Greylisting (e -mail) - Greylisting (email)

Greylisting je metoda ochrany uživatelů elektronické pošty před spamem . Mail transfer agent (MTA) pomocí greylisting budou „dočasně odmítnout“ jakýkoliv e-mail od odesílatele nerozpozná. Pokud je pošta legitimní, původní server to zkusí znovu se zpožděním a pokud uplyne dostatečný čas, bude e -mail přijat.

Jak to funguje

Server využívající greylisting dočasně odmítá e -maily z neznámých nebo podezřelých zdrojů zasláním kódů odpovědí 4xx („zavolejte prosím později“), jak je definováno v protokolu SMTP ( Simple Mail Transfer Protocol ). Očekává se, že plně schopné implementace SMTP budou v takových případech udržovat fronty pro opakování přenosů zpráv, a tak i když legitimní pošta může být zpožděna, měla by stále projít.

Dočasné odmítnutí může být vydáno v různých fázích dialogu SMTP, což umožňuje implementaci ukládat více nebo méně dat o příchozí zprávě. Kompromisem je více práce a šířky pásma pro přesnější přizpůsobení pokusů s původními zprávami. Odmítnutí zprávy po přijetí jejího obsahu umožňuje serveru uložit výběr záhlaví a/nebo hash těla zprávy.

Kromě whitelistingu dobrých odesílatelů může greylister stanovit výjimky . Greylisting lze obecně přepsat plně validovaným připojením TLS s odpovídajícím certifikátem. Protože velké odesílatelé často mají bazén strojů, které může poslat (a odešlete) e-mail, IP adres, které mají nejvýznamnějšího 24 bitů (/ 24) stejný jsou považovány za rovnocenné, nebo v některých případech SPF záznamy se používají k určení odesílací fond. Podobně některé e-mailové systémy používají jedinečné zpáteční cesty pro zprávy, například návratovou cestu s proměnnou obálkou (VERP) pro seznamy adres, schéma přepisování odesílatele pro přeposílané e-maily, ověření adresy Bounce pro ochranu zpětného rozptylu atd. je vyžadována přesná shoda na adrese odesílatele, každý e-mail z takových systémů bude zpožděn. Některé systémy greylistingu se snaží tomuto zpoždění vyhnout odstraněním variabilních částí VERP pomocí pouze domény odesílatele a začátku místní části adresy odesílatele.

Proč to funguje?

Greylisting je účinný proti hromadným e -mailovým nástrojům používaným spammery, kteří nestojí ve frontě a znovu se nepokoušejí doručovat poštu, jak je běžné u běžného agenta pro přepravu pošty .

Zpoždění doručení také poskytuje seznamům černých děr v reálném čase a podobných seznamech čas na identifikaci a označení zdroje spamu. Je tedy pravděpodobnější, že tyto následné pokusy budou detekovány jako spam jinými mechanismy, než tomu bylo před zpožděním greylistingu.

Výhody

Hlavní výhodou z pohledu uživatele je, že greylisting nevyžaduje žádnou další konfiguraci uživatele. Pokud je server využívající greylisting nakonfigurován odpovídajícím způsobem, koncový uživatel si všimne zpoždění pouze u první zprávy od daného odesílatele, pokud je odesílající e -mailový server identifikován jako patřící do stejné bílé listiny jako předchozí zprávy. Pokud je pošta od stejného odesílatele opakovaně zařazována na greylist, může být vhodné kontaktovat správce poštovního systému s podrobnými záhlavími zpožděné pošty.

Z pohledu správce pošty je výhoda dvojí. Greylisting vyžaduje minimální konfiguraci, aby se rozběhl s občasnými úpravami jakýchkoli místních whitelistů. Druhou výhodou je, že odmítnutí e -mailu s dočasnou chybou 451 (skutečný kód chyby závisí na implementaci) je v systémových prostředcích velmi levné. Většina nástrojů pro filtrování nevyžádané pošty jsou velmi intenzivní uživatelé CPU a paměti. Zastavením nevyžádané pošty dříve, než zasáhne procesy filtrování, se použije mnohem méně systémových prostředků.

