SMTP มีสีเทาหรือไม่ a) หยุดจดหมายขยะจำนวนมากและ b) หยุดจดหมายที่ถูกกฎหมายมากหรือไม่?

10

ฉันได้ตั้งขึ้นเพียงเซิร์ฟเวอร์ SMTP ในโดเมนที่ใช้ค่อนข้างน้อยโดยใช้ Postfix และเปิดใช้งานบัญชีเทากับSQLGrey จนถึงตอนนี้ดูเหมือนว่าจะทำงานได้ดีและในขณะที่มีการระคายเคืองเล็กน้อยของอีเมลจากผู้ส่งรายใหม่ฉันสามารถเห็นได้จากบันทึกว่ามีการยับยั้งข้อความสแปมจำนวนมาก

จากประสบการณ์ของคุณการ greylisting หยุดสแปมได้อย่างมีประสิทธิภาพ มันเป็นประโยชน์นอกจากนี้เช่น SpamAssassin หรือจะเพิ่มบน overkill บน / ไม่จำเป็น?

หากฉันต้องใช้โดเมนที่มีการใช้งานหนักกว่านี้ (บางทีอาจมีผู้ใช้ที่มีความต้องการมากกว่า) คุณจะคาดหวังว่าเซิร์ฟเวอร์เมลที่มีการกำหนดค่าไม่ดีจะมีส่วนสำคัญหรือไม่

smtp  spam  greylisting 
ปัด
แหล่งที่มา
1
สำหรับคำถามรุ่นปรับปรุงนี้โปรดดูที่: serverfault.com/questions/436327/…
james.garriss

คำตอบ:

5

จากประสบการณ์ของคุณการ greylisting หยุดสแปมได้อย่างมีประสิทธิภาพ

มันมีประสิทธิภาพมาก ฉันใช้มันมานานกว่า 3 ปีและมันมีผลกระทบที่ชัดเจนต่อกระบวนการกรองของเรา

มันเป็นประโยชน์นอกจากนี้เช่น SpamAssassin หรือจะเพิ่มบน overkill บน / ไม่จำเป็น?

มันจะลดปริมาณงานสแกนของคุณ ฉันแนะนำให้เพิ่ม

หากฉันต้องใช้โดเมนที่มีการใช้งานหนักกว่านี้ (บางทีอาจมีผู้ใช้ที่มีความต้องการมากกว่า) คุณจะคาดหวังว่าเซิร์ฟเวอร์เมลที่มีการกำหนดค่าไม่ดีจะมีส่วนสำคัญหรือไม่

ฉันได้เห็นสิ่งนี้เกิดขึ้นแม้ว่าเซิร์ฟเวอร์อีเมลจะมีการกำหนดค่าอย่างรุนแรง (postmaster ได้ตัดสินใจยกเลิกการจัดส่งทันทีหากมีข้อผิดพลาดที่นุ่มนวลแทนที่จะลองส่งซ้ำ) วิธีนี้จะช่วยให้ผู้ส่งจัดการกับข้อความขนาด 4xx กับข้อความ 5xx ได้ หากพวกเขาปฏิบัติต่อพวกเขาเหมือนกันคุณจะมีปัญหาเล็กน้อย หากพวกเขาปฏิบัติต่อพวกเขาอย่างถูกต้องโดยที่ 4xx คือ soft-fail และผู้ส่งจะลองอีกครั้งจะไม่มีปัญหา แม้ว่าพวกเขาจะมีการกำหนดค่าไม่ถูกต้องวิธีแก้ปัญหาที่ง่ายคือการเพิ่มโดเมนของผู้ส่งลงใน greylist ของคุณเป็น "เห็นแล้ว" และให้คะแนนที่ไร้สาระเพื่อป้องกันไม่ให้ตกจากฐานข้อมูล

