A lista SMTP na lista de espera a) impede muito spam eb) impede muitos emails legítimos?

10

Acabei de configurar um servidor SMTP em um domínio usado relativamente pouco usando o Postfix e habilitei a lista cinza com o SQLGrey . Até agora, parece estar funcionando bem e, embora haja uma leve irritação nos atrasos nos emails dos novos remetentes, posso ver nos registros que isso está impedindo várias mensagens de spam.

Na sua experiência, a lista cinza impede efetivamente muito spam? É um complemento útil para, por exemplo, o SpamAssassin ou o está adicionando ao excesso / desnecessário?

Se eu distribuísse isso para domínios de uso mais pesado (talvez com usuários mais exigentes), você anteciparia uma parcela significativa de servidores de correio mal configurados que acabariam saltando ou perdendo mensagens?

smtp spam greylisting Whisk
fonte
1
Para obter uma versão atualizada desta pergunta, consulte: serverfault.com/questions/436327/…
james.garriss

Respostas:

5

Na sua experiência, a lista cinza impede efetivamente muito spam?

É muito eficaz. Eu o uso há mais de 3 anos e teve um impacto definitivo em nosso processo de filtragem.

É um complemento útil para, por exemplo, o SpamAssassin ou o está adicionando ao excesso / desnecessário?

Na verdade, reduzirá sua carga de trabalho de digitalização. Eu recomendo adicioná-lo.

Se eu distribuísse isso para domínios de uso mais pesado (talvez com usuários mais exigentes), você anteciparia uma parcela significativa de servidores de correio mal configurados que acabariam saltando ou perdendo mensagens?

Vi isso acontecer, embora os servidores de correio estivessem gravemente mal configurados (o postmaster decidiu desistir imediatamente da entrega se houvesse um erro leve, em vez de tentar enviar novamente). Isso se resume a como o remetente lida com uma mensagem 4xx vs. 5xx. Se eles os tratarem da mesma forma, você terá alguns problemas. Se eles os tratarem corretamente , onde 4xx é uma falha leve e o remetente tentará novamente, não haverá problema. Mesmo se eles tiverem sido mal configurados, a solução mais fácil é adicionar o domínio do remetente à lista cinza como "já visto" e obter uma pontuação absurda para impedir que ele caia do banco de dados.

Avery Payne
fonte
Estou aceitando esta resposta agora, porque já usamos a lista cinza há algum tempo e parece ser muito eficaz. Tenho certeza de que, em parte devido às sugestões aqui, também não tivemos problemas reais com e-mails com falha ou atrasos excessivos.
Whisk
9

Na minha experiência, a lista cinza não oferece benefícios suficientes para justificar os inconvenientes. Embora eu tivesse configurado o greylisting no meu servidor, era irritante o suficiente para atrasar todos os (novos) emails recebidos. Também sei com certeza que alguns emails recebidos foram perdidos.

Os spammers foram persistentes o suficiente (e acho que naquela época eles estavam começando a fazer tentativas automaticamente) para que o spam passasse de qualquer maneira. Desativei a lista cinza há anos e não olhei para trás.

Greg Hewgill
fonte
6
Geralmente, a lista cinza não atrasa todos os novos emails recebidos. Atrasa apenas os padrões de remetente-destinatário-ip que não foram vistos antes. Isso está longe de todos os emails recebidos.
Tony Meyer
2
Entendo, foi por isso que disse "novo" e-mail recebido. Acho que não o expliquei o suficiente, mas, presumivelmente, qualquer pessoa que entenda o que é a lista cinza reconheceria o problema. Independentemente disso, ainda era irritante.
911 Greg Hewgill
1
Comecei a usar a lista cinza há 5 anos e, como a maioria das técnicas anti-spam, foi fantástico quando foi lançado. No entanto, concordo que os benefícios são mais mínimos. Eu tenho pensado seriamente em desligá-lo.
234 Aaron
Encontrei uma lista cinza implementada no SmarterMail para bloquear mais emails legítimos (presumo que os remetentes desistam depois de serem negados) do que eu estava acostumado. Foi especialmente irritante ao fazer coisas como tentar redefinir uma senha, etc. Eu a desativo em todos os meus domínios, que são mais ou menos com pouco tráfego, mas ainda são atacados por spammers. Eu não tenho detalhes específicos de logs e estatísticas, etc
qxotk
5
O segredo para listas efetivas de lista cinza é (a) definir o limite baixo o suficiente para que os remetentes iniciantes passem pelos primeiros 2-3 dias e (b) expirar o banco de dados de entradas realmente antigas. Spammers vai notar greylisters, e vai tentar novamente em algum momento. A expiração de sua entrada após uma semana mais ou menos fará com que eles passem pelo processo novamente, aumentando sua eficácia. Antes disso, prendemos 95%; depois que adicionei a expiração, ficamos presos mais como 99,99%. Altamente recomendado.
Avery Payne
3

