Нолистинг - Nolisting
Нолистинг это название техники защиты электронная почта доменные имена против спам в электронной почте.[1][2]
Каждое доменное имя в Интернете имеет серию из одного или нескольких Записи MX указание почтовых серверов, ответственных за прием сообщений электронной почты от имени этого домена, каждый со своими предпочтениями. Нолистинг - это просто добавление записи MX, указывающей на несуществующий сервер в качестве «основного» (то есть с наименьшим взвешенным значением), что означает, что первоначальный почтовый контакт всегда будет терпеть неудачу. Многие источники спама не повторяют попытку в случае сбоя, поэтому спаммер переходит к следующей жертве - в то время как легитимные почтовые серверы должны повторить попытку следующего MX с более высоким номером, а обычная электронная почта будет доставлена только с небольшой задержкой.
Выполнение
Простой пример записей MX, демонстрирующих эту технику:
MX 10 dummy.example.com.MX 20 real-primary-mail-server.example.com.
Это побеждает спам-программы, которые подключаются только к MX с наивысшим приоритетом (с наименьшим номером) и не следуют стандартной обработке ошибок повторной попытки MX со следующим приоритетом.
Недостатки
- Этот метод основан на использовании спамерами простого программного обеспечения, которое не пытается повторно использовать MX следующего приоритета, и поэтому становится неэффективным, если или когда спамеры начинают использовать более сложное программное обеспечение.
- Некоторые законные SMTP-приложения также очень просты и отправляют только запись MX с наименьшим номером. Это может быть случай с простыми устройствами, такими как принтеры или регистраторы данных, или со старым устаревшим программным обеспечением. Почта от них также не будет работать, если нет механизма, разрешающего "белый список "IP-адресов доступа к почтовому серверу через запись MX с наименьшим номером.
- Важно, чтобы MX с наивысшим приоритетом (с наименьшим номером) не отвечал на порте 25. Если он открыт и отвечает ошибкой 4xx (т.е. «повторите попытку позже»), то отправьте электронное письмо от некоторых MTA (например, qmail ), могут быть потеряны, если они не перейдут к следующей записи MX, а вместо этого будут ждать и постоянно повторять попытки первой.[3]
Подобные техники
Существуют альтернативные методы, предлагающие «сэндвич» действительных записей MX между неотзывчивыми.[3] В некоторых вариантах также предлагается настроить хосты с наибольшим номером так, чтобы они всегда возвращали ошибки 4xx (т.е. «повторить попытку позже»).[3]
Простой пример записей MX, демонстрирующих эту технику:
MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.
Серые списки также полагается на тот факт, что спамеры часто используют специальное программное обеспечение, которое не будет настойчиво доставлять сообщение в правильном RFC-совместимый путь.[2]
Смотрите также
Рекомендации
- ^ «Помогает ли« нолистинг »остановить спам?», Февраль 2007 г., М. Эдвардс, Windows IT Pro
- ^ а б "Нолистинг: серый список бедняков"
- ^ а б c «Прочие уловки», Apache SpamAssassin
внешняя ссылка
- Нолистинг: серый список бедняков
- Борьба со спамом с помощью нолистинга статья на Slashdot
- Другой трюк для блокировки спама где обсуждалась концепция использования поддельных записей MX.