เอเวอรี่เพน
แหล่งที่มา
ฉันยอมรับคำตอบนี้ตอนนี้เพราะเราใช้ greylisting มาระยะหนึ่งแล้วและดูเหมือนว่าจะมีประสิทธิภาพมาก ฉันแน่ใจว่าเป็นส่วนหนึ่งของคำแนะนำที่นี่เราไม่ได้มีปัญหาใด ๆ กับจดหมายที่ล้มเหลวหรือความล่าช้ามากเกินไป
ปัด
9

จากประสบการณ์ของฉัน greylisting ไม่ได้ให้ประโยชน์เพียงพอที่จะพิสูจน์ข้อเสีย ในขณะที่ฉันติดตั้ง greylisting บนเซิร์ฟเวอร์ของฉันมันก็น่ารำคาญพอที่จะมีอีเมลขาเข้า (ใหม่) ทุกครั้งที่ล่าช้า ฉันก็รู้ด้วยว่าอีเมลขาเข้าบางอันหายไป

ผู้ส่งอีเมลขยะขัดขืนมากพอ (และฉันคิดว่าแม้กระทั่งตอนนั้นพวกเขาก็เริ่มลองใหม่โดยอัตโนมัติ) ว่าสแปมของพวกเขาผ่านไปแล้ว ฉันปิดตัวเองเมื่อหลายปีก่อนและไม่ได้มองย้อนกลับไป

เกร็กฮิวกิล
แหล่งที่มา
6
โดยทั่วไป greylisting จะไม่หน่วงเวลาอีเมลขาเข้าใหม่ทุกอัน มันจะหน่วงเวลารูปแบบของผู้ส่งไอพีผู้รับเท่านั้น นี่ไกลจากอีเมลที่เข้ามาทั้งหมด
Tony Meyer
2
ฉันเข้าใจนั่นคือเหตุผลที่ฉันพูดอีเมลขาเข้า "ใหม่" ฉันเดาว่าฉันไม่ได้อธิบายได้ดีพอ แต่ใครที่เข้าใจว่า greylisting จะรับรู้ปัญหาได้ มันก็ยังน่ารำคาญอยู่ดี
Greg Hewgill
1
ฉันเริ่มใช้ greylisting 5 ปีที่แล้วและชอบเทคนิคการต่อต้านสแปมส่วนใหญ่มันยอดเยี่ยมเมื่อออกมาครั้งแรก อย่างไรก็ตามฉันยอมรับว่าผลประโยชน์นั้นน้อยมากอีกต่อไป ฉันคิดอย่างจริงจังว่าจะปิด
Aaron
ฉันพบรายชื่อสีเทาตามที่ใช้ใน SmarterMail เพื่อบล็อกอีเมลที่ถูกกฎหมายมากขึ้น (ฉันถือว่าผู้ส่งยกเลิกหลังจากถูกปฏิเสธ) กว่าที่ฉันพอใจ มันน่ารำคาญเป็นพิเศษเมื่อทำสิ่งต่าง ๆ เช่นพยายามรีเซ็ตรหัสผ่าน ฯลฯ ฉันปิดมันในทุกโดเมนของฉันซึ่งมีการรับส่งข้อมูลน้อยมาก แต่ก็ยังถูกโจมตีโดยผู้ส่งอีเมลขยะ ฉันไม่มีรายละเอียดที่เฉพาะเจาะจงของบันทึกและสถิติ ฯลฯ
qxotk
5
ความลับของ greylisting ที่มีประสิทธิภาพคือ (a) กำหนดเกณฑ์ที่ต่ำพอที่ผู้ส่งครั้งแรกจะได้รับใน 2-3 วันแรกและ (b) หมดอายุฐานข้อมูลของรายการเก่าจริง ๆ ผู้ส่งอีเมลขยะจะสังเกตเห็น greylisters และจะลองอีกครั้งในบางจุด การหมดอายุการเข้าร่วมหลังจากหนึ่งสัปดาห์หรือมากกว่านั้นจะทำให้พวกเขาผ่านกระบวนการอีกครั้งซึ่งจะเป็นการเพิ่มประสิทธิภาพ ก่อนหน้านั้นเราติดกับดัก 95%; หลังจากที่ฉันเพิ่มวันหมดอายุเราติดกับดักมากขึ้นเช่น 99.99% แนะนำเป็นอย่างยิ่ง
Avery Payne
3

