Qualche giorno fa, molti utenti di Internet hanno dovuto subire un disservizio relativo alla ricezione delle email, molto più esteso e grave di quanto possa apparire ad un primo sguardo. Moltissimi mail server, infatti, si appoggiano a servizi di terze parti per identificare se una mail è considerata spam o meno. Uno di questi servizi, tra i più usati, è SpamCop di Cisco, che offre una Real-time Blackhole List (RBL) utilizzabile dai server di posta in arrivo per valutare se una mail è da considerare indesiderata o meno.
Purtroppo, qualche giorno fa un disservizio di SpamCop ha bloccato la ricezione di un innumerevole numero di email.
SpamCop e le email smarrite
Per capire cos'è successo, vediamo prima di approfondire il funzionamento di SpamCop, e il modo in cui i server di posta si appoggiano al servizio RBL.
Ogni volta che ricevono una mail, i server di posta che si appoggiano al servizio RBL di SpamCop eseguono un DNS lookup dell'indirizzo IP del server mittente, per verificare se la mail inviata da quest'ultimo è da considerare spam o meno. In particolare, tale lookup viene effettuato a un indirizzo del tipo [reverse_ip_del_server].bl.spamcop.net. Se c'è una risposta, il server è interpretato come inaffidabile, e quindi tutte le mail ricevute da quel server verranno interpretate come spam, e rifiutate di conseguenza.
Facciamo un esempio. Se un server di posta in arrivo X, che si appoggia a SpamCop, riceve una mail da un altro server di posta con IP 192.168.1.2, il server X eseguirà un DNS lookup su 2.1.168.192.bl.spamcop.net. Se il servizio SpamCop restituisce un risultato, il server 192.168.1.2 viene considerato un inoltro di spam, e l'e-mail viene rifiutata. Se invece non viene restituita alcuna risposta, il server della posta in arrivo accetterà regolarmente l'e-mail.
Cos'è andato storto?
Il 31 gennaio scorso, moltissimi amministratori di sistema in tutto il mondo si sono accorti improvvisamente che le email in uscita venivano rifiutate dai server di posta che utilizzavano il servizio RBL di SpamCop. Dopo alcune indagini, il problema è però stato identificato come un falso positivo nelle risposte di SpamCop, dovuto al fatto che "qualcuno" ha dimenticato che il dominio spamcop.net doveva essere rinnovato.
For those in a similar situation: If you‘re using blacklist monitoring, chances are that you also use SpamCop. As they seem to have DNS or DNS-renewal issues, all of those checks result positive right now.
— Ivan Sieder @ivansieder@mastodon.online (@ivansieder) January 31, 2021
Ciò ha comportato che tutte le richieste in arrivo all'indirizzo summenzionato ([reverse_ip_del_server].bl.spamcop.net) ricevevano la seguente risposta:
An error occurred while processing your request.
Tale risposta, che non veniva nemmeno analizzata (dal momento che una qualsiasi risposta, indipendentemente dal suo contenuto, significava che l'IP era da considerarsi "spam"), finiva per essere interpretata erroneamente, e il server di posta veniva bollato come inaffidabile, rispendendo le mail al mittente.
Qualcuno ha anche trovato il modo di ironizzare sull'argomento, proponendo come scusa per non rispondere alle mail, proprio quella del malfunzionamento di SpamCop:
Finally a new excuse for not responding to emails in time: »Sorry, my spamcop was broken«
— stacksmashing (@ghidraninja) January 31, 2021
Fortunatamente il problema sembra essere ormai rientrato, e possiamo ragionevolmente immaginare che gli ingegnere di SpamCop faranno tutto il possibile per evitare il ripetersi di un simile imbarazzo.
SpamCop is working to resolve issues with the https://t.co/0rULXtaBo9 domain registration. Services should be coming back online very shortly.
— SpamCop.net (@SpamCop_net) January 31, 2021