รายชื่อสีเทา

การเข้าซื้อกิจการ Greylisting.org

VPNReactor.com มีความยินดีที่จะประกาศการเข้าซื้อกิจการเว็บไซต์ที่ปรึกษาต่อต้านสแปม GreyListing.org

Greylisting.org เป็นผู้นำในการต่อสู้กับสแปมบนเว็บและอีเมลมาระยะหนึ่งแล้ว และได้รับการอ้างอิงและอ้างอิงโดยสถาบันการศึกษาหลายแห่ง รวมถึงแหล่งข้อมูลออนไลน์ที่ได้รับการยอมรับเป็นอย่างดี

ไรลีย์ มาร์สเดน หัวหน้าบรรณาธิการของ เครื่องปฏิกรณ์ VPN กล่าวว่า “เราทราบถึงการทำงานดีๆ ที่ GreyListing.org ทำเพื่อชุมชนเว็บมาระยะหนึ่งแล้ว และภารกิจของพวกเขาเชื่อมโยงกับสิ่งที่เราพยายามทำที่ VPN Reactor: ทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับทุกคน เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้พวกเขามาร่วมงาน”

สำหรับผู้ที่ไม่ได้ฝึกหัด ต่อไปนี้คือภาพรวมว่ารายการที่ต้องสงสัยคืออะไรและทำงานอย่างไร

Greylisting คืออะไร?

Greylisting คือวิธีการปกป้องผู้ใช้อีเมลจากอีเมลขยะโดยพิจารณาว่าอีเมลนั้นมาจากผู้ส่งที่ถูกต้องหรือน่าสงสัยหรือไม่ ดำเนินการโดย Mail Transfer Agent (MTA) หรือเพียงแค่เซิร์ฟเวอร์อีเมล

Mail Transfer Agent (MTA) ที่ใช้รายการสีเทาจะปฏิเสธอีเมลที่น่าสงสัยจากผู้ส่งที่ไม่รู้จักเป็นการชั่วคราว จะขอให้เซิร์ฟเวอร์อีเมลต้นทางพยายามส่งอีเมลอีกครั้งหลังจากผ่านไประยะเวลาหนึ่ง

ปกติวิธีนี้จะเพียงพอที่จะหยุดสแปมจริงๆ ได้ นั่นเป็นเพราะว่าผู้ส่งอีเมลขยะจำนวนมากใช้ที่อยู่อีเมลจำนวนมาก แต่ไม่สามารถซื้อคุณสมบัติที่ซับซ้อนหรือหน่วงเวลาเพื่อลองส่งอีเมลซ้ำหลายครั้งได้

ในทางตรงกันข้าม เซิร์ฟเวอร์ Simple Mail Transfer Protocol (SMTP) ที่ถูกต้องตามกฎหมายจะพยายามส่งอีเมลล่าช้าหลายครั้งจนกว่าอีเมลจะได้รับการยอมรับ

Greylisting ของอีเมลทำงานอย่างไร

เพื่อทำความเข้าใจวิธีการทำงานของ greylisting คุณควรทำความคุ้นเคยกับวิธีการส่งอีเมลก่อน อีเมลที่ส่งโดยใช้โปรโตคอล SMTP จะถูกส่งในหน่วยที่เรียกว่าซองจดหมาย แต่ละซองจดหมายประกอบด้วยที่อยู่ของผู้ส่ง ที่อยู่ของผู้รับ และเนื้อหาที่แท้จริงของข้อความ

เซิร์ฟเวอร์ที่ใช้รายการสีเทาจะแคชข้อมูลสามส่วนที่เรียกว่า “triplet” สำหรับอีเมลขาเข้าทุกฉบับ:

ที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่ง
ที่อยู่ผู้ส่งซองจดหมาย
ที่อยู่ผู้รับซองจดหมาย

เมื่ออีเมลจากผู้ส่งที่ไม่รู้จักซึ่งมีแฝดสามไม่ได้รับการบันทึกก่อนที่จะมาถึง เซิร์ฟเวอร์จะบล็อกอีเมลนั้นในขั้นต้น ส่วนหลังจะส่งรหัสข้อผิดพลาด SMTP 4xx ชั่วคราวเพื่อแจ้งเซิร์ฟเวอร์ที่ส่งว่าอีเมลถูก "ปฏิเสธชั่วคราว"

