Серые списки

Приобретение Greylisting.org

VPNReactor.com рад объявить о приобретении консультативного веб-сайта по борьбе со спамом GreyListing.org.

Greylisting.org в течение некоторого времени был в авангарде борьбы со спамом в Интернете и электронной почте, и его цитировали и ссылались многие академические учреждения, а также уважаемые онлайн-ресурсы.

Райли Марсден, главный редактор VPN-реактор сказал: «Мы знали о хорошей работе, которую GreyListing.org делал для веб-сообщества в течение некоторого времени, и их миссия связана с тем, что мы пытаемся сделать здесь, в VPN Reactor: сделать Интернет более безопасным для всех. Мы рады видеть их на борту».

Для непосвященных вот снимок того, что такое серые списки и как они работают.

Что такое серый список?

Серые списки — это метод защиты пользователей электронной почты от спама путем выяснения того, исходит ли электронное письмо от законного или подозрительного отправителя. Это выполняется агентом передачи почты (MTA) или просто почтовым сервером.

Агент передачи почты (MTA), который использует серый список, будет временно отклонять любые подозрительные электронные письма от отправителя, которого он не распознает. Он потребует, чтобы исходный почтовый сервер попытался повторно отправить электронное письмо по истечении определенного времени.

Этого метода обычно достаточно, чтобы остановить настоящий спам. Это связано с тем, что большинство массовых спамеров используют огромное количество адресов электронной почты, но не могут позволить себе сложные функции или временную задержку для повторной отправки электронной почты несколько раз.

Напротив, законный сервер Simple Mail Transfer Protocol (SMTP) будет пытаться отправить отложенное электронное письмо несколько раз, пока электронное письмо не будет принято.

Как работает серый список электронной почты?

Чтобы понять, как работает грейлистинг, вы должны сначала ознакомиться с тем, как отправляется электронное письмо. Электронные письма, доставляемые с использованием протокола SMTP, отправляются в единицах, называемых конвертами. Каждый конверт содержит адрес отправителя, затем адрес получателя, а затем сам текст сообщения.

Сервер, использующий серые списки, будет кэшировать три части данных, называемых «триплетами», для каждого входящего электронного письма:

IP-адрес отправляющего сервера
Адрес отправителя конверта
Адрес(а) получателя конверта

Когда электронное письмо от неизвестного отправителя с триплетом не было записано до его прибытия, оно изначально будет заблокировано сервером. Последний отправляет временный код ошибки SMTP 4xx, информирующий отправляющий сервер о том, что электронное письмо было «временно отклонено».

Поскольку это только временная задержка, законный SMTP попытается повторно отправить электронное письмо через заданный период времени, в отличие от спам-сервера, не соответствующего RFC, который не будет пытаться отправить электронное письмо снова. Задержка по умолчанию для большинства серверов составляет 15 минут, хотя может достигать нескольких часов.

Предположим, отправляющему серверу удается снова отправить электронное письмо в течение указанного срока. В этом случае он будет идентифицирован как источник, не являющийся источником спама, и будет занесен в белый список для будущих электронных писем. IP-адрес отправителя также сохраняется в кеше серых списков, чтобы гарантировать, что MTA не будет прерывать дальнейшие электронные письма с того же сервера.

Единственное предостережение в том, что он сохраняется только до 24 часов. Это означает, что если отправитель не отправляет вам электронные письма часто, ему, возможно, придется снова пройти процесс внесения в серый список.

Серые и черные списки: в чем разница?

Разница между ними довольно проста и может быть догадана из их названий.

Электронное письмо от отправителя из вашего черного списка никогда не будет доставлено, независимо от количества попыток.

И наоборот, серый список только временно блокирует электронную почту. Пока отправляющий сервер пытается повторно отправить электронное письмо, вам не следует беспокоиться о том, что электронное письмо провалится.

Преимущества и недостатки серых списков

Серые списки имеют много преимуществ. Самое главное, это довольно просто реализовать и не требует дополнительной настройки со стороны пользователя. На самом деле пользователь заметит задержку только при получении первого письма от отправителя, но эта задержка поможет защитить его от вредоносных отправителей и неопознанных вредоносных программ.

Этот метод также очень дешев в реализации, поскольку он использует меньше ресурсов ЦП и памяти, в отличие от других энергоемких методов фильтрации.

Однако, несмотря на различные преимущества, он не лишен недостатков. Чтобы проиллюстрировать это, если ваш сервер использует серый список, нет никакой гарантии, что ваши электронные письма будут поступать в ваш почтовый ящик в разумные сроки.

Эта задержка может быть неприятной в большинстве случаев, но она также может быть совершенно неэффективной для срочных электронных писем, таких как сброс пароля и ссылки для активации учетной записи. Некоторые законные электронные письма могут даже быть ошибочно помечены как спам в редких случаях, что приводит к их потере.

В конечном счете, серые списки в настоящее время являются одним из лучших способов борьбы со спамом в электронной почте.