Greylisting.orgの買収
VPNReactor.com は、スパム対策勧告 Web サイト GreyListing.org の買収を発表できることを嬉しく思います。
Greylisting.org は、しばらくの間、Web および電子メールのスパム対策の最前線に立っており、複数の学術機関や評判の高いオンライン リソースによって引用および参照されています。
ライリー・マースデン、編集長 VPNリアクター 「私たちは、GreyListing.org が Web コミュニティのために行っている良い仕事については以前から認識していました。そして、彼らの使命は、VPN Reactor で私たちがやろうとしていること、つまりすべての人にとって Web をより安全にすることと結びついています。彼らを迎え入れることができて嬉しく思います。」
初心者のために、グレーリストとは何か、そしてそれがどのように機能するかのスナップショットをここに示します。
グレーリストとは何ですか?
グレーリストは、電子メールが正当な送信者から送信されたものなのか、それとも疑わしい送信者から送信されたものなのかを判断することにより、電子メール ユーザーをスパム メールから守る方法です。これは、メール転送エージェント (MTA) または単に電子メール サーバーによって実行されます。
グレーリストを使用するメール転送エージェント (MTA) は、認識できない送信者からの疑わしい電子メールを一時的に拒否します。一定の時間が経過した後に、送信元の電子メール サーバーに電子メールの再送信を試行するように要求します。
通常、実際のスパムを阻止するにはこの方法で十分です。それは、ほとんどの大量スパム送信者は膨大な数の電子メール アドレスを経由しますが、高度な機能を使用したり、電子メールの送信を複数回再試行するための時間遅延を許容したりできないためです。
対照的に、正規の SMTP (Simple Mail Transfer Protocol) サーバーは、電子メールが受け入れられるまで、遅延した電子メールの送信を複数回試行します。
電子メールのグレーリストはどのように機能しますか?
グレーリストの仕組みを理解するには、まず電子メールがどのように送信されるかを理解する必要があります。 SMTP プロトコルを使用して配信される電子メールは、エンベロープと呼ばれる単位で送信されます。各エンベロープには、送信者のアドレス、受信者のアドレス、そしてメッセージの実際の本文が含まれます。
グレイリストを使用するサーバーは、受信メールごとに「トリプレット」と呼ばれる 3 つのデータをキャッシュします。
送信サーバーのIPアドレス
エンベロープの差出人のアドレス
エンベロープ受信者のアドレス
未知の送信者からのトリプレットを含む電子メールが到着前に記録されていない場合、その電子メールは最初はサーバーによってブロックされます。後者は、電子メールが「一時的に拒否された」ことを送信サーバーに通知する一時的な SMTP 4xx エラー コードを送信します。
これは一時的な遅延にすぎないため、電子メールの再送信を試行しない RFC に準拠していないスパム サーバーとは異なり、正規の SMTP は一定期間後に電子メールの再送信を試行します。ほとんどのサーバーのデフォルトの遅延は 15 分ですが、最大で数時間かかる場合があります。
送信サーバーが指定された制限時間内に電子メールを再送信することに成功したとします。その場合、それは非スパム送信元として識別され、今後の電子メールのホワイトリストに登録されます。送信者の IP アドレスもグレーリスト キャッシュに保存され、MTA が同じサーバーからの今後の電子メールを中断しないようにします。
唯一の注意点は、保存されるのは最大 24 時間だけであるということです。これは、送信者が頻繁に電子メールを送信しない限り、再度グレーリスト プロセスを実行する必要がある可能性があることを意味します。
グレーリストとブラックリスト: 違いは何ですか?
2 つの違いは非常に単純で、名前から推測できます。
ブラックリストにある送信者からのメールは、試行回数に関係なく、決して通過できません。
逆に、グレーリストは電子メールの通過を一時的にブロックするだけです。送信サーバーが電子メールの再送信を試行する限り、電子メールが漏れることを心配する必要はありません。
グレーリストの長所と短所
グレーリストには多くの利点があります。最も重要なことは、実装が非常に簡単で、ユーザー側で追加の構成を必要としないことです。実際、ユーザーは送信者から最初の電子メールを受信したときにのみ遅延に気づきますが、この遅延は悪意のある送信者や未確認のマルウェアからユーザーを保護するのに役立ちます。
この方法は、電力を大量に消費する他のフィルタリング方法とは異なり、使用する CPU リソースとメモリ リソースが少ないため、実装コストも非常に低くなります。
ただし、さまざまな利点があるにもかかわらず、欠点がないわけではありません。たとえば、サーバーがグレーリストを使用している場合、電子メールが適切な時間内に受信箱に届くという保証はありません。
ほとんどの場合、この遅延はイライラするものですが、パスワードのリセットやアカウントのアクティベーションリンクなど、時間に敏感なメールの場合は全く効果がなくなる可能性もあります。まれに、一部の正規の電子メールが誤ってスパムとしてフラグ付けされ、失われる場合もあります。
結局のところ、グレーリストは電子メール スパムと戦うための最良の方法の 1 つです。