Серый список (электронная почта) - Greylisting (email)

Серые списки это метод защиты Эл. почта пользователи против спам. А агент по пересылке почты (MTA), использующий серые списки, "временно отклонит" любое письмо от отправителя, которого он не узнает. Если письмо является законным, исходный сервер попытается снова после задержки, и, если прошло достаточно времени, электронное письмо будет принято.

Как это устроено

Сервер, использующий серые списки, временно отклоняет электронную почту из неизвестных или подозрительных источников, отправляя коды ответа 4xx («пожалуйста, перезвоните позже»), как определено в Простой протокол передачи почты (SMTP). Ожидается, что полнофункциональные реализации SMTP будут поддерживать очереди для повторных попыток передачи сообщений в таких случаях.[1] и поэтому, хотя законная почта может задерживаться, она все равно должна пройти.[2]

Временное отклонение может быть выдано на разных этапах SMTP-диалога, что позволяет реализации хранить больше или меньше данных о входящем сообщении. Компромисс - больше работы и пропускной способности для более точного сопоставления повторных попыток с исходными сообщениями.[3] Отклонение сообщения после того, как его содержимое было получено, позволяет серверу сохранять выбор заголовков и / или хеш-кода тела сообщения.

Помимо внесения в белый список хороших отправителей, серый список может обеспечить исключения. Серые списки обычно могут быть отменены полностью проверенным TLS-соединением с соответствующим сертификатом. Поскольку у крупных отправителей часто есть пул машин, которые могут отправлять (и повторно отправлять) электронную почту, IP-адреса, которые имеют наиболее важные 24 бита (/ 24), считаются эквивалентными, а в некоторых случаях SPF записи используются для определения отправляющего пула. Точно так же некоторые системы электронной почты используют уникальные пути возврата для каждого сообщения, например путь возврата переменного конверта (VERP) для списков рассылки, Схема перезаписи отправителя для пересылаемой электронной почты, Проверка тега адреса возврата для защиты от обратного рассеивания и т. д. Если требуется точное совпадение адреса отправителя, каждое электронное письмо от таких систем будет задерживаться. Некоторые системы серых списков пытаются избежать этой задержки, удаляя переменные части ВЕРП используя только домен отправителя и начало местная часть адреса отправителя.

Почему это работает

Серые списки эффективны против средств массовой рассылки электронной почты, используемых спамерами, которые не ставят в очередь и не повторяют попытки доставки почты, что является нормальным для обычных пользователей. агент почтового транспорта.

Отсрочка доставки также дает списки черных дыр в реальном времени и аналогичные списки времени, чтобы идентифицировать и пометить источник спама. Таким образом, эти последующие попытки с большей вероятностью будут обнаружены как спам другими механизмами, чем они были до задержки серого списка.

Преимущества

Основное преимущество с точки зрения пользователя заключается в том, что серые списки не требуют дополнительной настройки пользователя. Если сервер, использующий серый список, настроен надлежащим образом, конечный пользователь заметит задержку только в первом сообщении от данного отправителя, если отправляющий почтовый сервер определен как принадлежащий к той же группе из белого списка, что и предыдущие сообщения. Если почта от одного и того же отправителя постоянно попадает в серый список, возможно, стоит обратиться к администратору почтовой системы и сообщить подробные заголовки отложенной почты.

С точки зрения почтового администратора, выгода двоякая. Серые списки требуют минимальной настройки для запуска и работы с периодическими изменениями любых локальных белых списков. Второе преимущество заключается в том, что отклонение электронной почты с временной ошибкой 451 (фактический код ошибки зависит от реализации) очень дешево для системных ресурсов. Большинство средств фильтрации спама очень интенсивно используют ЦП и память. За счет остановки спама до того, как он попадет в процессы фильтрации, используется гораздо меньше системных ресурсов.

Недостатки

Проблемы с задержкой доставки

Самым большим недостатком серых списков является то, что для неопознанных серверов он разрушает почти мгновенный характер электронной почты, которого пользователи ожидают. Почта с неопознанных серверов обычно задерживается примерно на 15 минут и может задерживаться до нескольких дней из-за плохо настроенных систем отправки. Объяснение этого пользователям, которые привыкли к немедленной доставке электронной почты, вероятно, не убедит их в том, что почтовый сервер, использующий серые списки, работает правильно.

Это может быть особой проблемой для веб-сайтов, для которых необходимо создать учетную запись и подтвердить адрес электронной почты, прежде чем их можно будет использовать, или когда пользователь почтового сервера из серых списков пытается сбросить свои учетные данные на веб-сайте, который использует подтверждение сброса пароля по электронной почте. Если отправляющий MTA сайта плохо настроен, серые списки могут задержать начальную ссылку электронной почты. В крайних случаях задержка доставки, наложенная серым регистром, может превышать время истечения срока действия токена сброса пароля, доставленного по электронной почте. В этих случаях может потребоваться ручное вмешательство для внесения почтового сервера веб-сайта в белый список, чтобы можно было использовать электронное письмо, содержащее токен сброса, до истечения срока его действия.

