Acabei de configurar um servidor SMTP em um domínio usado relativamente pouco usando o Postfix e habilitei a lista cinza com o SQLGrey . Até agora, parece estar funcionando bem e, embora haja uma leve irritação nos atrasos nos emails dos novos remetentes, posso ver nos registros que isso está impedindo várias mensagens de spam.
Na sua experiência, a lista cinza impede efetivamente muito spam? É um complemento útil para, por exemplo, o SpamAssassin ou o está adicionando ao excesso / desnecessário?
Se eu distribuísse isso para domínios de uso mais pesado (talvez com usuários mais exigentes), você anteciparia uma parcela significativa de servidores de correio mal configurados que acabariam saltando ou perdendo mensagens?
smtp
spam
greylisting
Whisk
fonte
fonte
Respostas:
É muito eficaz. Eu o uso há mais de 3 anos e teve um impacto definitivo em nosso processo de filtragem.
Na verdade, reduzirá sua carga de trabalho de digitalização. Eu recomendo adicioná-lo.
Vi isso acontecer, embora os servidores de correio estivessem gravemente mal configurados (o postmaster decidiu desistir imediatamente da entrega se houvesse um erro leve, em vez de tentar enviar novamente). Isso se resume a como o remetente lida com uma mensagem 4xx vs. 5xx. Se eles os tratarem da mesma forma, você terá alguns problemas. Se eles os tratarem corretamente , onde 4xx é uma falha leve e o remetente tentará novamente, não haverá problema. Mesmo se eles tiverem sido mal configurados, a solução mais fácil é adicionar o domínio do remetente à lista cinza como "já visto" e obter uma pontuação absurda para impedir que ele caia do banco de dados.
fonte
Na minha experiência, a lista cinza não oferece benefícios suficientes para justificar os inconvenientes. Embora eu tivesse configurado o greylisting no meu servidor, era irritante o suficiente para atrasar todos os (novos) emails recebidos. Também sei com certeza que alguns emails recebidos foram perdidos.
Os spammers foram persistentes o suficiente (e acho que naquela época eles estavam começando a fazer tentativas automaticamente) para que o spam passasse de qualquer maneira. Desativei a lista cinza há anos e não olhei para trás.
fonte
A lista cinza interrompe efetivamente muitos spams antes que eles cheguem ao seu filtro de conteúdo.
É um vício realmente útil, pois reduzirá bastante sua carga de trabalho de digitalização, reduzirá falsos negativos (alguns dos spams que não seriam capturados pelo filtro de conteúdo serão bloqueados antecipadamente pela lista cinza) e, por definição, não pode ser introduzido qualquer falso positivo (email legítimo sendo bloqueado).
Os e-mails que você solta devem-se à não conformidade dos remetentes de smtp - sim, existem alguns "grandes" que ainda não estão se saindo bem, uma pequena lista de permissões cuidará deles até que eles consertem seus sistemas. No final, ter muitos sites com lista cinza na internet terá o bom efeito colateral de forçar mais pessoas a usar servidores de correio configurados corretamente.
Com uma boa configuração de lista cinza (boa implementação + boa configuração / operações), muito poucos e-mails ficam atrasados e, na maioria das vezes, o atraso será da ordem de alguns minutos. Além disso, uma boa configuração de lista de cinza é principalmente um sistema "implantar e esquecer", reduzindo o fluxo de spam, a carga dos sistemas sem aumentar a carga (sysadmin).
Antes de realmente ativar a lista cinza em domínios existentes, sugiro fortemente implantá-lo no "modo de aprendizado", onde ele assistirá o fluxo de mensagens sem atrasar nada. Isso dará tempo para aprender trigêmeos e bons remetentes smtp da lista automática.
Ter muitos e-mails bloqueados antes que o scanner de conteúdo tenha vários efeitos colaterais. Eu particularmente gosto destes:
Em suma, a lista de cinzas se resume a:
EDIT: embora haja um impacto (pequeno, mas isso é IMHO) de prazos legítimos de entrega de e-mail, ele pode ser reduzido usando outros meios para ignorar a lista de cinzas, como tarpitting e SPF . O primeiro é interessante, mas eu faria alguns testes no mundo real antes de julgar sua eficácia / desvantagens, o segundo nem sempre está disponível.
fonte
Sim, a lista cinza pode impedir uma quantidade razoável de spam, com um custo muito baixo. Mesmo quando não interrompe o spam, o atraso adicionado fornece tempo adicional para a mensagem ou remetente ser listada em DNSBL ou em listas baseadas em hash.
Você deve garantir uma boa implementação (não estou familiarizado com o SQLGrey). Em particular, você geralmente pode descobrir maneiras de confiar em trigêmeos sem ter visto o trigêmeo exato antes (por exemplo, se você já viu trigêmeos bons o suficiente de um IP, provavelmente não há sentido em colocar outros trigêmeos nesse IP). Depois de um pequeno período de tempo, poucas mensagens legítimas são listadas na lista de cinza.
fonte
Um possível problema com a lista cinza é que os usuários não receberão e-mails imediatamente. Isso é muito frustrante para e-mails de redefinição de senha. Esses e-mails geralmente são capturados na lista cinza porque o remetente / destinatário / ip será novo.
raj
fonte
Para adicionar às outras respostas:
Uma coisa que você deve considerar ao implantar greylisting é que ele vai aumentar a atrasos de (certos) mails legítimos. Você deve descobrir primeiro se isso é um problema para seus usuários.
Por exemplo, se sua organização tiver principalmente e-mails internos e com alguns parceiros de negócios de longa data, o impacto será insignificante.
OTOH, se você costuma trocar mensagens com novos clientes, pode ser doloroso. Uma situação em particular pode ser um problema: se você falar com alguém ao telefone e quiser trocar documentos relevantes para a discussão por e-mail (algo que eu costumo fazer em chamadas telefônicas do tipo suporte), até mesmo alguns minutos podem ser necessários. inaceitável.
Portanto, como sempre, leve em consideração as necessidades específicas dos usuários.
fonte
Eu tive uma excelente sorte com a lista cinza. Pessoalmente, nunca o utilizaria como minha única medida anti-spam, mas, quando incluído como parte de um sistema anti-spam em camadas (incluindo SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM, etc.), fornece muitos benefício.
Uma observação importante: existem alguns provedores de acesso à Internet (principais) que não lidam com um destino em lista de cinza normalmente (as listas de discussão do yahoo têm sido um exemplo bem conhecido). Eu recomendaria olhar para algumas das listas de permissões que as pessoas criaram para garantir que você não bloqueie emails reais.
Na minha experiência, a grande maioria dos emails que você recebe de pessoa para pessoa (de uma pessoa / usuário real) flui através de um dos principais servidores de email (postfix, qmail, exchange, sendmail), todos os quais lidam com lista de espera devidamente. Ocasionalmente, você pode encontrar algum software de lista de discussão ou programa de email automatizado que não lida com isso corretamente, mas minha experiência sugere que isso é muito raro.
fonte