A lista cinza interrompe efetivamente muitos spams antes que eles cheguem ao seu filtro de conteúdo.

É um vício realmente útil, pois reduzirá bastante sua carga de trabalho de digitalização, reduzirá falsos negativos (alguns dos spams que não seriam capturados pelo filtro de conteúdo serão bloqueados antecipadamente pela lista cinza) e, por definição, não pode ser introduzido qualquer falso positivo (email legítimo sendo bloqueado).

Os e-mails que você solta devem-se à não conformidade dos remetentes de smtp - sim, existem alguns "grandes" que ainda não estão se saindo bem, uma pequena lista de permissões cuidará deles até que eles consertem seus sistemas. No final, ter muitos sites com lista cinza na internet terá o bom efeito colateral de forçar mais pessoas a usar servidores de correio configurados corretamente.

Com uma boa configuração de lista cinza (boa implementação + boa configuração / operações), muito poucos e-mails ficam atrasados ​​e, na maioria das vezes, o atraso será da ordem de alguns minutos. Além disso, uma boa configuração de lista de cinza é principalmente um sistema "implantar e esquecer", reduzindo o fluxo de spam, a carga dos sistemas sem aumentar a carga (sysadmin).

Antes de realmente ativar a lista cinza em domínios existentes, sugiro fortemente implantá-lo no "modo de aprendizado", onde ele assistirá o fluxo de mensagens sem atrasar nada. Isso dará tempo para aprender trigêmeos e bons remetentes smtp da lista automática.

Ter muitos e-mails bloqueados antes que o scanner de conteúdo tenha vários efeitos colaterais. Eu particularmente gosto destes:

  1. além das listas de permissões manuais curtas e com pouca alteração, um sistema de lista cinza não precisa de nenhum conhecimento compartilhado entre servidores, simplificando a implantação de vários MX'es em locais / datacenters distribuídos geograficamente
  2. reduzir a carga da digitalização significa que você pode usar menos hardware para a digitalização de conteúdo
  3. menos servidores para varredura de conteúdo significa que você pode centralizá-los com mais facilidade, gerenciá-los e depurá-los (melhor relação sinal / ruído nos registros;)
  4. menos carga em seus sistemas para rejeitar spam 'óbvio' e mais carga em um sistema de spammer para tentar novamente a entrega significam uma melhor taxa de carga de receptor / carga de spammer, o que torna o envio de spam mais 'caro', e isso é uma coisa boa a longo prazo prazo

Em suma, a lista de cinzas se resume a:

  1. forçar os remetentes a cumprirem os padrões, isso facilitará o funcionamento correto de todo o sistema de e-mail e será mais fácil de gerenciar (-> rastrear mais facilmente os remetentes de spam como efeito colateral)
  2. aumentando (um pouco) o custo do envio de e-mails, tendo um pouco de impacto em remetentes legítimos e um maior em spammers (-> aumentar os custos de envio de spam é sempre bom)

EDIT: embora haja um impacto (pequeno, mas isso é IMHO) de prazos legítimos de entrega de e-mail, ele pode ser reduzido usando outros meios para ignorar a lista de cinzas, como tarpitting e SPF . O primeiro é interessante, mas eu faria alguns testes no mundo real antes de julgar sua eficácia / desvantagens, o segundo nem sempre está disponível.

