Greylist

Aquisição da Greylisting.org

VPNReactor.com tem o prazer de anunciar a aquisição do site de consultoria de combate ao spam GreyListing.org.

A Greylisting.org tem estado, por algum tempo, na vanguarda da luta contra o spam na web e no e-mail e tem sido citada e referenciada por várias instituições acadêmicas, bem como por recursos online respeitados.

Riley Marsden, editor-chefe da Reator VPN disse “estamos cientes do bom trabalho que a GreyListing.org vem fazendo para a comunidade da web há algum tempo e sua missão está ligada ao que estamos tentando fazer aqui no VPN Reactor: tornar a web mais segura para todos. Estamos muito satisfeitos em tê-los a bordo.”

Para os não iniciados, aqui está um instantâneo de exatamente o que é a lista cinza e como ela funciona.

O que é lista cinza?

A lista cinza é um método de defender os usuários de e-mail contra e-mails de spam, descobrindo se o e-mail vem de um remetente legítimo ou suspeito. É realizado por um Mail Transfer Agent (MTA) ou simplesmente por um servidor de e-mail.

Um agente de transferência de correio (MTA) que emprega a lista cinza rejeitará temporariamente qualquer e-mail suspeito de um remetente que não reconheça. Ele solicitará que o servidor de e-mail de origem tente reenviar o e-mail após um determinado período de tempo.

Esse método geralmente é suficiente para interromper o spam real. Isso ocorre porque a maioria dos spammers em massa passa por um grande número de endereços de e-mail, mas não pode pagar pelos recursos sofisticados ou pelo atraso para tentar enviar o e-mail várias vezes.

Por outro lado, um servidor SMTP (Simple Mail Transfer Protocol) legítimo tentará enviar um e-mail atrasado várias vezes até que o e-mail seja aceito.

Como funciona a lista cinza de e-mail?

Para entender como funciona a lista cinza, primeiro você deve se familiarizar com a forma como um e-mail é enviado. Os e-mails entregues usando o protocolo SMTP são enviados em unidades chamadas envelopes. Cada envelope contém o endereço do remetente, o endereço do destinatário e o corpo da mensagem.

Um servidor que usa lista cinza armazenará em cache três dados chamados de “tripleto” para cada e-mail recebido:

O endereço IP do servidor de envio
O endereço do remetente do envelope
O(s) endereço(s) do destinatário do envelope

Quando um e-mail de um remetente desconhecido com um trigêmeo não foi registrado antes de chegar, ele será inicialmente bloqueado pelo servidor. Este último envia um código de erro SMTP 4xx temporário informando ao servidor de envio que o e-mail foi “rejeitado temporariamente”.

Como esse é apenas um atraso temporário, um SMTP legítimo tentará reenviar o e-mail após um determinado período de tempo, ao contrário de um servidor de spam não compatível com RFC que não tentará enviar o e-mail novamente. O atraso padrão para a maioria dos servidores é de 15 minutos, embora possa ir até algumas horas.

Suponha que o servidor de envio consiga enviar o e-mail novamente dentro do limite de tempo especificado. Nesse caso, ele será identificado como uma fonte não spam e colocado na lista de permissões para e-mails futuros. O endereço IP do remetente também é salvo no cache da lista cinza para garantir que o MTA não interrompa nenhum e-mail futuro do mesmo servidor.

A única ressalva é que ele só é salvo por até 24 horas. Isso significa que, a menos que o remetente envie e-mails com frequência, ele pode ter que passar pelo processo de lista cinza novamente.

Greylisting vs Blacklisting: qual é a diferença?

A diferença entre os dois é bastante simples e pode ser adivinhada a partir de seus nomes.

Um e-mail de um remetente em sua lista negra nunca terá permissão para passar, independentemente do número de tentativas.

Por outro lado, a lista cinza apenas impede que o e-mail seja enviado temporariamente. Contanto que o servidor de envio tente reenviar o e-mail, você não deve se preocupar com o e-mail caindo nas rachaduras.

Vantagens e Desvantagens da Greylisting

A lista cinza tem muitas vantagens. Mais importante ainda, é bastante simples de implementar e não requer nenhuma configuração adicional por parte dos usuários. Na verdade, o usuário só notará um atraso ao receber o primeiro e-mail de um remetente, mas esse atraso ajudará a protegê-lo de remetentes mal-intencionados e malware não identificado.

Esse método também é muito barato de implementar, pois usa menos recursos de CPU e memória, ao contrário de outros métodos de filtragem com uso intensivo de energia.

No entanto, apesar de suas várias vantagens, não é isento de deficiências. Para ilustrar, se o seu servidor usa lista cinza, não há garantia de que seus e-mails chegarão à sua caixa de entrada em um período de tempo razoável.

Esse atraso pode ser frustrante na maioria dos casos, mas também pode ser totalmente ineficaz para e-mails urgentes, como redefinições de senha e links de ativação de conta. Alguns e-mails legítimos podem até ser sinalizados erroneamente como spam em casos raros, fazendo com que sejam perdidos.

Por fim, a lista cinza é atualmente uma das melhores maneiras de combater o spam de e-mail.