Грейлистинг (электронная почта)

Грейлистинг — это метод защиты электронной почты пользователей от спама . Агент передачи почты (MTA), использующий серый список, «временно отклоняет» любое электронное письмо от отправителя, которого он не распознает. Если письмо является законным, исходный сервер повторит попытку после задержки, и если пройдет достаточно времени, электронное письмо будет принято.

Механизм

Сервер, использующий серый список, временно отклоняет электронную почту из неизвестных или подозрительных источников, отправляя коды ответа 4xx («перезвоните позже»), как это определено в простом протоколе передачи почты (SMTP). Ожидается, что полнофункциональные реализации SMTP будут поддерживать очереди для повторной передачи сообщений в таких случаях. ^[1] и поэтому, хотя законная почта может задерживаться, она все равно должна пройти. ^[2]

Временное отклонение может быть выдано на разных этапах диалога SMTP, что позволяет реализации хранить больше или меньше данных о входящем сообщении. Компромиссом является увеличение объема работы и пропускной способности для более точного сопоставления повторных попыток с исходными сообщениями. ^[3] Отклонение сообщения после получения его содержимого позволяет серверу сохранить выбор заголовков и/или хэш тела сообщения. ^{[ нужна ссылка ]}

Помимо внесения в белый список хороших отправителей, грейлист может предусматривать исключения . Серый список обычно можно переопределить с помощью полностью проверенного соединения TLS с соответствующим сертификатом. Поскольку крупные отправители часто имеют пул компьютеров, которые могут отправлять (и повторно отправлять) электронную почту, IP-адреса, имеющие одинаковые старшие 24 бита (/24), рассматриваются как эквивалентные, или в некоторых случаях записи SPF используются для определения пул отправки. Аналогичным образом, некоторые системы электронной почты используют уникальные пути возврата для каждого сообщения, например, путь возврата переменного конверта (VERP) для списков рассылки, схему перезаписи отправителя для пересылаемой электронной почты, проверку тега адреса возврата для защиты от обратного рассеяния и т. д. требуется точное совпадение адреса отправителя, каждое электронное письмо от таких систем будет задерживаться. Некоторые системы серых списков пытаются избежать этой задержки, устраняя переменные части VERP , используя только домен отправителя и начало локальной части адреса отправителя. ^{[ нужна ссылка ]}

Создание «серых списков» эффективно против инструментов массовой рассылки, используемых спамерами, которые не ставят в очередь и не пытаются повторно доставить почту, как это обычно делает обычный почтовый транспортный агент . Задержка доставки также дает спискам «черных дыр» и аналогичным спискам, работающим в режиме реального времени, время для идентификации и пометки источника спама. Таким образом, эти последующие попытки с большей вероятностью будут обнаружены другими механизмами как спам, чем до задержки с включением в серый список. ^{[ нужна ссылка ]}

Преимущества

Основным преимуществом с точки зрения пользователя является то, что использование серых списков не требует дополнительной пользовательской настройки. Если сервер, использующий серый список, настроен соответствующим образом, конечный пользователь заметит задержку только при первом сообщении от данного отправителя, при условии, что отправляющий сервер электронной почты идентифицируется как принадлежащий к той же группе белого списка, что и предыдущие сообщения. Если письмо от одного и того же отправителя неоднократно попадает в серый список, возможно, стоит обратиться к администратору почтовой системы и предоставить подробные заголовки задержанных писем. ^{[ нужна ссылка ]}

С точки зрения почтового администратора, это дает двойную выгоду. Для запуска и работы серых списков требуется минимальная настройка с периодическими изменениями в любых локальных белых списках. Второе преимущество заключается в том, что отклонение электронной почты с временной ошибкой 451 (фактический код ошибки зависит от реализации) очень дешево требует системных ресурсов. Большинство инструментов фильтрации спама очень интенсивно используют процессор и память. За счет остановки спама до того, как он попадет в процессы фильтрации, используется гораздо меньше системных ресурсов. ^{[ нужна ссылка ]}

Недостатки

Проблемы с задержкой доставки

Самый большой недостаток серого списка заключается в том, что для нераспознанных серверов он разрушает почти мгновенную природу электронной почты, которую ожидают пользователи. Почта с неизвестных серверов обычно задерживается примерно на 15 минут, а из-за плохо настроенных систем отправки она может задерживаться до нескольких дней. Объяснение этого пользователям, привыкшим к немедленной доставке электронной почты, вероятно, не убедит их в том, что почтовый сервер, использующий серый список, ведет себя правильно. ^{[ нужна ссылка ]}