Luke404
fonte
1
Boa postagem, mas corrija a linha "não pode, por definição, introduzir nenhum falso positivo". Isso não é verdade, a lista cinza pode (e causará) a perda de correio legítimo se o servidor de envio estiver configurado incorretamente. Embora isso não aconteça no mundo ideal, ele precisa ser levado em consideração.
sleske
Ainda assim, +1 para uma boa postagem, especialmente o "modo de aprendizado".
sleske
@lesleske, obrigado pelo seu comentário, mas tenho que discordar. Não chamo dados de "correio legítimo" provenientes de um "servidor de envio configurado incorretamente" - não é isso que é definido como um email, apenas algo semelhante a ele. OTOH, é verdade que você precisa levar isso em conta, como explico na minha resposta.
Luke404
3
Bem, acredito firmemente que as necessidades dos usuários devem sempre vir primeiro (afinal, é para isso que somos pagos). Portanto, são os usuários que definem se um email é legítimo ou não e não se importam com servidores mal configurados. Se um usuário deseja receber o e-mail, é legítimo, é simples assim.
sleske
2

Sim, a lista cinza pode impedir uma quantidade razoável de spam, com um custo muito baixo. Mesmo quando não interrompe o spam, o atraso adicionado fornece tempo adicional para a mensagem ou remetente ser listada em DNSBL ou em listas baseadas em hash.

Você deve garantir uma boa implementação (não estou familiarizado com o SQLGrey). Em particular, você geralmente pode descobrir maneiras de confiar em trigêmeos sem ter visto o trigêmeo exato antes (por exemplo, se você já viu trigêmeos bons o suficiente de um IP, provavelmente não há sentido em colocar outros trigêmeos nesse IP). Depois de um pequeno período de tempo, poucas mensagens legítimas são listadas na lista de cinza.

Tony Meyer
fonte
2

Um possível problema com a lista cinza é que os usuários não receberão e-mails imediatamente. Isso é muito frustrante para e-mails de redefinição de senha. Esses e-mails geralmente são capturados na lista cinza porque o remetente / destinatário / ip será novo.

raj

Rajkumar S
fonte
2

Para adicionar às outras respostas:

Uma coisa que você deve considerar ao implantar greylisting é que ele vai aumentar a atrasos de (certos) mails legítimos. Você deve descobrir primeiro se isso é um problema para seus usuários.

Por exemplo, se sua organização tiver principalmente e-mails internos e com alguns parceiros de negócios de longa data, o impacto será insignificante.

OTOH, se você costuma trocar mensagens com novos clientes, pode ser doloroso. Uma situação em particular pode ser um problema: se você falar com alguém ao telefone e quiser trocar documentos relevantes para a discussão por e-mail (algo que eu costumo fazer em chamadas telefônicas do tipo suporte), até mesmo alguns minutos podem ser necessários. inaceitável.

Portanto, como sempre, leve em consideração as necessidades específicas dos usuários.

sleske
fonte
1

Eu tive uma excelente sorte com a lista cinza. Pessoalmente, nunca o utilizaria como minha única medida anti-spam, mas, quando incluído como parte de um sistema anti-spam em camadas (incluindo SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM, etc.), fornece muitos benefício.

Uma observação importante: existem alguns provedores de acesso à Internet (principais) que não lidam com um destino em lista de cinza normalmente (as listas de discussão do yahoo têm sido um exemplo bem conhecido). Eu recomendaria olhar para algumas das listas de permissões que as pessoas criaram para garantir que você não bloqueie emails reais.

Na minha experiência, a grande maioria dos emails que você recebe de pessoa para pessoa (de uma pessoa / usuário real) flui através de um dos principais servidores de email (postfix, qmail, exchange, sendmail), todos os quais lidam com lista de espera devidamente. Ocasionalmente, você pode encontrar algum software de lista de discussão ou programa de email automatizado que não lida com isso corretamente, mas minha experiência sugere que isso é muito raro.

Christopher Cashell
fonte