Когда почтовый сервер занесен в серый список, продолжительность времени между начальной задержкой и повторной передачей может меняться; сервер серых списков не контролирует задержку и не видит ее.[4] SMTP сообщает, что интервал повтора должен составлять не менее 30 минут, а время отказа должно составлять не менее 4–5 дней;[1] но фактические значения сильно различаются в зависимости от программного обеспечения почтового сервера.[5]

Современные приложения для создания серых списков (например, Постгрей для Unix-подобных операционных систем) автоматически белый список отправители, доказавшие свою способность восстанавливаться после временных ошибок,[6] независимо от известных спам отправителя.

Реализация также обычно включает возможность вручную занести некоторые почтовые серверы в белый список.

Один из анализов серых списков 2007 года считает его совершенно нежелательным из-за задержки с отправкой почты и ненадежным, поскольку, если серые списки станут широко распространенными, отправители нежелательной почты могут адаптировать свои системы, чтобы обойти его. Вывод состоит в том, что цель серых списков - уменьшить количество спама, которое серверное программное обеспечение для фильтрации спама должно анализировать, ресурсоемко и сэкономить деньги на серверах, а не уменьшить количество спама, доходящего до пользователей. Вывод: «[Серый список] очень и очень раздражает. Гораздо больше раздражает, чем спам».[7]

Другие проблемы

Текущая спецификация SMTP (RFC 5321 ) четко указано, что «клиент SMTP сохраняет ответственность за доставку этого сообщения» (раздел 4.2.5) и «почта, которая не может быть передана немедленно, ДОЛЖНА ставиться в очередь и периодически повторяться отправителем». (раздел 4.5.4.1). Наиболее MTA поэтому будет ставить в очередь и повторять сообщения, но небольшое количество этого не делает.[2][4][8] Обычно они обрабатываются белый список или списки исключений.

Кроме того, законная почта может не быть доставлена, если повторная попытка исходит с другого IP-адреса, чем исходная попытка. Когда источником электронного письма является ферма серверов или используется какой-либо другой вид службы ретрансляции, вполне вероятно, что следующую попытку предпримет другой сервер, а не исходный. Для отказоустойчивость сети, их IP-адреса могут принадлежать совершенно не связанным адресным блокам, что противоречит простому методу определения наиболее важной части адреса. Поскольку IP-адреса будут разными, сервер получателя не сможет распознать, что серия попыток связана, и отклонит каждую из них по очереди. Это может продолжаться до тех пор, пока сообщение не выйдет из очереди, если количество серверов достаточно велико. Эту проблему можно частично обойти, предварительно определив такие фермы серверов как исключения. Аналогичным образом необходимо настроить исключение для многосетевых хостов и хостов, использующих DHCP.[2] В крайнем случае отправитель может (законно) использовать другой IPv6 адрес для каждого исходящего SMTP-соединения.

Сервер-отправитель, включенный в «серый список», может также повторно попытаться доставить сообщение другому принимающему почтовому серверу, если в принимающем домене имеется более одной записи MX. Это может вызвать проблемы, если все такие хосты не реализуют одну и ту же политику серых списков и используют одну и ту же базу данных.[2]

Смотрите также

использованная литература

  1. ^ а б Джон Кленсин (октябрь 2008 г.). Простой протокол передачи почты. IETF. Дои:10.17487 / RFC5321. RFC 5321. Получено 1 ноября 2012.
  2. ^ а б c d Мюррей Кучерави; Дэйв Крокер (июнь 2012 г.). Серый список электронной почты: заявление о применимости SMTP. IETF. Дои:10.17487 / RFC6647. RFC 6647. Получено 1 ноября 2012.
  3. ^ Джон Левин (2005). «Опыт работы с серыми списками». Второй Конференция по электронной почте и защите от спама. Отсутствует или пусто | url = (Помогите)
  4. ^ а б «Фильтрация спама: наилучшие результаты дают комбинированные методы». Shamrock Software GmbH. Декабрь 2007 г.. Получено 2008-01-09.
  5. ^ Отправить почту по умолчанию 0, 15, ..., Exim по умолчанию 0, 15, ..., Постфикс по умолчанию 0, 16,6, ..., Qmail по умолчанию 0, 6:40, 26:40, ..., Курьер по умолчанию 0, 5, 10, 15, 30, 35, 40, 70, 75, 80, ... Microsoft Exchange по умолчанию 0, 1, 2, 22, 42, 62 ..., Система сообщений Momentum по умолчанию 0, 20, 60, 100, 180, ...
  6. ^ Дэвид Швейкерт. "Postgrey - сервер политики серых списков Postfix". Получено 1 ноября 2012. Клиенты, которые неоднократно показывают, что могут пройти серый список, вводятся в «белый список клиентов», для которого серый список больше не создается.
  7. ^ Марко Армент. (5 апреля 2007 г.). «Серый список: худшее, что может случиться с электронной почтой после спама». Articles.marco.org. Получено 17 января 2019.
  8. ^ Эван Харрис (21 августа 2003 г.). «Следующий шаг в войне за контроль спама: серые списки». Программное обеспечение PureMagic. Получено 2008-01-09.

внешние ссылки