Это может быть особой проблемой для веб-сайтов, которые требуют создания учетной записи и подтверждения адреса электронной почты, прежде чем их можно будет использовать, или когда пользователь почтового сервера, внесенного в серый список, пытается сбросить свои учетные данные на веб-сайте, который использует подтверждение сброса пароля по электронной почте. Если отправляющий MTA сайта плохо настроен, серый список может задержать первоначальную ссылку по электронной почте. В крайних случаях задержка доставки, налагаемая грейлистером, может превышать срок действия токена сброса пароля, доставленного по электронной почте. В этих случаях может потребоваться ручное вмешательство для внесения в белый список почтового сервера веб-сайта, чтобы электронное письмо, содержащее токен сброса, можно было использовать до истечения его срока действия. ^{[ нужна ссылка ]}

Когда почтовый сервер занесен в серый список, продолжительность времени между начальной задержкой и повторной передачей является переменной; сервер серых списков не контролирует и не видит задержку. ^[4] SMTP утверждает, что интервал повторных попыток должен составлять не менее 30 минут, а время отказа должно составлять не менее 4–5 дней; ^[1] но фактические значения сильно различаются в зависимости от программного обеспечения почтового сервера. ^[5]

Современные приложения серых списков (такие как Postgrey для Unix-подобных операционных систем) автоматически добавляют в белый список отправителей, которые доказывают свою способность восстанавливаться после временных ошибок. ^[6] независимо от предполагаемой рассылки спама отправителем. ^{[ нужна ссылка ]}

Реализация также обычно включает возможность вручную добавлять некоторые почтовые серверы в белый список. ^{[ нужна ссылка ]}

Один анализ серых списков, проведенный в 2007 году, показал, что они совершенно нежелательны из-за задержек с отправкой почты и ненадежны, поскольку, если серые списки станут широко распространенными, отправители нежелательной почты смогут адаптировать свои системы, чтобы обойти их. Вывод состоит в том, что цель серого списка состоит в том, чтобы уменьшить количество спама, который серверное программное обеспечение для спам-фильтрации должно анализировать, ресурсоемко и сэкономить деньги на серверах, а не уменьшить количество спама, доходящего до пользователей. Вывод: «[Грэйлистинг] очень, очень раздражает. Гораздо больше раздражает, чем спам». ^[7]

Другие проблемы

Текущая спецификация SMTP (RFC 5321) четко гласит, что «клиент SMTP сохраняет ответственность за доставку этого сообщения» (раздел 4.2.5) и «почта, которая не может быть передана немедленно, ДОЛЖНА помещаться в очередь и периодически повторяться отправителем». (раздел 4.5.4.1). Поэтому большинство MTA ставят сообщения в очередь и повторяют попытки, но небольшое количество этого не делает. ^[2]^[4]^[8] Обычно они обрабатываются с помощью белых списков или списков исключений. ^{[ нужна ссылка ]}

Кроме того, законная почта может не быть доставлена, если повторная попытка происходит с IP-адреса, отличного от исходной попытки. Когда источником электронного письма является ферма серверов или оно передается через какой-либо другой сервис ретрансляции, вполне вероятно, что следующую попытку предпримет другой сервер, а не исходный. Для обеспечения отказоустойчивости сети их IP-адреса могут принадлежать совершенно несвязанным блокам адресов, тем самым игнорируя простой метод идентификации наиболее значимой части адреса. Поскольку IP-адреса будут разными, сервер получателя не сможет распознать, что серия попыток связана, и по очереди отклонит каждую из них. Это может продолжаться до тех пор, пока сообщение не выйдет из очереди, если количество серверов достаточно велико. Эту проблему можно частично обойти, заранее определив такие фермы серверов как исключения. Аналогичным образом, необходимо настроить исключение для многосетевых хостов и хостов, использующих DHCP . ^[2] В крайнем случае отправитель может (законно) использовать другой адрес IPv6 для каждого исходящего SMTP-соединения. ^{[ нужна ссылка ]}

Сервер-отправитель, занесенный в серый список, также может повторить попытку доставки на другой почтовый сервер-получатель, если в домене-получателе имеется более одной записи MX. Это может вызвать проблемы, если все такие хосты не реализуют одну и ту же политику серых списков и не используют одну и ту же базу данных. ^[2]

