Lista gris

Adquisición de Greylisting.org

VPNReactor.com se complace en anunciar la adquisición del sitio web de asesoramiento para combatir el spam GreyListing.org.

Greylisting.org ha estado, durante algún tiempo, a la vanguardia de la lucha contra el spam en la web y el correo electrónico y ha sido citado y mencionado por múltiples instituciones académicas, así como por recursos en línea muy respetados.

Riley Marsden, redactor jefe de Reactor VPN dijo: “Hemos sido conscientes del buen trabajo que GreyListing.org ha estado haciendo para la comunidad web durante algún tiempo y su misión se relaciona con lo que estamos tratando de hacer aquí en VPN Reactor: hacer que la web sea más segura para todos. Estamos encantados de tenerlos a bordo”.

Para los no iniciados, aquí hay una instantánea de qué es exactamente la lista gris y cómo funciona.

¿Qué es la lista gris?

Greylisting es un método para defender a los usuarios de correo electrónico de los correos electrónicos no deseados al determinar si el correo electrónico proviene de un remitente legítimo o sospechoso. Lo lleva a cabo un Mail Transfer Agent (MTA) o simplemente un servidor de correo electrónico.

Un agente de transferencia de correo (MTA) que emplea listas grises rechazará temporalmente cualquier correo electrónico sospechoso de un remitente que no reconoce. Solicitará que el servidor de correo electrónico de origen intente reenviar el correo electrónico después de que haya transcurrido una cierta cantidad de tiempo.

Este método suele ser suficiente para detener el spam real. Esto se debe a que la mayoría de los spammers masivos pasan por una gran cantidad de direcciones de correo electrónico, pero no pueden pagar las características sofisticadas o el tiempo de demora para volver a intentar enviar el correo electrónico varias veces.

Por el contrario, un servidor legítimo de Protocolo simple de transferencia de correo (SMTP) intentará enviar un correo electrónico retrasado varias veces hasta que se acepte el correo electrónico.

¿Cómo funciona la lista gris de correo electrónico?

Para comprender cómo funciona la lista gris, primero debe familiarizarse con cómo se envía un correo electrónico. Los correos electrónicos entregados mediante el protocolo SMTP se envían en unidades denominadas sobres. Cada sobre contiene la dirección del remitente, luego la dirección del destinatario y luego el cuerpo real del mensaje.

Un servidor que usa listas grises almacenará en caché tres datos llamados "triplete" para cada correo electrónico entrante:

La dirección IP del servidor de envío
La dirección del remitente del sobre
La(s) dirección(es) del destinatario del sobre

Cuando un correo electrónico de un remitente desconocido con un triplete no se ha registrado antes de que llegue, el servidor lo bloqueará inicialmente. Este último envía un código de error SMTP 4xx temporal que informa al servidor de envío que el correo electrónico ha sido "rechazado temporalmente".

Dado que esto es solo un retraso temporal, un SMTP legítimo intentará reenviar el correo electrónico después de un período de tiempo determinado, a diferencia de un servidor de spam que no cumple con RFC que no intentará enviar el correo electrónico nuevamente. El retraso predeterminado para la mayoría de los servidores es de 15 minutos, aunque puede llegar hasta un par de horas.

Supongamos que el servidor de envío logra enviar el correo electrónico nuevamente dentro del límite de tiempo especificado. En ese caso, se identificará como una fuente que no es spam y se incluirá en la lista blanca para futuros correos electrónicos. La dirección IP del remitente también se guarda en la caché de listas grises para garantizar que el MTA no interrumpa ningún correo electrónico futuro del mismo servidor.

La única advertencia es que solo se guarda hasta por 24 horas. Esto significa que, a menos que el remitente le envíe correos electrónicos con frecuencia, es posible que tenga que volver a pasar por el proceso de inclusión en la lista gris.

Greylisting vs Blacklisting: ¿cuál es la diferencia?

La diferencia entre los dos es bastante simple y se puede adivinar por sus nombres.

Un correo electrónico de un remitente en su lista negra nunca podrá pasar, independientemente de la cantidad de intentos.

Por el contrario, la lista gris solo bloquea el correo electrónico para que no se envíe temporalmente. Siempre que el servidor de envío intente reenviar el correo electrónico, no debe preocuparse de que el correo electrónico se pierda.

Ventajas y desventajas de la lista gris

La lista gris tiene muchas ventajas. Lo que es más importante, es bastante sencillo de implementar y no requiere configuración adicional por parte de los usuarios. De hecho, el usuario solo notará un retraso al recibir el primer correo electrónico de un remitente, pero este retraso lo ayudará a protegerse de remitentes maliciosos y malware no identificado.

Este método también es muy económico de implementar, ya que utiliza menos recursos de CPU y memoria, a diferencia de otros métodos de filtrado que consumen mucha energía.

Sin embargo, a pesar de sus diversas ventajas, no está exenta de defectos. Para ilustrar, si su servidor usa listas grises, no hay garantía de que sus correos electrónicos lleguen a su bandeja de entrada en un tiempo razonable.

Este retraso puede ser frustrante en la mayoría de los casos, pero también puede ser completamente ineficaz para correos electrónicos sensibles al tiempo, como restablecimientos de contraseñas y enlaces de activación de cuentas. Algunos correos electrónicos legítimos pueden incluso marcarse erróneamente como correo no deseado en casos excepcionales, lo que hace que se pierdan.

En última instancia, las listas grises son actualmente una de las mejores formas de combatir el correo no deseado.