Lo scorso 30 gennaio abbiamo rilevato un incremento anomalo di errori di consegna email che, come spiegazione del rifiuto, facevano riferimento al blacklisting dell'IP mittente. Analizzando più in dettaglio è risultato presto evidente che la blacklist incriminata fosse SpamCop e che non si trattasse di un vero blacklisting voluto ma di un effetto collaterale dovuto ad un classico errore umano.

In sostanza SpamCop (dal 2007 gestito da Cisco) si è dimenticata di rinnovare il suo dominio che quindi è scaduto: spesso quando un dominio scade, come in questo caso, il registrar (il fornitore) modifica il DNS del dominio stesso per rispondere a qualunque richiesta con propri indirizzi che indicano che il dominio è scaduto.

Dopo circa 1 giorno sembra che il dominio sia stato rinnovato e i DNS ripristinati ma alcuni server di posta stanno continuando a rifiutare qualunque email ricevano.

Dal 22 aprile 2019 il dominio bad.psky.me sembra essere scaduto e la blacklist associata "Protected Sky" ora non funzionano più. Dal momento che il registrar del dominio usa un wildcard per intercettare tutto il traffico dei domini scaduti, chi ha configurato tale blacklist nel proprio server potrebbe rifiutare email da qualunque IP provengano.

Tra l'altro sembra che si trattasse di una blacklist "fraudolenta", come riportato da SpamHaus qualche anno fa. Inoltre la blacklist risulta non fosse più operativa dal 2017, quindi riteniamo preoccupante che alcuni mailserver contengano ancora configurazioni così obsolete senza quindi apparente manutenzione, come evidenziato qualche mese fa per la blacklist NJABL non più funzionante da oltre 6 anni.

Se amministrate un server di posta verificate di non utilizzare più quella blacklist e soprattutto assicuratevi di configurare il filtro antispam correttamente, ovvero in modo da verificare la risposta delle DNSBL che utilizzate.

La blacklist dnsbl.njabl.org è offline da quasi 6 anni, esattamente dall'1 marzo 2013, ma da qualche giorno riceviamo segnalazioni di email non recapitabili per via di questa blacklist ormai dimenticata.

Cosa è successo? Perchè le email vengono rifiutate solo da qualche giorno, se la blacklist non funziona da oltre 6 anni?