Come funziona la greylisting per ridurre lo SPAM sul server di posta

Il greylisting è una tecnica efficace utilizzata dai server di posta per ridurre lo spam. Il suo principio di funzionamento è semplice: invece di accettare o rifiutare definitivamente un'email, la si "mette in lista d'attesa" dando al legittimo server mittente la possibilità di dimostrare la sua affidabilità.

Redazione
Redazione
 Apr 5, 2026  0  4
 Aggiungi all'elenco di lettura
Come funziona la greylisting per ridurre lo SPAM sul server di posta

Il greylisting è una tecnica efficace utilizzata dai server di posta per ridurre lo spam. Il suo principio di funzionamento è semplice: invece di accettare o rifiutare definitivamente un'email, la si "mette in lista d'attesa" dando al legittimo server mittente la possibilità di dimostrare la sua affidabilità.

Ecco come funziona passo dopo passo.

Il meccanismo della "tripletta"

Quando un server di posta si connette per consegnare un messaggio, il server che riceve l'email (quello che applica il greylisting) esamina tre informazioni chiave, chiamate tripletta :

  1. L'indirizzo IP del server mittente.

  2. L'indirizzo del mittente (il MAIL FROM).

  3. L'indirizzo del destinatario (il RCPT TO).

Il comportamento del server ricevente cambia a seconda che questa tripletta sia già stata vista in passato o meno.

Primo tentativo di consegna

Se la tripletta è nuova (il server ricevente non ha mai visto quel mittente su quell'IP cercare di inviare un'email a quel destinatario), la connessione non viene interrotta, ma viene dato un rifiuto temporaneo.

  • Azione: Il server risponde con un errore 451 4.5.1 Temporary failure - retry later (o un altro codice 4.x.x) .

  • Obiettivo: Questo codice SMTP dice al server mittente: "Non accetto il messaggio ora, ma è solo un problema temporaneo. Riprova più tardi".

Il comportamento del server mittente

È qui che avviene la selezione.

  • Server legittimi: Un server di posta configurato correttamente (che segue lo standard RFC 2821) riceve il codice di errore temporaneo, mette il messaggio in coda e riprova a consegnarlo dopo un po' di tempo (tipicamente da 15 minuti a qualche ora) .

  • Server spam (spambot): La stragrande maggioranza degli strumenti usati per inviare spam, progettati per inviare milioni di email il più velocemente possibile, interpreta un errore come un fallimento definitivo e non riprova mai. L'email spam viene così bloccata senza che il server ricevente abbia dovuto analizzarne il contenuto, risparmiando preziose risorse di calcol.

Secondo tentativo e consegna

Quando il server legittimo riprova a consegnare la stessa email (con la stessa tripletta) dopo un tempo prestabilito (ad esempio, più di 60 secondi ma meno di 12 ore) , il server ricevente riconosce la combinazione e la accetta.

  • Azione: Il server risponde con un 250 OK e il messaggio viene consegnato nella casella di posta del destinatario.

Cosa succede dopo la consegna

Per evitare di ritardare le conversazioni successive, il server inserisce quella specifica tripletta in una lista bianca (whitelist) automatica per un certo periodo di tempo, che può variare da qualche giorno a un mese . Questo significa che se lo stesso mittente scriverà di nuovo allo stesso destinatario, l'email passerà immediatamente, senza alcun ritardo.

Vantaggi e svantaggi

Vantaggi :

  • Altamente efficace: Può bloccare fino all'80-90% dello spam prima ancora che entri nel server .

  • Leggero: Richiede pochissime risorse di calcolo perché agisce prima che il contenuto dell'email venga analizzato.

  • Nessuna configurazione per l'utente: L'utente finale non deve fare nulla.

Svantaggi :

  • Ritardo nella consegna: Il primo messaggio da un nuovo mittente subirà un ritardo (che può variare da pochi minuti ad alcune ore). Questo può essere problematico per email urgenti, come reimpostazioni di password o conferme d'ordine.

  • Problemi con server grandi: Grandi provider (come Gmail o Outlook) utilizzano molti server con IP diversi. Il primo tentativo potrebbe avvenire da un IP (es. 192.168.1.1), e il secondo tentativo da un IP diverso (es. 192.168.1.2). Se il server ricevente considera l'IP come parte della tripletta, il secondo tentativo potrebbe sembrare una nuova connessione, causando un ulteriore ritardo. Per ovviare a questo, alcuni software permettono di ignorare parte dell'IP (ad esempio, considerando solo i primi tre ottetti 192.168.1.*) .

  • Perdita di email legittime: Se il server mittente non è configurato correttamente e non riprova dopo un errore temporaneo, l'email potrebbe andare persa.

In sintesi, il greylisting è una tecnica di "filtro passivo" che sfrutta il comportamento standard dei server SMTP per separare lo spam "sparato e dimenticato" dalle email legittime che seguono le regole di Internet.

Tags

Share

What's Your Reaction?

Like Like 0
Cancella like Cancella like 0
Amore Amore 0
Buffo Buffo 0
arrabbiato arrabbiato 0
Sad Sad 0
Wow Wow 0