Lista gri

Lista gri este o modalitate de a bloca automat spam-ul , pe baza faptului că „comportamentul” software-ului conceput pentru a trimite spam este diferit de comportamentul serverelor de e-mail obișnuite . Dacă serverul de corespondență al destinatarului refuză să accepte scrisoarea și raportează o „eroare temporară”, serverul expeditorului trebuie să încerce din nou mai târziu. Software-ul de spam de obicei nu încearcă să facă acest lucru în astfel de cazuri.

Informații tehnice

Cele mai multe e-mailuri de pe Internet sunt trimise folosind protocolul SMTP . Acest protocol prevede că serverul care ar trebui să primească scrisoarea poate raporta apariția unei erori temporare. Aceasta înseamnă că în acest moment serverul nu poate accepta scrisoarea, de exemplu, din cauza încărcării prea mari, a lipsei de spațiu pe disc și altele asemenea, dar în viitor situația se poate schimba și scrisoarea va fi acceptată.

Un server care folosește tehnologia greylisting va respinge inițial orice e-mail de la un expeditor necunoscut, raportând o eroare temporară. Informațiile despre această încercare sunt înregistrate în baza de date, care include de obicei următoarele date (sau unele dintre ele):

Adresa IP a serverului care încearcă să trimită e-mailul;
adresa expeditorului ;
adresa destinatarului.

Dacă aceasta a fost o încercare de a trimite spam, atunci este probabil să se termine. Dacă în viitor se face o altă încercare de a trimite aceeași scrisoare (cum ar trebui să fie prin protocolul SMTP), serverul care utilizează listele gri va găsi intrarea corespunzătoare în baza sa de date și va accepta scrisoarea. Pentru a crește fiabilitatea metodei, se impune o restricție suplimentară: după prima încercare trebuie să treacă cel puțin o anumită perioadă de timp. Toate scrisorile ulterioare de la același expeditor către același destinatar, trimise prin același server, vor fi acceptate fără întârziere, deoarece baza de date are deja intrarea necesară.

Beneficii

Configurarea listei gri necesită puțin efort din partea administratorului serverului și nici un efort din partea utilizatorilor de e -mail.
Implementarea listei gri nu folosește aproape nicio resurse de server.
Rată scăzută de fals pozitive atunci când un e-mail care nu este spam este respins.

Dezavantaje

Serverul expeditorului trebuie să fie pregătit să redirecționeze e-mailul în cazul unei erori tranzitorii, ceea ce poate să nu fie cazul implementărilor de server de e-mail non-standard. Astfel, buletinele informative de pe site-uri de știri și altele asemenea pot fi eliminate în mod eronat.
Standardul SMTP recomandă ca intervalele dintre reîncercări pentru a trimite un e-mail să fie de cel puțin 30 de minute . Aceasta înseamnă că o scrisoare trimisă de la majoritatea serverelor de e-mail va ajunge la destinatar nu mai devreme de o jumătate de oră (sau chiar mai târziu), ceea ce poate fi inacceptabil în cazul unei corespondențe urgente. Acest dezavantaj este compensat de faptul că întârzierea este introdusă numai atunci când prima scrisoare este trimisă de la o adresă necunoscută anterior. Cu toate acestea, baza de date cu adrese cunoscute este, de obicei, curățată de intrări învechite din când în când. Dacă un corespondent scrie scrisori rar, atunci scrisorile de la el vor ajunge întotdeauna cu întârziere.
Serviciile mari de e-mail folosesc mai multe servere, cu adrese IP diferite și este posibil ca mai multe servere să încerce pe rând să trimită același e-mail (la intervale de 30 de minute). Acest lucru poate duce la întârzieri foarte mari în livrarea e-mailurilor.
Programele de spam pot fi îmbunătățite. Suportul pentru retrimiterea unui mesaj este destul de ușor de implementat și elimină în mare măsură acest tip de protecție. Indicatorul cheie în această luptă este raportul dintre timpul caracteristic pentru ca un spammer să fie inclus pe lista neagră și timpul de întârziere tipic pentru listarea gri . Greylisting -urile sunt inutile pe termen lung; în timp ce listarea gri este dificil de depășit pentru spammeri. $t_{b}$ $t_{g}$ $t_{b}\gg t_{g}$ $t_{b}\ll t_{g}$

Pentru a reduce impactul acestor deficiențe, administratorul ar trebui să folosească liste albe (liste de excludere) pentru serverele care pot întâmpina problemele de mai sus. De obicei, implementările de liste gri includ deja o astfel de listă albă în mod implicit. De asemenea, implementările avansate de listare gri pe lista albă automată a serverelor SMTP care au funcționat bine pentru o perioadă semnificativă de timp. Există modalități de a partaja astfel de liste albe între diferite servere ( p2pwl sau bază de date SQL partajată ) .

O altă modalitate de a scăpa de întârzierea în livrarea unor scrisori este implementarea protocolului Sender Policy Framework pe serverul de e-mail .

Tehnologii similare

Există metode de filtrare a spam-ului care utilizează alte diferențe în comportamentul software-ului de spam față de standarde. De exemplu, protocolul SMTP prevede că serverul expeditorului, după conectare, trebuie să aștepte o invitație de la serverul destinatarului. Mulți spammeri care economisesc timp nu fac acest lucru și încep să trimită comenzi imediat. Blocarea bazată pe acest comportament poate filtra spam-ul.

O tehnică strâns înrudită, și uneori folosită împreună cu greylisting, este greytrapping. Esența tehnicii este că listele de adrese aflate în mâinile spammerilor au o mulțime de „balast” - adrese care nu au existat niciodată în realitate. Poate că aceste adrese sunt rezultatul unor erori în activitatea programelor de colectare a adreselor sau poate sunt o fraudă banală în comerțul dintre spammeri. În orice caz, după ce a calculat astfel de „suflete moarte”, administratorul poate bloca automat (lista neagră) toate adresele IP de la care a încercat să trimită o scrisoare la o astfel de adresă capcană.

Lista gri

Informații tehnice

Beneficii

Dezavantaje

Tehnologii similare

Link -uri