SMTP gri listesi a) çok fazla spam'ı durdurur ve b) çok meşru postaları durdurur mu?

Ben sadece Postfix kullanarak nispeten az kullanılan bir alanda bir SMTP sunucusu kurdum ve SQLGrey ile greylisteleme etkinleştirdim . Şimdiye kadar iyi çalışıyor gibi görünüyor ve yeni gönderenlerden gelen e-postalarda gecikmelerde hafif bir tahriş olsa da, günlüklerden bir dizi spam mesajı caydırdığını görebiliyorum.

Deneyiminize göre greylisteleme çok fazla spam'ı etkili bir şekilde durduruyor mu? Örneğin SpamAssassin için faydalı bir ek mi, yoksa aşırıya kaçma / gereksiz yere ekleme mi?

Bunu daha yoğun kullanım alanlarına (belki de daha talepkar kullanıcılarla) sunacak olsaydım, kötü yapılandırılmış posta sunucularının önemli bir bölümünü zıplayan veya kaybeden bir durum mu beklersiniz?

Deneyiminize göre greylisteleme çok fazla spam'ı etkili bir şekilde durduruyor mu?

Çok etkilidir. 3 yıldan fazla bir süredir kullanıyorum ve filtreleme sürecimiz üzerinde kesin bir etkisi oldu.

Örneğin SpamAssassin için faydalı bir ek mi, yoksa aşırıya kaçma / gereksiz yere ekleme mi?

Aslında tarama iş yükünüzü azaltacaktır . Eklemenizi tavsiye ederim.

Bunu daha yoğun kullanım alanlarına (belki de daha talepkar kullanıcılarla) sunacak olsaydım, kötü yapılandırılmış posta sunucularının önemli bir bölümünü zıplayan veya kaybeden bir durum mu beklersiniz?

Posta sunucuları ciddi şekilde yanlış yapılandırılmış olmasına rağmen, bunun olduğunu gördüm (posta gönderen göndermeyi denemek yerine yumuşak bir hata varsa hemen teslimattan vazgeçmeye karar vermişti). Bu, gönderenin bir 4xx ve 5xx mesajını nasıl işlediğine bağlıdır. Onlara aynı şekilde davranırlarsa, birkaç sorununuz olacak. Onları doğru bir şekilde tedavi ederlerse , 4xx bir yumuşak arıza olduğunda ve gönderen tekrar dener, sorun olmaz. Yanlış yapılandırılmış olsalar bile, kolay çözüm gönderenin alan adını greylistinize "zaten görüldüğü gibi" eklemek ve veritabanından düşmesini önlemek için saçma bir puan vermektir.

Benim deneyimime göre, greylistleme dezavantajları haklı çıkarmak için yeterli fayda sağlamaz. Sunucumda greylisting kurmak olsa da, her (yeni) gelen e-posta gecikmeli olması için can sıkıcı oldu. Ayrıca bazı gelen e-postaların kaybolduğundan da eminim.

Spam gönderenler yeterince ısrarcıydı (ve sanırım o zaman bile spam'larının zaten geçtiği otomatik olarak yeniden deneme yapmaya başlamıştı). Yıllar önce gri listeyi kapattım ve geriye bakmadım.

Gri listeleme, içerik filtrenize bile ulaşmadan çok sayıda spam'ı etkili bir şekilde durduracaktır.

Bu gerçekten yararlı bir bağımlılık çünkü tarama iş yükünüzü büyük ölçüde azaltacak, yanlış negatifleri azaltacaktır (içerik filtreniz tarafından yakalanamayan spam'lerden bazıları gri liste tarafından önceden engellenecektir) ve tanım olarak tanıtamaz herhangi bir yanlış pozitif (yasal posta engelleniyor).

Kaybettiğiniz postalar smtp gönderenlerine uymamasından kaynaklanıyor - evet hala hoş oynamayan bazı "bigs" var, kısa bir beyaz liste sistemlerini düzeltene kadar bunlarla ilgilenecek. Sonunda, internette gri listeye sahip çok sayıda siteye sahip olmak, daha fazla insanı doğru yapılandırılmış posta sunucularını kullanmaya zorlamanın güzel yan etkisine sahip olacaktır.

İyi bir greylist kurulumu (iyi uygulama + iyi yapılandırma / işlemler) ile çok az posta gecikecek ve çoğu zaman gecikme birkaç dakika içinde olacaktır. Ayrıca, iyi bir greylistesi kurulumu çoğunlukla "dağıt ve unut" bir sistemdir, spam akışını, sistem yükünü (sysadmin) artırmazken azaltır.

Mevcut alan adlarında greylisteyi açmadan önce, bir şeyi geciktirmeden posta akışını izleyeceği "öğrenme modunda" kullanmanızı şiddetle öneririm. Bu, üçüzleri ve autowhitelist iyi smtp gönderenlerini öğrenmek için zaman verecektir.