เนื่องจากนี่เป็นเพียงความล่าช้าชั่วคราว SMTP ที่ถูกต้องตามกฎหมายจะพยายามส่งอีเมลอีกครั้งหลังจากช่วงระยะเวลาหนึ่ง ซึ่งแตกต่างจากเซิร์ฟเวอร์สแปมที่ไม่สอดคล้องกับ RFC ที่จะไม่พยายามส่งอีเมลอีกครั้ง ความล่าช้าเริ่มต้นสำหรับเซิร์ฟเวอร์ส่วนใหญ่คือ 15 นาที แม้ว่าอาจนานถึงสองสามชั่วโมงก็ตาม

สมมติว่าเซิร์ฟเวอร์ผู้ส่งจัดการส่งอีเมลอีกครั้งได้สำเร็จภายในระยะเวลาที่กำหนด ในกรณีดังกล่าว จะถูกระบุว่าเป็นแหล่งที่ไม่ใช่สแปมและอยู่ในไวท์ลิสต์สำหรับอีเมลในอนาคต ที่อยู่ IP ของผู้ส่งจะถูกบันทึกไว้ในแคชรายการสีเทาเพื่อให้แน่ใจว่า MTA จะไม่รบกวนอีเมลในอนาคตจากเซิร์ฟเวอร์เดียวกัน

ข้อแม้เดียวก็คือมันจะถูกบันทึกไว้ได้นานถึง 24 ชั่วโมงเท่านั้น ซึ่งหมายความว่า เว้นแต่ผู้ส่งจะส่งอีเมลถึงคุณบ่อยครั้ง พวกเขาอาจต้องเข้าสู่กระบวนการขึ้นบัญชีเทาอีกครั้ง

Greylisting กับ Blacklisting: อะไรคือความแตกต่าง?

ความแตกต่างระหว่างทั้งสองนั้นค่อนข้างง่ายและสามารถเดาได้จากชื่อของพวกเขา

อีเมลจากผู้ส่งที่อยู่ในบัญชีดำของคุณจะไม่ได้รับอนุญาตให้ผ่านไป ไม่ว่าจะพยายามกี่ครั้งก็ตาม

ในทางกลับกัน การขึ้นบัญชีเทาจะบล็อกเฉพาะอีเมลไม่ให้เข้าถึงได้ชั่วคราวเท่านั้น ตราบใดที่เซิร์ฟเวอร์ผู้ส่งพยายามส่งอีเมลอีกครั้ง คุณไม่ควรกังวลว่าอีเมลจะตกไปอยู่ในช่องโหว่

ข้อดีและข้อเสียของ Greylisting

Greylisting มีข้อดีหลายประการ สิ่งสำคัญที่สุดคือ ใช้งานได้ค่อนข้างตรงไปตรงมาและไม่จำเป็นต้องกำหนดค่าเพิ่มเติมจากฝั่งผู้ใช้ ในความเป็นจริง ผู้ใช้จะสังเกตเห็นความล่าช้าเมื่อได้รับอีเมลฉบับแรกจากผู้ส่งเท่านั้น แต่ความล่าช้านี้จะช่วยปกป้องพวกเขาจากผู้ส่งที่เป็นอันตรายและมัลแวร์ที่ไม่สามารถระบุได้

วิธีนี้ยังใช้ราคาถูกมากเช่นกัน เนื่องจากใช้ทรัพยากร CPU และหน่วยความจำน้อยกว่า ไม่เหมือนวิธีการกรองที่ใช้พลังงานมากอื่นๆ

อย่างไรก็ตาม แม้จะมีข้อดีหลายประการ แต่ก็ไม่ได้ไร้ข้อบกพร่อง เพื่อแสดงให้เห็น หากเซิร์ฟเวอร์ของคุณใช้รายการสีเทา ก็ไม่รับประกันว่าอีเมลของคุณจะมาถึงกล่องจดหมายของคุณในระยะเวลาที่เหมาะสม

ความล่าช้านี้อาจทำให้หงุดหงิดในกรณีส่วนใหญ่ แต่ก็อาจไม่ได้ผลเลยสำหรับอีเมลที่ต้องคำนึงถึงเวลา เช่น การรีเซ็ตรหัสผ่านและลิงก์การเปิดใช้งานบัญชี อีเมลที่ถูกต้องบางฉบับอาจถูกตั้งค่าสถานะว่าเป็นสแปมอย่างไม่ถูกต้องในบางกรณี ซึ่งเกิดขึ้นไม่บ่อยนัก ส่งผลให้อีเมลสูญหาย

ท้ายที่สุดแล้ว การขึ้นบัญชีเทาถือเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการต่อสู้กับสแปมอีเมล