Grå lista

Grålistning är ett sätt att automatiskt blockera skräppost , baserat på det faktum att "beteendet" hos programvara som är utformad för att skicka skräppost skiljer sig från beteendet hos vanliga e -postservrar . Om mottagarens e- postserver vägrar att acceptera brevet och rapporterar ett "tillfälligt fel" måste avsändarens server försöka igen senare. Spamningsprogram brukar inte försöka göra detta i sådana fall.

Teknisk information

De flesta e-postmeddelanden på Internet skickas med SMTP - protokollet . Detta protokoll ger att servern som ska ta emot brevet kan rapportera ett tillfälligt fel. Detta innebär att servern för tillfället inte kan acceptera brevet, till exempel på grund av för stor belastning, brist på diskutrymme och liknande, men i framtiden kan situationen förändras och brevet kommer att accepteras.

En server som använder grålistningsteknik kommer initialt att avvisa alla e-postmeddelanden från en okänd avsändare och rapportera ett tillfälligt fel. Information om detta försök registreras i databasen, som vanligtvis innehåller följande data (eller några av dem):

IP-adressen till servern som försöker skicka e-postmeddelandet;
avsändarens adress ;
mottagarens adress.

Om detta var ett försök att skicka skräppost kommer detta troligen att upphöra. Om ett nytt försök görs i framtiden att skicka samma brev (som det borde vara via SMTP-protokollet), kommer servern som använder de grå listorna att hitta motsvarande post i sin databas och acceptera brevet. För att öka tillförlitligheten av metoden införs en ytterligare begränsning: efter det första försöket måste åtminstone en viss tid passera. Alla efterföljande brev från samma avsändare till samma mottagare, skickade via samma server, kommer att accepteras utan dröjsmål, eftersom databasen redan har den nödvändiga posten.

Fördelar

Att ställa in grålistning kräver liten ansträngning från serveradministratören och ingen ansträngning alls från e - postanvändare .
Implementeringen av grålistning använder nästan inga serverresurser.
Låg falsk positiv frekvens när ett e-postmeddelande som inte är skräppost avvisas.

Nackdelar

Avsändarens server måste vara redo att vidarebefordra e-postmeddelandet i händelse av ett övergående fel, vilket kanske inte är fallet för icke-standardiserade e-postserverimplementeringar. Därmed kan nyhetsbrev från nyhetssajter och liknande felaktigt sållas bort.
SMTP-standarden rekommenderar att intervallen mellan försök att skicka ett e-postmeddelande är minst 30 minuter . Detta innebär att ett brev som skickas från de flesta e-postservrar kommer att nå adressaten tidigast en halvtimme (eller till och med senare), vilket kan vara oacceptabelt vid akut korrespondens. Denna nackdel kompenseras av att förseningen införs först när det första brevet skickas från en tidigare okänd adress. Dock rensas databasen med kända adresser vanligtvis från inaktuella poster då och då. Om en korrespondent skriver brev sällan, kommer brev från honom alltid att komma med en försening.
Stora e-posttjänster använder flera servrar, med olika IP-adresser, och det är möjligt för flera servrar att turas om att försöka skicka samma e-post (med 30 minuters intervall). Detta kan leda till mycket stora förseningar i leveransen av mejl.
Spamprogram kan förbättras. Stöd för att återsända ett meddelande är ganska enkelt att implementera och eliminerar i stort sett denna typ av skydd. Nyckelindikatorn i denna kamp är förhållandet mellan den karakteristiska tiden för en spammare att svartlistas och den typiska fördröjningstiden för grålistning . Grålistningar är värdelösa i längden; medan grålistning är svårt för spammare att övervinna. $t_{b}$ $t_{g}$ $t_{b}\gg t_{g}$ $t_{b}\ll t_{g}$

För att minska effekten av dessa brister bör administratören använda vitlistor (exkluderingslistor) för servrar som kan uppleva ovanstående problem. Vanligtvis inkluderar grålistningsimplementeringar redan sådan vitlistning som standard. Dessutom vitlistar avancerade grålistningsimplementeringar automatiskt de SMTP-servrar som har presterat bra under en betydande tid. Det finns sätt att dela sådana vitlistor mellan olika servrar ( p2pwl eller delad SQL-databas ) .

Ett annat sätt att bli av med förseningen i leveransen av vissa brev är att implementera Sender Policy Framework -protokollet på e-postservern .

Liknande teknologier

Det finns metoder för skräppostfiltrering som använder andra skillnader i beteendet hos spamprogramvara från standarderna. Till exempel föreskriver SMTP-protokollet att avsändarens server efter anslutning måste vänta på en inbjudan från mottagarens server. Många tidsbesparande spammare gör inte detta och börjar skicka kommandon direkt. Blockering baserat på detta beteende kan filtrera bort viss spam.

En närbesläktad teknik, som ibland används i samband med grålistning, är gråfällning. Kärnan i tekniken är att listorna med adresser i händerna på spammare har mycket "ballast" - adresser som aldrig funnits i verkligheten. Kanske är dessa adresser resultatet av fel i arbetet med adressinsamlarprogram, eller så är de ett banalt bedrägeri i handeln mellan spammare. I vilket fall som helst, efter att ha beräknat sådana "döda själar", kan administratören automatiskt blockera (svarta lista) alla IP-adresser från vilka de försökte skicka ett brev till en sådan fälladress.

Grå lista

Teknisk information

Fördelar

Nackdelar

Liknande teknologier

Länkar