio di email massive;
- un aumento improvviso del numero di email inviate o della frequenza di invio, si ha il sospetto che la lista di email sia stata acquistata;
- troppe email inviate e respinte (anche dette email rimbalzate “bounced” dal server);
- un account email preso di mira dagli hacker che lo stanno utilizzando per inviare email spam;
- numerose segnalazioni come spam da parte degli utenti che ricevono le tue email;
- segnalazione dell’IP come spam: l’IP che stiamo usando è stato precedentemente utilizzato e segnalato per spam;
- server di posta elettronica infettati da virus o malware.
Vediamo alcuni accorgimenti che ci possono aiutare.
Cosa fare per non finire in una blacklist (6 suggerimenti pratici)
Quando si svolgono attività di email marketing e si inviano comunicazioni in grandi quantitativi, è bene seguire alcune regole per evitare di finire in un’email blacklist.
1. Fai attenzione al contenuto delle email
Uno dei punti fondamentali è strutturare le email in modo che non vengano individuate accidentalmente dai filtri antispam.
Cerca di evitare:
- la presenza di link interni sospetti;
- l’utilizzo eccessivo di caratteri speciali (anche nell’oggetto delle email);
- l’eccesso di lettere maiuscole.
Ecco qui di seguito un esempio di email che viene spostata subito nella posta indesiderata:
Un’altra cosa da non fare è inviare email completamente prive di testo e che contengono, per esempio, solo una o più immagini.
2. Invia le email solo se hai il consenso esplicito
Ricordati che acquistare elenchi di indirizzi email per creare delle mailing list non è raccomandabile. Ci sono diverse ragioni, una tra tutte:
gli indirizzi email non vengono raccolti nel rispetto della normativa e in particolare del GDPR.
Questo è uno di quei comportamenti che fa scattare l’allarme e può attivare un filtro antispam, per cui tutto il lavoro che hai fatto potrebbe andare perso.
L’unico modo per andare sul sicuro è usare solo gli indirizzi di coloro che hanno espresso il consenso.
Potresti anche mandare una richiesta di conferma dopo che l’utente ha accettato di ricevere le comunicazioni. Per esempio un’email che confermi l’iscrizione a una newsletter.
3. Rimuovi gli utenti non più attivi
Con una certa frequenza potresti invitare gli utenti a salvare il tuo contatto ed evitare, così, che le tue email finiscano nella cartella spam.
Inoltre, dovresti rimuovere dal tuo database i destinatari che non sono più attivi, per esempio eliminando quelli che non aprono le email per un certo periodo.
4. Rendi facile disiscriversi
Uno dei motivi per cui gli utenti segnalano le email come spam è che non riescono a disiscriversi.
Puoi evitare questo problema inserendo un link chiaro e ben visibile per permettere agli utenti di rimuovere l’iscrizione.
5. Scegli correttamente il mittente
L’indirizzo di posta da cui si inviano le email e il nome che scegli di usare dovrebbero essere facilmente riconoscibili e non cambiare di frequente.
Cerca di usare un indirizzo dall’aspetto professionale.
Tra i segnali che possono essere interpretati come spam ci sono errori di battitura nel nome del dominio, pensa per esempio al caso di un mittente di questo tipo:
[email protected]
6. Riduci il numero di email
Anche seguendo tutti i consigli qui sopra, è possibile che gli utenti non vogliano ricevere le email che invii.
Ogni giorno le nostre caselle di posta sono bombardate da decine di email. Uno dei motivi per cui le email vengono contrassegnate come spam è proprio la loro frequenza. Quindi valuta bene la quantità di email che invii.
Nota che, infatti, servizi come Amazon SES o altre soluzioni di hosting professionale per le email possono impostare un limite di invio e prestano molta attenzione anche a come gestiamo le liste dei contatti.Ora che abbiamo visto cosa fare e cosa evitare, apriamo un nuovo capitolo di questa guida e concentriamoci sul controllo blacklist email. Che strumenti posso usare?
