灰名单

Greylisting.org 收购

VPNReactor.com 很高兴地宣布收购垃圾邮件打击咨询网站 GreyListing.org。

一段时间以来,Greylisting.org 一直处于打击网络和电子邮件垃圾邮件的最前沿,并被多家学术机构和备受推崇的在线资源引用和引用。

莱利马斯登,主编 VPN反应堆 说:“我们已经意识到 GreyListing.org 一段时间以来一直在为网络社区所做的出色工作,他们的使命与我们在 VPN Reactor 尝试做的事情相关:让网络对每个人都更安全。 我们很高兴他们加入。”

对于外行,这里有一个关于灰名单的确切定义及其工作原理的快照。

什么是灰名单?

灰名单是一种通过确定电子邮件是来自合法发件人还是可疑发件人来保护电子邮件用户免受垃圾邮件侵害的方法。 它由邮件传输代理 (MTA) 或简单的电子邮件服务器执行。

采用灰名单的邮件传输代理 (MTA) 会暂时拒绝来自它无法识别的发件人的任何可疑电子邮件。 它将请求原始电子邮件服务器在经过一定时间后尝试重新发送电子邮件。

这种方法通常足以阻止真正的垃圾邮件。 这是因为大多数垃圾邮件发送者会浏览大量的电子邮件地址,但无法承受复杂的功能或多次重试发送电子邮件的时间延迟。

相反,合法的简单邮件传输协议 (SMTP) 服务器将多次尝试发送延迟的电子邮件,直到电子邮件被接受为止。

电子邮件灰名单如何工作?

要了解灰名单的工作原理,您应该首先了解电子邮件的发送方式。 使用 SMTP 协议传送的电子邮件以称为信封的单位发送。 每个信封包含发件人的地址,然后是收件人的地址,然后是邮件的实际正文。

使用灰名单的服务器将为每封收到的电子邮件缓存三段数据,称为“三元组”:

发送服务器的IP地址
信封发件人地址
信封收件人地址

当来自未知发件人的带有三元组的电子邮件在到达之前未被记录时,它最初将被服务器阻止。 后者发送一个临时的 SMTP 4xx 错误代码,通知发送服务器该电子邮件已被“暂时拒绝”。

由于这只是暂时的延迟,合法的 SMTP 将在一段时间后尝试重新发送电子邮件,这与不符合 RFC 标准的垃圾邮件服务器不会再次尝试发送电子邮件不同。 大多数服务器的默认延迟是 15 分钟,但也可能长达几个小时。

假设发送服务器成功地设法在指定的时间限制内再次发送电子邮件。 在这种情况下,它将被识别为非垃圾邮件来源,并被列入白名单以供以后发送电子邮件。 发件人的 IP 地址也保存在灰名单缓存中,以确保 MTA 不会中断来自同一服务器的任何未来电子邮件。

唯一需要注意的是它最多只能保存 24 小时。 这意味着除非发件人经常向您发送电子邮件,否则他们可能不得不再次通过灰名单流程。

灰名单与黑名单:有什么区别?

两者的区别很简单,从名字就可以猜到。

无论尝试次数如何,都不会允许来自黑名单上发件人的电子邮件通过。

相反,灰名单只会暂时阻止电子邮件通过。 只要发送服务器尝试重新发送电子邮件,您就不必担心电子邮件会被遗漏。

灰名单的优点和缺点

灰名单有很多优点。 最重要的是,它的实现非常简单,不需要用户端进行额外的配置。 事实上,用户只会在收到来自发件人的第一封电子邮件时注意到延迟,但这种延迟将有助于保护他们免受恶意发件人和身份不明的恶意软件的侵害。

与其他功耗密集型过滤方法不同,此方法的实施成本也非常低,因为它使用较少的 CPU 和内存资源。

然而,尽管它具有各种优点,但并非没有缺点。 举例来说,如果您的服务器使用灰名单,则无法保证您的电子邮件会在合理的时间内到达您的收件箱。

在大多数情况下,这种延迟可能令人沮丧,但对于时间敏感的电子邮件(例如密码重置和帐户激活链接),它也可能完全无效。 在极少数情况下,一些合法电子邮件甚至可能被错误地标记为垃圾邮件,从而导致它们丢失。

归根结底,灰名单是目前打击垃圾邮件的最佳方式之一。