Нолистинг - Nolisting

Нолистинг это название техники защиты электронная почта доменные имена против спам в электронной почте.^[1]^[2]

Каждое доменное имя в Интернете имеет серию из одного или нескольких Записи MX указание почтовых серверов, ответственных за прием сообщений электронной почты от имени этого домена, каждый со своими предпочтениями. Нолистинг - это просто добавление записи MX, указывающей на несуществующий сервер в качестве «основного» (то есть с наименьшим взвешенным значением), что означает, что первоначальный почтовый контакт всегда будет терпеть неудачу. Многие источники спама не повторяют попытку в случае сбоя, поэтому спаммер переходит к следующей жертве - в то время как легитимные почтовые серверы должны повторить попытку следующего MX с более высоким номером, а обычная электронная почта будет доставлена только с небольшой задержкой.

Выполнение

Простой пример записей MX, демонстрирующих эту технику:

MX 10 dummy.example.com.MX 20 real-primary-mail-server.example.com.

Это побеждает спам-программы, которые подключаются только к MX с наивысшим приоритетом (с наименьшим номером) и не следуют стандартной обработке ошибок повторной попытки MX со следующим приоритетом.

Недостатки

Этот метод основан на использовании спамерами простого программного обеспечения, которое не пытается повторно использовать MX следующего приоритета, и поэтому становится неэффективным, если или когда спамеры начинают использовать более сложное программное обеспечение.
Некоторые законные SMTP-приложения также очень просты и отправляют только запись MX с наименьшим номером. Это может быть случай с простыми устройствами, такими как принтеры или регистраторы данных, или со старым устаревшим программным обеспечением. Почта от них также не будет работать, если нет механизма, разрешающего "белый список "IP-адресов доступа к почтовому серверу через запись MX с наименьшим номером.
Важно, чтобы MX с наивысшим приоритетом (с наименьшим номером) не отвечал на порте 25. Если он открыт и отвечает ошибкой 4xx (т.е. «повторите попытку позже»), то отправьте электронное письмо от некоторых MTA (например, qmail ), могут быть потеряны, если они не перейдут к следующей записи MX, а вместо этого будут ждать и постоянно повторять попытки первой.^[3]

Подобные техники

Существуют альтернативные методы, предлагающие «сэндвич» действительных записей MX между неотзывчивыми.^[3] В некоторых вариантах также предлагается настроить хосты с наибольшим номером так, чтобы они всегда возвращали ошибки 4xx (т.е. «повторить попытку позже»).^[3]

Простой пример записей MX, демонстрирующих эту технику:

MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.

Серые списки также полагается на тот факт, что спамеры часто используют специальное программное обеспечение, которое не будет настойчиво доставлять сообщение в правильном RFC-совместимый путь.^[2]

Смотрите также

внешняя ссылка

Нолистинг: серый список бедняков
Борьба со спамом с помощью нолистинга статья на Slashdot
Другой трюк для блокировки спама где обсуждалась концепция использования поддельных записей MX.

[1] «Помогает ли« нолистинг »остановить спам?», Февраль 2007 г., М. Эдвардс, Windows IT Pro

[nolisting-2] а ^б "Нолистинг: серый список бедняков"

[apache-3] а ^б ^c «Прочие уловки», Apache SpamAssassin

[1]

[2]

[3]