Właśnie skonfigurowałem serwer SMTP w stosunkowo mało używanej domenie za pomocą Postfix i włączyłem szarą listę w SQLGrey . Do tej pory wydaje się, że działa OK, i chociaż istnieje lekkie podrażnienie opóźnień w wiadomościach e-mail od nowych nadawców, z dzienników widzę, że powstrzymuje on wiele wiadomości spamowych.
Czy według Pana greylists skutecznie zatrzymuje wiele spamu? Czy jest to przydatny dodatek do np. SpamAssassin, czy też dodawanie go do nadmiaru / niepotrzebnego dodawania?
Gdybym miał to wdrożyć do intensywniejszego korzystania z domen (być może z bardziej wymagającymi użytkownikami), czy spodziewałbyś się znacznej części źle skonfigurowanych serwerów pocztowych, które ostatecznie odbijałyby się lub gubiły wiadomości?
smtp
spam
greylisting
Śmigać
źródło
źródło
Odpowiedzi:
To jest bardzo skuteczne. Używam go od ponad 3 lat i ma to zdecydowany wpływ na nasz proces filtracji.
To faktycznie zmniejszy obciążenie skanowaniem. Polecam dodanie tego.
Widziałem to, chociaż serwery pocztowe były poważnie źle skonfigurowane (postmaster postanowił natychmiast zrezygnować z dostarczania, jeśli wystąpił błąd programowy, zamiast ponawiać próbę wysłania). Sprowadza się to do sposobu, w jaki nadawca obsługuje wiadomość 4xx vs. 5xx. Jeśli będą traktować je tak samo, będziesz mieć kilka problemów. Jeśli potraktują je poprawnie , gdy 4xx jest błędem, a nadawca spróbuje ponownie, nie będzie problemu. Nawet jeśli są źle skonfigurowane, łatwym rozwiązaniem jest dodanie domeny nadawcy do szarej listy jako „już widziane” i nadanie jej absurdalnej oceny, aby nie spadła z bazy danych.
źródło
Z mojego doświadczenia wynika, że szara lista nie oferuje wystarczających korzyści, aby uzasadnić wady. Chociaż na moim serwerze skonfigurowano szarą listę, było to na tyle denerwujące, że opóźniał się każdy (nowy) przychodzący e-mail. Wiem też na pewno, że część przychodzących wiadomości e-mail gubiła się.
Spamerzy byli wystarczająco wytrwali (i myślę, że nawet wtedy automatycznie zaczynali ponawiać próby), że i tak przeszedł ich spam. Wiele lat temu wyłączyłem szarą listę i nie oglądałem się za siebie.
źródło
Szara lista skutecznie zatrzyma wiele spamu, zanim jeszcze trafi on na filtr treści.
Jest to naprawdę przydatne uzależnienie, ponieważ znacznie zmniejszy obciążenie skanowaniem, zmniejszy liczbę fałszywych negatywów (część spamu, który nie zostałby złapany przez filtr zawartości, zostanie wcześniej zablokowany przez szarą listę) i z definicji nie może wprowadzić wszelkie fałszywie pozytywne (zablokowana jest legalna poczta).
Utracone przez Ciebie wiadomości e-mail wynikają z niezgodności nadawców smtp - tak, niektóre „duże” nadal nie działają dobrze, krótka biała lista zajmie się nimi, dopóki nie naprawią swoich systemów. W końcu posiadanie wielu witryn z szarą listą w Internecie przyniesie przyjemny efekt uboczny, zmuszając więcej osób do korzystania z poprawnie skonfigurowanych serwerów pocztowych.
Przy dobrej konfiguracji greylist (dobra implementacja + dobra konfiguracja / operacje) bardzo niewiele wiadomości zostanie opóźnionych, a przez większość czasu opóźnienie będzie rzędu kilku minut. Ponadto, dobra konfiguracja greylistingu to przeważnie system „wdróż i zapomnij”, zmniejszający przepływ spamu, obciążenie systemów, ale nie zwiększający obciążenia (sysadmin).
Przed faktycznym włączeniem szarej listy w istniejących domenach zdecydowanie sugeruję, aby wdrożyć ją w „trybie nauki”, gdzie będzie obserwować przepływ poczty bez opóźniania czegokolwiek. To da mu czas na nauczenie się trojaczków i automatyczne dodawanie do listy dobrych nadawców smtp.