Blacklist check: come capisco se sono in una blacklist?
Ci sono diverse blacklist che catalogano indirizzi IP e domini, per fortuna ci sono altrettanti strumenti che ci permettono di verificare se il nostro IP è finito in una di queste liste.
Questi tool ci permettono di fare un blacklist check, vale a dire una ricerca tra una o più liste.
Tieni presente che ogni lista si basa su criteri diversi, ci saranno quindi:
- email blacklist
- IP blacklist
- liste basate sui domini.
Vediamo quali strumenti possiamo usare per effettuare un blacklist check.
MxToolbox
Mxtoolbox.com ci permette di effettuare un controllo delle blacklist email e si basa su oltre 100 liste DNSBL. Sul sito è possibile consultare l’elenco di tutte le blacklist che vengono consultate nel controllo.
Per il test ci basta inserire l’indirizzo IP o il dominio e cliccare su Blacklist check. Ci verrà mostrato un risultato come questo con la lista delle blacklist verificate.
Registrandosi e attivando il piano gratuito è possibile usufruire anche di altri vantaggi come il controllo periodico delle blacklist ogni 7 giorni.
What Is My IP Address
Lo strumento “blacklist check” di What Is My IP Address ci permette fare una ricerca in base all’indirizzo IP su oltre 80 database antispam.
Nello specifico ci basta collegarci al sito e possiamo rapidamente verificare se il nostro indirizzo IP è inserito in una blacklist. Il campo della verifica viene, infatti, popolato in automatico con il nostro indirizzo IP. Se vogliamo testare un altro IP ci basta inserirlo e poi cliccare su Check IP Address.
Site24x7
Ecco un altro tool di IP blacklist check che possiamo usare per effettuare una ricerca in oltre 10 database.
Anche in questo caso la verifica si può effettuare con un ricerca basata sul dominio o sull’indirizzo IP.
What Is My IP
Il sito Whatismyip ci permette di eseguire una ricerca solo tramite IP e verificare se l’indirizzo inserito fa parte di una blacklist.
DNS checker
Finora abbiamo visto strumenti che ci permettono di fare un IP blacklist check o una ricerca per dominio. Per controllare nello specifico anche gli indirizzi email possiamo usare questo tool.
Ci basterà inserire l’indirizzo email, il dominio o l’IP da ricercare e cliccare su Check in Blacklist per effettuare il controllo.
Nota che in questo caso possiamo anche fare una verifica diretta del nostro IP senza doverlo andare a recuperare altrove. Ci basta cliccare sul link Your Own IP.
Se vuoi conoscere il tuo indirizzo IP pubblico puoi trovarlo andando su: ip.supporthost.com.
BlacklistMaster
Eseguire un blacklist check con questo strumento è semplicissimo. Ci basta inserire dominio o indirizzo IP, scegliere la blacklist corrispondente e cliccare su Test.
Sitechecker
Per verificare se il nostro indirizzo IP o il dominio sono stati inseriti in una blacklist per spam, possiamo usare anche il tool di Sitechecker.
Il processo è simile a quello degli altri strumenti esaminati, inseriamo dominio o IP, scegliamo l’opzione corrispondente e clicchiamo sulla freccia per procedere al test.
Blacklist check, altri strumenti utili
Ecco una serie di altri tool che possono essere usati per controllare la reputazione di IP, domini e email.
- Spamhaus: ci permette di effettuare una ricerca per dominio o indirizzo IP.
- SURBL: troviamo uno strumento per fare blacklist check e possiamo effettuare una ricerca tramite dominio o IP.
- Emailacademy: effettua una ricerca su oltre 160 blacklist. Si possono testare singoli domini oppure inserire liste di domini (o indirizzi IP).
- Barracuda: anche in questo caso verifica la reputazione di IP o domini.