См. также

Ссылки

^ Jump up to: ^а ^б Джон Кленсин (октябрь 2008 г.). Простой протокол передачи почты . IETF . дои : 10.17487/RFC5321 . РФК 5321 . Проверено 1 ноября 2012 г.
^ Jump up to: ^а ^б ^с ^д Мюррей Кучерави ; Дэйв Крокер (июнь 2012 г.). Серый список электронной почты: заявление о применимости SMTP . IETF . дои : 10.17487/RFC6647 . РФК 6647 . Проверено 1 ноября 2012 г.
^ Джон Левин (2005). «Опыт использования серых списков» (PDF) . Вторая конференция по электронной почте и борьбе со спамом .
^ Jump up to: ^а ^б «Фильтрация спама: комбинированные методы дают наилучшие результаты» . Шемрок Софтвер ГмбХ. Декабрь 2007 года . Проверено 9 января 2008 г.
^ Значение по умолчанию для Sendmail : 0, 15, ..., значение по умолчанию для Exim : 0, 15, ..., значение по умолчанию для Postfix : 0, 16.6, ..., значение по умолчанию для Qmail : 0, 6:40, 26:40, ... , Courier по умолчанию: 0, 5, 10, 15, 30, 35, 40, 70, 75, 80,... Microsoft Exchange по умолчанию: 0, 1, 2, 22, 42, 62..., Message Systems Momentum по умолчанию до 0, 20, 60, 100, 180, ...
^ Дэвид Швейкерт. «Postgrey — Сервер политики серых списков Postfix» . Проверено 1 ноября 2012 г. Клиенты, которые неоднократно показывают, что могут пройти через серый список, вносятся в «белый список клиентов», для которого серые списки больше не создаются.
^ Марко Армент. (5 апреля 2007 г.). «Серый список: худшее, что случилось с электронной почтой после спама» . Статьи.marco.org . Проверено 17 января 2019 г.
^ Эван Харрис (21 августа 2003 г.). «Следующий шаг в войне за контроль над спамом: серый список» . Программное обеспечение PureMagic . Проверено 9 января 2008 г.

Внешние ссылки

Технический документ по серому списку Эвана Харриса
Реализация серого списка для netqmail
Проблемы с серым списком Microsoft Exchange — статья группы новостей
RFC 6647 Инженерной рабочей группы Интернета, июнь 2012 г.: стандартизирует современное состояние техники.

[smtp-1] Jump up to: ^а ^б Джон Кленсин (октябрь 2008 г.). Простой протокол передачи почты . IETF . дои : 10.17487/RFC5321 . РФК 5321 . Проверено 1 ноября 2012 г.

[rfc6647-2] Jump up to: ^а ^б ^с ^д Мюррей Кучерави ; Дэйв Крокер (июнь 2012 г.). Серый список электронной почты: заявление о применимости SMTP . IETF . дои : 10.17487/RFC6647 . РФК 6647 . Проверено 1 ноября 2012 г.

[3] Джон Левин (2005). «Опыт использования серых списков» (PDF) . Вторая конференция по электронной почте и борьбе со спамом .

[shamrock-4] Jump up to: ^а ^б «Фильтрация спама: комбинированные методы дают наилучшие результаты» . Шемрок Софтвер ГмбХ. Декабрь 2007 года . Проверено 9 января 2008 г.

[5] Значение по умолчанию для Sendmail : 0, 15, ..., значение по умолчанию для Exim : 0, 15, ..., значение по умолчанию для Postfix : 0, 16.6, ..., значение по умолчанию для Qmail : 0, 6:40, 26:40, ... , Courier по умолчанию: 0, 5, 10, 15, 30, 35, 40, 70, 75, 80,... Microsoft Exchange по умолчанию: 0, 1, 2, 22, 42, 62..., Message Systems Momentum по умолчанию до 0, 20, 60, 100, 180, ...

[6] Дэвид Швейкерт. «Postgrey — Сервер политики серых списков Postfix» . Проверено 1 ноября 2012 г. Клиенты, которые неоднократно показывают, что могут пройти через серый список, вносятся в «белый список клиентов», для которого серые списки больше не создаются.

[7] Марко Армент. (5 апреля 2007 г.). «Серый список: худшее, что случилось с электронной почтой после спама» . Статьи.marco.org . Проверено 17 января 2019 г.

[harris-8] Эван Харрис (21 августа 2003 г.). «Следующий шаг в войне за контроль над спамом: серый список» . Программное обеспечение PureMagic . Проверено 9 января 2008 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]