Il servizio anti-spam di Cisco, SpamCop, domenica ha subito un’interruzione dopo che un suo dominio è stato erroneamente lasciato scadere.
SpamCop fornisce una blacklist (Real-time Blackhole List, RBL) in tempo reale che i server di posta possono utilizzare per determinare se la posta in arrivo debba essere contrassegnata come spam.
I server mail che utilizzano il servizio SpamCop RBL eseguono una ricerca DNS dell’indirizzo IP di un server di posta, verificando se è noto per essere utilizzato per lo spam.
Come funziona?
Il server esegue una ricerca DNS di [reverse_ip].bl.spamcop.net e, se il servizio SpamCop restituisce un risultato, il server di posta in uscita viene considerato un inoltro di spam: di conseguenza, l’e-mail viene rifiutata. Se non viene restituita alcuna risposta, il server della posta in arrivo riceverà l’e-mail.
Cos’è successo?
Nei giorni scorsi sembra che SpamCop abbia lasciato scadere il proprio dominio rimanendo in “parking”, una sorta di lista d’attesa prima che si proceda al rinnovo del dominio. Questo ha causato problemi di verifica sulle blacklist e conseguenti problemi di consegna delle e-mail anche nei server di Google.
Intorno alle 13:00 EST, Cisco ha rinnovato il dominio smapcop.net ma alcuni amministratori di posta riferiscono di continuare a vedere problemi con il blocco della posta in arrivo.
Per risolvere la situazione, lunedì abbiamo disabilitato la blacklist e quindi l’uso di SpamCop, ma alcune e-mail durante il weekend sono state improvvisamente classificate come spam e, di conseguenza, non sono state consegnate.
Il dominio è stato poi riacquistato e il servizio è in recupero. Per sicurezza abbiamo quindi deciso di riattivare SpamCop solo tra alcuni giorni.