- Talos: lo strumento di Cisco ci dà informazioni sulla reputazione del dominio o IP inserito, sul server di posta utilizzato e sull’eventuale presenza nelle blacklist.
Richiedere la rimozione da una blacklist
Se il tuo IP è stato inserito in una blacklist, la prima cosa che dovresti fare è capirne i motivi.
Abbiamo visto quali sono le ragioni principali per cui si può finire in una blacklist. Tieni presente, però, che ogni lista avrà le sue regole per cui fai riferimento al regolamento specifico della blacklist o delle blacklist in cui sei stato inserito.
La cosa più sensata da fare è capire quale problema ti ha fatto finire nell’elenco e rimuoverlo.
Solo dopo puoi procedere a inviare una richiesta di rimozione.
A questo punto devi sempre fare riferimento alle singole black list, ognuna delle quali richiederà delle procedure diverse per la richiesta e avrà tempistiche differenti.
Per esempio, come puoi vedere qui sotto, Barracuda assicura che la richiesta verrà processata entro 12 ore, ma un altri casi potrebbe volerci di più.
Ricorda che puoi richiedere la rimozione, ma devi assicurarti di non ricadere nell’errore se non vuoi rischiare che il tuo IP venga segnalato di nuovo.
Evita, quindi, tutti i comportamenti che possono mettere a rischio la reputazione del dominio o dell’account email che stai usando. Prima abbiamo elencato proprio i problemi più comuni che possono farci finire in blacklist. È bene analizzare questi punti uno ad uno per escludere le cause.
Se i problemi che hanno portato all’inclusione nella blacklist dipendono da una vulnerabilità, dovresti rivedere le misure di sicurezza. Controlla anche la nostra guida su come migliorare la sicurezza di WordPress e la nostra raccolta di strumenti su come fare una scansione del sito.
Come dicevamo, il processo di rimozione varia da una black list all’altra. A titolo esemplificativo vediamo come fare con un caso specifico.
Come posso essere rimosso dalla blacklist di Spamhaus?
Nel caso di Spamhaus, la prima cosa da fare è usare lo strumento di blacklist check per ricercare il dominio o l’IP.
Se viene ritrovato un riscontro in una o più blacklist, vedremo un risultato come quello mostrato qui sotto.
In questo caso il dominio è stato ritrovato in una blacklist. Nella pagina ci vengono date indicazioni utili che ci aiutano a indagare sulle cause dell’inclusione nella lista.
Procedendo possiamo inoltrare una richiesta di rimozione tramite questo form:
Per richiedere la rimozione dalle blacklist di Spamhaus è necessario rispettare questi criteri:
- La richiesta deve essere inviata dall’intestatario del dominio o dell’indirizzo IP.
- Per inviare la richiesta di rimozione dalla lista bisogna usare il Blocklist Removal Center del sito e inserire i dati richiesti, non è possibile inviare la richiesta via email o in altri modi.
- Bisogna specificare: cosa ha causato il problema, quali sono state le azioni volte a risolvere il problema, quali saranno i modi in cui hai intenzione di prevenire che lo stesso problema si ripresenti.
Conclusioni
Se le tue email non arrivano a destinazione non devi disperare, potresti essere stato inserito in una blacklist. Abbiamo visto che ci sono più tipi di liste e che, con appositi strumenti, possiamo effettuare un blacklist check e capire se il nostro IP è stato inserito in una di queste.
È importante capire quali sono i motivi per cui si rischia di essere segnalati come spam ed evitare attività rischiose. Solo dopo si può pensare a come risolvere e richiedere di essere rimossi dalle blacklist.
Ti è mai capitato di avere problemi con l’invio delle email? Hai mai dovuto richiedere la rimozione da una blacklist? Condividi nei commenti la tua esperienza o se hai domande, scrivile pure qui e cercheremo di chiarire i tuoi dubbi.
Lascia un commento