Ochrona przed spamem – jak działa greylisting?

Czym jest greylisting?

Greylisting (szara lista) jest techniką antyspamową, odbywającą się za pośrednictwem agenta przesyłania poczty (MTA). Za pomocą tej metody maile z nieznanych adresów IP są odrzucane przy pierwszej próbie dostarczenia i serwer nadawczy musi ponowić wysyłkę – co dzieję się przy standardowym systemie pocztowym.

Jak działa metoda antyspamowa greylisting?

Gdy adres e-mail wysyła pocztę do serwera pocztowego, serwer może odpowiedzieć poprawnie, lub odpowiedzieć błędem. Istnieją dwa rodzaje błędów serwera SMTP: permanentny, całkowicie odrzucający wiadomość oraz uniemożliwiający kolejne próby dostarczenia jej, oraz tymczasowy, który pozwala na ponowną próbę dostarczenia maila w późniejszym czasie.

Jeśli do serwera pocztowego dociera wiadomość e-mail z adresu IP, który dla serwera jest „nieznany”, serwer pocztowy obsługujących greylisting tymczasowo, celowo odrzuca ją, ale jedynie w pierwszej próbie dostarczenia. Serwer pocztowy nadawcy dostaje wtedy odpowiedź z informacją o tymczasowym błędzie dostarczenia wiadomości i prośbie o ponowną próbę wysłania tej samej wiadomości.

Jeżeli próba dostarczenia wiadomości e-mail zostanie ponowiona, adres zostanie na pewien czas oznaczony jako zaufany, a wiadomość nie zostanie już odrzucona. Poczta zostanie w takim przypadku poprawnie dostarczona.

Skuteczność metody antyspamowej greylisting

Metoda ta sprawdza się jako system antyspamowy z prostego powodu: serwery spamerskie nie obsługują tego typu błędów – zwrotki mówiące o tym, że dany serwer tymczasowo odmówił przyjęcia przesyłki są ignorowane, w efekcie czego wysyłka spamu nie jest ponawiana.

Serwery wysyłające spam zwykle próbują wysłać jak największą liczbą e-maili w jak najkrótszym czasie – liczy się liczba wysłanych e-maili, dlatego serwery te nie zwracają uwagi na poprawną obsługę protokołów smtp i zwykle ignorują prośbę serwera pocztowego o ponowną wysyłką. Ponowną wysyłkę wykonują tylko poprawnie skonfigurowane serwery pocztowe, które wysyłają prawdziwe wiadomości e-mail.

Greylisting ma kilka możliwości konfiguracji, są np. gotowe listy znanych dostawców poczty, które mogą być wykluczane z celowej odpowiedzi błędem i prośbą o ponowną wysyłkę.

W ramach serwera, który obsługuje greylisting można dowolnie ustawiać czas, w jakim spodziewana jest ponowna wysyłka oraz czas przez jaki serwer pocztowy, który ponawia wysyłkę jest dopisywany do tymczasowej białej listy.

Greylisting jest stosunkowo skuteczną metodą na pozbycie się sporej części spamu, głównie takiego, który wysyłany jest hurtowo. Pewną niedogodnością jest jednak fakt, że następuje kilku lub kilkunastominutowe opóźnienie w odebraniu pierwszej wiadomości e-mail z zewnętrznego serwera pocztowego. Kolejne e-maile z tego samego serwera docierają już bez opóźnień.

Greylisting stał się popularnym i ustandaryzowanym rozwiązaniem z zakresie walki ze spamem – stosuje to wiele firm na serwerach pocztowych.

Więcej informacji można przeczytać m.in. na stronie Wikipedii: https://en.wikipedia.org/wiki/Greylisting

Aleksandra
Latest posts by Aleksandra (see all)
Udostępnij ten artykuł na Facebooku:

Dodaj komentarz