Nevýhody

Problémy se zpožděným doručením

Největší nevýhodou greylistingu je, že u nerozpoznaných serverů ničí téměř okamžitou povahu e-mailů, na které uživatelé čekali. Pošta z nerozpoznaných serverů má obvykle zpoždění přibližně 15 minut a u špatně nakonfigurovaných odesílacích systémů může být zpožděna až o několik dní. Když to vysvětlíme uživatelům, kteří si zvykli na okamžité doručování e -mailů, pravděpodobně je nepřesvědčí, že se poštovní server, který používá greylisting, chová správně.

To může být zvláštní problém u webů, které vyžadují vytvoření účtu a potvrzení e -mailové adresy před jejich použitím - nebo když se uživatel greylistingového poštovního serveru pokusí resetovat svá pověření na webu, který používá e -mailové potvrzení resetování hesla. Pokud je odesílací MTA webu špatně nakonfigurována, greylisting může zpozdit počáteční e -mailový odkaz. V extrémních případech může zpoždění doručení uložené greylisterem překročit dobu vypršení platnosti tokenu pro resetování hesla doručeného e -mailem. V těchto případech může být vyžadován ruční zásah do seznamu povolených webových serverů, takže e -mail obsahující resetovací token lze použít před vypršením jeho platnosti.

Když je poštovní server zařazen do greylistu, doba mezi počátečním zpožděním a opakovaným přenosem je proměnlivá; greylisting server nemá žádnou kontrolu ani viditelnost zpoždění. SMTP říká, že interval opakování by měl být alespoň 30 minut, zatímco doba vzdání musí být alespoň 4–5 dní; ale skutečné hodnoty se u různých softwarů poštovního serveru značně liší.

Moderní greylistingové aplikace (jako je Postgrey pro operační systémy podobné Unixu) automaticky přidávají na seznam povolených odesílatelů, kteří prokáží, že jsou schopni se zotavit z dočasných chyb, bez ohledu na údajnou nevyžádanou poštu odesílatele.

Implementace také obecně zahrnuje možnost ručního přidání některých serverů mailů na seznam povolených.

Jedna analýza greylistingu z roku 2007 to považuje za zcela nežádoucí kvůli zpoždění zasílání pošty a nespolehlivé, protože pokud se greylisting rozšíří, mohou uživatelé junkmailingu přizpůsobit své systémy, aby se dostali kolem. Závěrem je, že účelem greylistingu je snížit množství nevyžádané pošty, kterou software pro filtrování nevyžádané pošty serveru potřebuje analyzovat, náročné na zdroje a ušetřit peníze na serverech, nikoli snížit spam, který se dostává k uživatelům. Závěr: "[Greylisting] je velmi, velmi otravné. Mnohem otravnější než spam."

Jiné problémy

Aktuální specifikace SMTP (RFC 5321) jasně uvádí, že „klient SMTP si ponechává odpovědnost za doručení této zprávy“ (část 4.2.5) a „pošta, kterou nelze okamžitě odeslat, MUSÍ být zařazena do fronty a odesílatelem pravidelně opakována“. (část 4.5.4.1). Většina MTA proto bude zařazovat do fronty a opakovat zprávy, ale malý počet ne. Ty jsou obvykle zpracovávány na seznamu povolených nebo seznamech výjimek.

Oprávněná pošta také nemusí být doručena, pokud opakování pochází z jiné IP adresy, než byl původní pokus. Pokud je zdrojem e -mailu serverová farma nebo jde o jiný druh přenosové služby, je pravděpodobné, že další pokus provede jiný server než původní. Kvůli toleranci chyb sítě mohou jejich IP adresy patřit do zcela nesouvisejících bloků adres, čímž se vzpírá jednoduché technice identifikace nejvýznamnější části adresy. Protože se adresy IP budou lišit, server příjemce nerozpozná, že souvisí řada pokusů, a každý z nich odmítne. To může pokračovat, dokud zpráva nestárne mimo frontu, pokud je počet serverů dostatečně velký. Tento problém lze částečně obejít proaktivním určením takových serverových farem jako výjimek. Podobně je třeba nakonfigurovat výjimku pro hostitele s více adresami a hostitele využívající DHCP . V extrémním případě může odesílatel (oprávněně) použít pro každé odchozí připojení SMTP jinou adresu IPv6 .

Server odesílatele podrobený greylistingu může také znovu zkusit doručit na jiný přijímající poštovní server, pokud přijímající doména má více než jeden záznam MX. To může způsobit problémy, pokud všichni tito hostitelé neimplementují stejnou zásadu greylistingu a sdílejí stejnou databázi.

Viz také

Reference

externí odkazy