Blocklist e allowlist: i guardiani della tua posta contro lo spam
In un solo mese un server riceve migliaia mail di spam. Lo spam ruba spazio nei server, occupa banda nelle linee di comunicazione, fa inevitabilmente perdere tempo e ci induce ad aprire mail non desiderate mettendo potenzialmente a rischio i nostri dati.
Ma che cos’è lo spam?
Potremmo paragonarlo alla cassetta delle lettere piena di volantini pubblicitari. La versione elettronica di questa attività si chiama spam, ovvero, tutta quella posta elettronica non desiderata che tipicamente ci propone di acquistare i prodotti più disparati e di visionare offerte commerciali di vario tipo.
L’autore dello spam
Colui che fa spam si definisce ‘spammer’. Lo spammer cerca indirizzi validi a cui inviare offerte commerciali, rubandoli da database, attraverso dei trojan che spediscono la rubrica dei pc in cui si inseriscono. Questa operazione viene di solito fatta attraverso pc e server di utenti della rete, che sono totalmente ignari dell’accaduto.
Come difendersi?
Innanzitutto, è sempre necessario curare i nostri comportamenti, controllando ad esempio i mittenti da cui riceviamo le mail e non rispondendo se non sono attendibili.
È inoltre fondamentale dotarsi di opportuni servizi antispam. Un software antispam controlla il contenuto dell’e-mail e gli assegna un punteggio sulla base di alcune caratteristiche (come la presenza di allegati pericolosi, di codici di programma, di parole specifiche). Quando il punteggio supera un certo limite prefissato, la posta diventa SPAM.
Il software deve inoltre prevedere la presenza di liste di mittenti sicuri (allowlist) e mittenti bloccati (blocklist), di allegati sicuri ed allegati da bloccare e deve essere possibile tarare il livello del filtro (punteggio di scarto) possibilmente utente per utente.
Blocklist significa lista bloccata ed è una terminologia che sostituisce il vecchio termine blacklist (o lista nera) che, oltre a rimuovere connotazioni razziali e culturali, descrive meglio la funzionalità di sicurezza che prevede il blocco di un elenco di indirizzi IP, nomi di dominio, URL, indirizzi e-mail o altri identificatori univoci che sono considerati pericolosi o non affidabili.
Al contrario, la allowlist, sostituisce il termine white list (o lista bianca) ed è un controllo di sicurezza che consente l’esecuzione solo di applicazioni e processi pre-approvati, permettendo a queste applicazioni di accedere solo a file pre-identificati.
Blocklist ed allowlist: qual è la soluzione migliore?
Sicuramente la soluzione da scegliere dipende dalle esigenze specifiche e dai casi d’uso di un’azienda. Una combinazione di block list (per bloccare applicazioni e file dannosi noti) e consent list (per consentire selettivamente applicazioni, processi e file) è un modo efficiente per affrontare gli attacchi alla sicurezza che sono in continua evoluzione.