Çok sayıda postanın içerik tarayıcıdan önce engellenmesinin bir takım iyi yan etkileri olacaktır. Özellikle bu gibi:

1. kısa ve seyrek değişen manuel beyaz listeler dışında, gri listeleme sistemi, sunucular arasında herhangi bir paylaşılan bilgiye ihtiyaç duymaz ve coğrafi olarak dağıtılmış konumlarda / veri merkezlerinde birden fazla MX'nin dağıtımını basitleştirir
2. tarama yükünü azaltmak, içerik taraması için daha az donanım kullanabileceğiniz anlamına gelir
3. içerik taraması için daha az sunucu, onları daha kolay merkezileştirebileceğiniz, yönetebileceğiniz, hata ayıklayabileceğiniz anlamına gelir (günlüklerde daha iyi sinyal / gürültü oranı;)
4. 'bariz' spam'ı reddetmek için sistemlerinizde daha az yük ve teslimatı yeniden denemek için bir spammer sisteminde daha fazla yük, daha iyi bir alıcı yükü / spammer yük oranı anlamına gelir, bu da spam göndermeyi daha pahalı hale getirir ve bu uzun zamandır iyi bir şeydir terim

Sonuçta, gri liste aşağıdakilere kaynar:

1. gönderenleri standartlara uymaya zorlamak, tüm e-posta sisteminin düzgün çalışmasını ve daha kolay yönetilebilir olmasını kolaylaştıracaktır (-> spam göndericilerini bir yan etki olarak daha kolay takip etme)
2. e-posta gönderme maliyetini artırmak (biraz), yasal gönderenler üzerinde biraz etkisi ve spam gönderenler üzerinde daha büyük bir etkisi olması (-> spam gönderme maliyetlerini artırmak her zaman iyidir)

DÜZENLEME: yasal posta teslim sürelerinin (küçük, ancak IMHO) bir etkisi olsa da, tarpitting ve SPF gibi gri listeyi atlamak için başka araçlar kullanılarak azaltılabilir . Birincisi ilginç ama etkinliğini / dezavantajlarını değerlendirmeden önce bazı gerçek dünya testleri yapardım, ikincisi her zaman mevcut değildir.

Evet, gri listeleme makul bir miktarda spam'ı çok ucuza durdurabilir. İstenmeyen postaları durdurmasa bile, eklenen gecikme iletinin veya gönderenin DNSBL veya karma tabanlı listelerde listelenmesi için ek süre verir.

İyi bir uygulama kullandığınızdan emin olmalısınız (SQLGrey'e şahsen aşina değilim). Özellikle, daha önce tam üçlüyü görmeden üçüzlere güvenmenin yollarını genellikle anlayabilirsiniz (örneğin bir IP'den yeterince iyi üçüzler gördüyseniz, muhtemelen bu IP'den başka üçlülerin gri listeye alınmasının bir anlamı yoktur). Kısa bir süre sonra, çok az meşru mesaj gri listeye alınır.

Gri listeleme ile ilgili olası bir sorun, kullanıcıların hemen e-posta almamasıdır. Bu, şifre sıfırlama postaları için en sinir bozucudur. Gönderen / alıcı / ip yeni olacağından bu postalar genellikle gri listeye alınır.

hakimiyet

Diğer cevaplara eklemek için:

Dağıtma gri listeye göz önüne alınması gereken tek şey tam o olacak (bazı) meşru postalar için gecikmeleri artar. Öncelikle bunun kullanıcılarınız için bir sorun olup olmadığını öğrenmelisiniz.

Örneğin, kuruluşunuzda çoğunlukla dahili postalar ve birkaç uzun süredir devam eden iş ortaklarına sahip postalar varsa, bu etki göz ardı edilebilir.

OTOH, sık sık yeni müşterilerle posta alışverişi yaparsanız, acı verici olabilir. Özellikle bir durum bir sorun olabilir: Telefondaki biriyle konuşursanız ve tartışmayla ilgili belgeleri e-posta yoluyla (destek türü telefon görüşmelerinde düzenli olarak yaptığım bir şey) değiştirmek isterseniz, birkaç dakikalık bir sağırlık bile olabilir kabul edilemez.

Bu nedenle, her zaman olduğu gibi, kullanıcıların özel ihtiyaçlarını dikkate alın.

Greylisting ile mükemmel şans yaşadım. Şahsen, asla tek spam önleme önlemim olarak kullanmam, ancak katmanlı bir spam önleme sisteminin parçası olarak dahil edildiğinde (SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM, vb. Dahil), yarar.

Önemli bir not, gri listeye alınmış bir hedefi zarif bir şekilde ele almayan birkaç büyük ISS (büyük olanlar) vardır (yahoo posta listeleri iyi bilinen bir örnek olmuştur). İnsanların gerçek e-postaları engellemediğinizden emin olmak için bir araya getirdiği bazı beyaz listelere bakmanızı tavsiye ederim.

Deneyimlerime göre, kişiden kişiye (gerçek bir kişiden / kullanıcıdan) aldığınız e-postanın büyük çoğunluğu, büyük gri sunuculardan oluşan büyük posta sunucularından (postfix, qmail, exchange, sendmail) akar uygun şekilde. Bazen, doğru şekilde işlemeyen bazı posta listesi yazılımlarına veya otomatik e-posta programlarına rastlayabilirsiniz, ancak deneyimlerim bunun çok nadir olduğunu gösteriyor.