Grijze lijst

Greylisting.org Acquisitie

VPNReactor.com is verheugd de overname aan te kondigen van de advieswebsite voor spambestrijding GreyListing.org.

Greylisting.org loopt al geruime tijd voorop in de strijd tegen web- en e-mailspam en is geciteerd en verwezen door meerdere academische instellingen en gerespecteerde online bronnen.

Riley Marsden, hoofdredacteur van VPN-reactor zei: “we zijn ons bewust van het goede werk dat GreyListing.org al een tijdje doet voor de webgemeenschap en hun missie sluit aan bij wat we hier bij VPN Reactor proberen te doen: het web veiliger maken voor iedereen. We zijn verheugd om ze aan boord te hebben.”

Voor niet-ingewijden is hier een momentopname van wat greylisting precies is en hoe het werkt.

Wat is greylisting?

Greylisting is een methode om e-mailgebruikers te beschermen tegen spam-e-mails door uit te zoeken of de e-mail afkomstig is van een legitieme of verdachte afzender. Het wordt uitgevoerd door een Mail Transfer Agent (MTA) of gewoon een e-mailserver.

Een mail transfer agent (MTA) die gebruik maakt van greylisting zal tijdelijk elke verdachte e-mail weigeren van een afzender die hij niet herkent. Het zal de oorspronkelijke e-mailserver vragen om de e-mail opnieuw te verzenden nadat een bepaalde tijd is verstreken.

Deze methode is meestal voldoende om daadwerkelijke spam te stoppen. Dat komt omdat de meeste massaspammers een enorm aantal e-mailadressen doornemen, maar de geavanceerde functies of de vertraging om de e-mail meerdere keren opnieuw te proberen niet kunnen betalen.

Een legitieme SMTP-server (Simple Mail Transfer Protocol) daarentegen zal meerdere keren proberen een vertraagde e-mail te verzenden totdat de e-mail wordt geaccepteerd.

Hoe werkt e-mail Greylisting?

Om te begrijpen hoe greylisting werkt, moet u eerst weten hoe een e-mail wordt verzonden. E-mails die worden afgeleverd met behulp van het SMTP-protocol, worden verzonden in eenheden die enveloppen worden genoemd. Elke envelop bevat het adres van de afzender, vervolgens het adres van de ontvanger en vervolgens de eigenlijke inhoud van het bericht.

Een server die greylisting gebruikt, zal voor elke inkomende e-mail drie gegevens in de cache opslaan, een "triplet" genaamd:

Het IP-adres van de verzendende server
Het afzenderadres van de envelop
De adres(sen) van de ontvanger van de envelop

Wanneer een e-mail van een onbekende afzender met een triplet niet is opgenomen voordat deze aankomt, wordt deze in eerste instantie geblokkeerd door de server. De laatste stuurt een tijdelijke SMTP 4xx-foutcode die de verzendende server informeert dat de e-mail "tijdelijk is afgewezen".

Aangezien dit slechts een tijdelijke vertraging is, zal een legitieme SMTP proberen de e-mail na een bepaalde tijd opnieuw te verzenden, in tegenstelling tot een niet-RFC-compatibele spamserver die niet opnieuw zal proberen de e-mail te verzenden. De standaardvertraging voor de meeste servers is 15 minuten, hoewel dit kan oplopen tot een paar uur.

Stel dat de verzendende server erin slaagt de e-mail binnen de opgegeven tijdslimiet opnieuw te verzenden. In dat geval wordt het geïdentificeerd als een niet-spambron en op de witte lijst gezet voor toekomstige e-mails. Het IP-adres van de afzender wordt ook opgeslagen in de greylisting-cache om ervoor te zorgen dat de MTA geen toekomstige e-mails van dezelfde server onderbreekt.

Het enige voorbehoud is dat het maximaal 24 uur wordt bewaard. Dit betekent dat tenzij de afzender u regelmatig e-mails stuurt, deze mogelijk opnieuw door het greylisting-proces moet gaan.

Greylisting versus Blacklisting: wat is het verschil?

Het verschil tussen de twee is vrij eenvoudig en kan worden geraden uit hun namen.

Een e-mail van een afzender op je zwarte lijst wordt nooit doorgelaten, ongeacht het aantal pogingen.

Omgekeerd blokkeert greylisting de e-mail slechts tijdelijk. Zolang de verzendende server probeert de e-mail opnieuw te verzenden, hoeft u zich geen zorgen te maken dat de e-mail tussen wal en schip valt.

Voor- en nadelen van greylisting

Greylisting heeft veel voordelen. Het belangrijkste is dat het vrij eenvoudig te implementeren is en geen aanvullende configuratie van de kant van de gebruiker vereist. In feite merkt de gebruiker pas een vertraging bij het ontvangen van de eerste e-mail van een afzender, maar deze vertraging helpt hem te beschermen tegen kwaadwillende afzenders en niet-geïdentificeerde malware.

Deze methode is ook erg goedkoop om te implementeren omdat het minder CPU- en geheugenbronnen gebruikt, in tegenstelling tot andere energie-intensieve filtermethoden.

Ondanks de verschillende voordelen is het echter niet zonder tekortkomingen. Ter illustratie: als uw server greylisting gebruikt, is er geen garantie dat uw e-mails binnen een redelijke tijd in uw inbox aankomen.

Deze vertraging kan in de meeste gevallen frustrerend zijn, maar het kan ook ronduit ineffectief zijn voor tijdgevoelige e-mails, zoals het resetten van wachtwoorden en koppelingen voor het activeren van accounts. Sommige legitieme e-mails kunnen in zeldzame gevallen zelfs ten onrechte als spam worden gemarkeerd, waardoor ze verloren gaan.

Uiteindelijk is greylisting momenteel een van de beste manieren om e-mailspam te bestrijden.