Zablokowanie wielu wiadomości e-mail przed skanerem zawartości będzie miało szereg dobrych skutków ubocznych. Szczególnie mi się podobają:
Podsumowując, szara lista sprowadza się do:
EDYCJA: chociaż istnieje (niewielki, ale taki jest IMHO) wpływ legalnego czasu dostarczania poczty, można go zmniejszyć za pomocą innych środków w celu obejścia szarej listy , takich jak plandeka i SPF . Ten pierwszy jest interesujący, ale zanim ocenię jego skuteczność / wady, przeprowadzę kilka testów w świecie rzeczywistym, ten drugi nie zawsze jest dostępny.
źródło
Tak, szara lista może zatrzymać niedrogą ilość spamu, bardzo tanio. Nawet jeśli nie zatrzymuje spamu, dodatkowe opóźnienie daje dodatkowy czas na umieszczenie wiadomości lub nadawcy na liście DNSBL lub listach opartych na haszowaniu.
Powinieneś upewnić się, że używasz dobrej implementacji (nie znam osobiście SQLGrey). W szczególności możesz ogólnie dowiedzieć się, jak ufać trojaczkom, nie oglądając wcześniej dokładnej trojaczki (np. Jeśli widziałeś wystarczająco dużo dobrych trojetów z adresu IP, prawdopodobnie nie ma sensu dodawać kolejnych trojetów z tego adresu IP). Po krótkim czasie bardzo niewiele prawdziwych wiadomości jest wyświetlanych na szarej liście.
źródło
Jednym z możliwych problemów z szarą listą jest to, że użytkownicy nie otrzymają maili natychmiast. Jest to najbardziej frustrujące w przypadku wiadomości e-mail z resetowaniem hasła. Wiadomości te zwykle zostają złapane na szarej liście, ponieważ nadawca / odbiorca / ip będzie nowy.
raj
źródło
Aby dodać do innych odpowiedzi:
Jedną rzeczą, którą należy wziąć pod uwagę podczas wdrażania greylisting jest to, że będzie zwiększać opóźnienia w (niektórych) legalnych maili. Najpierw musisz dowiedzieć się, czy jest to problem dla twoich użytkowników.
Na przykład, jeśli Twoja organizacja ma głównie wewnętrzne wiadomości e-mail z kilkoma długoletnimi partnerami biznesowymi, ich wpływ będzie znikomy.
OTOH, jeśli często wymieniasz pocztę z nowymi klientami, może to być bolesne. Jedna sytuacja może w szczególności stanowić problem: jeśli rozmawiasz z kimś przez telefon i chcesz wymieniać dokumenty związane z dyskusją za pośrednictwem poczty e-mail (coś, co regularnie robię w rozmowach telefonicznych typu pomocniczego), nawet kilka minut może być gorszący.
Tak więc, jak zawsze, uwzględniaj specyficzne potrzeby użytkowników.
źródło
Miałem wielkie szczęście z greylistowaniem. Osobiście nigdy nie użyłbym go jako jedynej miary antyspamowej, ale gdy jest włączony jako część warstwowego systemu antyspamowego (w tym SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM itp.), Zapewnia wiele zasiłek.
Jedna ważna uwaga, istnieje kilka dostawców usług internetowych (głównych), którzy nie radzą sobie z szarą listą odbiorców w sposób wdzięczny (listy dyskusyjne Yahoo są dobrze znanym przykładem). Radzę spojrzeć na niektóre z białych list, które ludzie stworzyli, aby upewnić się, że nie zablokujesz prawdziwej poczty e-mail.
Z mojego doświadczenia wynika , że ogromna większość wiadomości e-mail otrzymywanych od osoby do osoby (od prawdziwej osoby / użytkownika) przepływa przez jeden z głównych serwerów pocztowych (postfix, qmail, exchange, sendmail), z których wszystkie obsługują szarą listę prawidłowo. Czasami możesz natknąć się na oprogramowanie do obsługi list dyskusyjnych lub zautomatyzowany program pocztowy, który nie obsługuje go poprawnie, ale z mojego doświadczenia wynika, że jest to bardzo rzadkie.
źródło