Grålistning

Greylisting.org Förvärv

VPNReactor.com är glada över att tillkännage förvärvet av den rådgivande webbplatsen för spambekämpning GreyListing.org.

Greylisting.org har under en tid legat i framkanten av bekämpning av spam på webben och e-post och har citerats och refererats av flera akademiska institutioner såväl som välrespekterade onlineresurser.

Riley Marsden, chefredaktör för VPN-reaktor sa "vi har varit medvetna om det goda arbete som GreyListing.org har gjort för webbgemenskapen under en tid och deras uppdrag hänger ihop med vad vi försöker göra här på VPN Reactor: göra webben säkrare för alla. Vi är glada över att ha dem ombord.”

För den oinvigde, här är en ögonblicksbild av exakt vad grålistning är och hur det fungerar.

Vad är grålistning?

Grålistning är en metod för att försvara e-postanvändare från skräppost genom att ta reda på om e-postmeddelandet kommer från en legitim eller misstänkt avsändare. Det utförs av en Mail Transfer Agent (MTA) eller helt enkelt en e-postserver.

En e-postöverföringsagent (MTA) som använder grålistning kommer tillfälligt att avvisa alla misstänkta e-postmeddelanden från en avsändare som den inte känner igen. Den kommer att begära att den ursprungliga e-postservern försöker skicka e-postmeddelandet igen efter att en viss tid har förflutit.

Denna metod är vanligtvis tillräckligt för att stoppa faktisk skräppost. Det beror på att de flesta massspammare går igenom ett enormt antal e-postadresser men inte har råd med de sofistikerade funktionerna eller tidsfördröjningen att försöka skicka e-postmeddelandet flera gånger.

Däremot kommer en legitim SMTP-server (Simple Mail Transfer Protocol) att försöka skicka ett försenat e-postmeddelande flera gånger tills e-postmeddelandet accepteras.

Hur fungerar e-postgrålistning?

För att förstå hur grålistning fungerar bör du först bekanta dig med hur ett e-postmeddelande skickas. E-postmeddelanden som levereras med SMTP-protokollet skickas i enheter som kallas kuvert. Varje kuvert innehåller avsändarens adress, sedan mottagarens adress och sedan själva meddelandet.

En server som använder grålistning cachelagrar tre databitar som kallas en "triplett" för varje inkommande e-postmeddelande:

Den sändande serverns IP-adress
Kuvertets avsändaradress
Kuvertmottagarens adress(er)

När ett e-postmeddelande från en okänd avsändare med en triplett inte har spelats in innan det kommer, kommer det initialt att blockeras av servern. Den senare skickar en tillfällig SMTP 4xx-felkod som informerar sändningsservern om att e-postmeddelandet har "tillfälligt avvisats".

Eftersom detta bara är en tillfällig fördröjning kommer en legitim SMTP att försöka skicka e-postmeddelandet igen efter en viss tidsperiod, till skillnad från en icke-RFC-kompatibel spamserver som inte kommer att försöka skicka e-postmeddelandet igen. Standardfördröjningen för de flesta servrar är 15 minuter, även om den kan gå upp till ett par timmar.

Anta att den sändande servern lyckas skicka e-postmeddelandet igen inom den angivna tidsgränsen. I så fall kommer den att identifieras som en icke-spamkälla och vitlistas för framtida e-postmeddelanden. Avsändarens IP-adress sparas också i grålistningscachen för att säkerställa att MTA inte kommer att avbryta framtida e-postmeddelanden från samma server.

Den enda varningen är att den bara sparas i upp till 24 timmar. Det betyder att om inte avsändaren skickar e-postmeddelanden till dig ofta, kan de behöva gå igenom grålistningsprocessen igen.

Grålistning vs svartlistning: vad är skillnaden?

Skillnaden mellan de två är ganska enkel och kan gissas utifrån deras namn.

Ett mejl från en avsändare på din svarta lista kommer aldrig att tillåtas gå igenom, oavsett antal försök.

Omvänt blockerar grålistning endast e-postmeddelandet från att gå igenom tillfälligt. Så länge den sändande servern försöker skicka e-postmeddelandet igen, bör du inte oroa dig för att e-postmeddelandet faller mellan stolarna.

Fördelar och nackdelar med grålistning

Grålistning har många fördelar. Viktigast av allt är att det är ganska enkelt att implementera och kräver ingen ytterligare konfiguration från användarnas sida. Faktum är att användaren bara märker en fördröjning när han tar emot det första e-postmeddelandet från en avsändare, men denna fördröjning kommer att hjälpa till att skydda dem från skadliga avsändare och oidentifierad skadlig programvara.

Denna metod är också mycket billig att implementera eftersom den använder färre CPU- och minnesresurser, till skillnad från andra energikrävande filtreringsmetoder.

Men trots dess olika fördelar är det inte utan brister. För att illustrera, om din server använder grålistning, finns det ingen garanti för att dina e-postmeddelanden kommer till din inkorg inom rimlig tid.

Denna fördröjning kan vara frustrerande i de flesta fall, men den kan också vara direkt ineffektiv för tidskänsliga e-postmeddelanden som lösenordsåterställning och kontoaktiveringslänkar. Vissa legitima e-postmeddelanden kan till och med felaktigt flaggas som spam i sällsynta fall, vilket gör att de går förlorade.

I slutändan är grålistning för närvarande ett av de bästa sätten att bekämpa e-postspam.