Czym jest greylisting?
Greylisting (szara lista) jest techniką antyspamową, odbywającą się za pośrednictwem agenta przesyłania poczty (MTA). Za pomocą tej metody maile z nieznanych adresów IP są odrzucane przy pierwszej próbie dostarczenia i serwer nadawczy musi ponowić wysyłkę – co dzieje się przy standardowym systemie pocztowym.
Jak działa metoda antyspamowa greylisting?
Gdy adres e-mail wysyła pocztę do serwera pocztowego, serwer może odpowiedzieć poprawnie, lub odpowiedzieć błędem. Istnieją dwa rodzaje błędów serwera SMTP: permanentny, całkowicie odrzucający wiadomość oraz uniemożliwiający kolejne próby dostarczenia jej, oraz tymczasowy, który pozwala na ponowną próbę dostarczenia maila w późniejszym czasie.
Jeśli do serwera pocztowego dociera wiadomość e-mail z adresu IP, który dla serwera jest „nieznany”, serwer pocztowy obsługujących greylisting tymczasowo, celowo odrzuca ją, ale jedynie w pierwszej próbie dostarczenia. Serwer pocztowy nadawcy dostaje wtedy odpowiedź z informacją o tymczasowym błędzie dostarczenia wiadomości i prośbie o ponowną próbę wysłania tej samej wiadomości.
Jeżeli próba dostarczenia wiadomości e-mail zostanie ponowiona, adres zostanie na pewien czas oznaczony jako zaufany, a wiadomość nie zostanie już odrzucona. Poczta zostanie w takim przypadku poprawnie dostarczona.
Skuteczność metody antyspamowej greylisting
Metoda ta sprawdza się jako system antyspamowy z prostego powodu: serwery spamerskie nie obsługują tego typu błędów – zwrotki mówiące o tym, że dany serwer tymczasowo odmówił przyjęcia przesyłki są ignorowane, w efekcie czego wysyłka spamu nie jest ponawiana.
Serwery wysyłające spam zwykle próbują wysłać jak największą liczbą e-maili w jak najkrótszym czasie – liczy się liczba wysłanych e-maili, dlatego serwery te nie zwracają uwagi na poprawną obsługę protokołów SMTP i zwykle ignorują prośbę serwera pocztowego o ponowną wysyłkę. Ponowną wysyłkę wykonują tylko poprawnie skonfigurowane serwery pocztowe, które wysyłają prawdziwe wiadomości e-mail.
Greylisting ma kilka możliwości konfiguracji, są np. gotowe listy znanych dostawców poczty, które mogą być wykluczane z celowej odpowiedzi błędem i prośby o ponowną wysyłkę.
W ramach serwera, który obsługuje greylisting można dowolnie ustawiać czas, w jakim spodziewana jest ponowna wysyłka oraz czas przez jaki serwer pocztowy, który ponawia wysyłkę jest dopisywany do tymczasowej białej listy.
Greylisting jest stosunkowo skuteczną metodą na pozbycie się sporej części spamu, głównie takiego, który wysyłany jest hurtowo. Pewną niedogodnością jest jednak fakt, że następuje kilku lub kilkunastominutowe opóźnienie w odebraniu pierwszej wiadomości e-mail z zewnętrznego serwera pocztowego. Kolejne e-maile z tego samego serwera docierają już bez opóźnień.
Greylisting stał się popularnym i ustandaryzowanym rozwiązaniem z zakresie walki ze spamem – stosuje go wiele firm na serwerach pocztowych.
Więcej informacji można przeczytać m.in. na stronie Wikipedii: https://en.wikipedia.org/wiki/Greylisting
- Dlaczego warto używać systemu LSCache? - 15 lipca, 2021
- Wielka awaria usług Google oraz występujące problemy z pobieraniem poczty do Gmail - 17 lutego, 2021
- Jak aktywować redisa na serwerze Smarthost? - 21 maja, 2020