Roma – Sempre più a rischio l’attività dei server che gestiscono le black-list (RBL) antispam. Dopo l’incidente accaduto la settimana scorsa a tre dei più noti server, si teme che anche altri servizi possano essere messi offline.
I server Spam Early Prevention Warning System (spews.org), Osirusoft (relays.osirusoft.com) e Spam Open Relay and Blocking System (sorbs.net) hanno infatti smesso improvvisamente di rispondere creando non poche difficoltà ai molti ISP o gestori di mail server che si sono trovati di punto in bianco nella situazione di vedere rifiutata la posta indirizzata ai propri utenti.
Il problema sembra essere stato attivato da un attacco DDoS (distribute denial of service) che ha colpito i server antispam facendo sì che questi non rispondessero e che di conseguenza i mail server considerassero le email ricevute come provenienti da indirizzi di noti spammer: ma invece non era così.
Infatti, quando una email viene inviata ad un utente passa attraverso un mail server che può chiedere automaticamente a varie RBL, prima di consegnare l’email, se l’indirizzo è inserito o meno in una black-list. Quando il mail server riceve risposta negativa allora consegna l’email all’utente, altrimenti la rigetta semplicemente. Così quando ourisoft.com, ha smesso di funzionare moltissimi mail server hanno smesso di consegnare email, perché semplicemente non ricevevano alcuna risposta.
Per risolvere il problema basta escludere i server colpiti dalla lista delle RBL a cui fa riferimento un mail server.
Ancora non si conoscono i mandanti di questa operazione che, visto il successo, potrebbe allargarsi ad altre celebri RBL. Qualcuno ha avanzato l?ipotesi che l?attacco alle tre RBL sia stato lanciato tramite il worm Sobig.F, seppure questa ipotesi non appaia suffragata da prove certe.
Di certo le RBL si sono fatte nel tempo una miriade di nemici, a partire dagli spammer e per finire agli ISP che si sono trovati inseriti nelle liste per colpa di qualche loro utente. Tuttavia la loro utilità non è in discussione e se altri server fossero messi fuori servizio gli utenti si troverebbero inondati dallo spam.