Greylisting จะหยุดยั้งสแปมจำนวนมากอย่างมีประสิทธิภาพก่อนที่จะถึงตัวกรองเนื้อหาของคุณ

มันเป็นการติดยาที่มีประโยชน์จริง ๆ เพราะมันจะช่วยลดภาระงานสแกนของคุณได้อย่างมากจะช่วยลดเชิงลบที่ผิดพลาด (สแปมบางตัวที่ไม่ถูกดักจับโดยตัวกรองเนื้อหาของคุณจะถูกบล็อกไว้ล่วงหน้าด้วย greylisting) และไม่สามารถ ใด ๆ ที่เป็นเท็จบวก (อีเมลที่ถูกต้องถูกบล็อก)

เมลที่คุณหลวมนั้นไม่สอดคล้องกับผู้ส่ง smtp ใช่มี "บิ๊ก" บางตัวที่ยังเล่นไม่ดีนักบัญชีขาวสั้น ๆ จะดูแลพวกเขาจนกว่าพวกเขาจะแก้ไขระบบของพวกเขา ในท้ายที่สุดการมีไซต์จำนวนมากที่มี greylisting บนอินเทอร์เน็ตจะมีผลข้างเคียงที่ดีจากการบังคับให้ผู้คนจำนวนมากต้องใช้เมลเซิร์ฟเวอร์ที่กำหนดค่าไว้อย่างถูกต้อง

ด้วยการตั้งค่า greylist ที่ดี (การใช้งานที่ดี + การกำหนดค่าที่ดี / การดำเนินงาน) อีเมลจำนวนน้อยมากที่จะล่าช้าและส่วนใหญ่เวลาล่าช้าจะอยู่ในไม่กี่นาที นอกจากนี้การติดตั้ง greylisting ที่ดีนั้นส่วนใหญ่จะเป็นระบบ "ปรับใช้และลืม" เพื่อลดการไหลของสแปมการโหลดระบบในขณะที่ไม่เพิ่มการโหลด (ดูแลระบบ) ของคุณ

ก่อนที่จะเปิดใช้งาน greylisting บนโดเมนที่มีอยู่ฉันแนะนำอย่างยิ่งให้ปรับใช้ใน "โหมดการเรียนรู้" ซึ่งมันจะดูการรับส่งจดหมายโดยไม่ทำให้เกิดความล่าช้า ที่จะให้เวลาในการเรียนรู้แฝดสามและผู้ส่ง smtp อัตโนมัติที่ดี

การมีอีเมลจำนวนมากที่ถูกบล็อกก่อนที่เครื่องสแกนเนื้อหาจะมีผลข้างเคียงจำนวนมาก ฉันชอบสิ่งเหล่านี้โดยเฉพาะ:

  1. นอกเหนือจากรายการที่อนุญาตพิเศษที่เปลี่ยนแปลงอย่างรวดเร็วและไม่บ่อยนักระบบ greylisting ไม่จำเป็นต้องมีความรู้ร่วมกันระหว่างเซิร์ฟเวอร์ทำให้การปรับใช้ MX'es หลายรายการง่ายขึ้นในตำแหน่ง / ศูนย์ข้อมูลที่กระจายทางภูมิศาสตร์
  2. การลดภาระการสแกนหมายความว่าคุณสามารถใช้ฮาร์ดแวร์น้อยลงสำหรับการสแกนเนื้อหา
  3. เซิร์ฟเวอร์น้อยลงสำหรับการสแกนเนื้อหาหมายความว่าคุณสามารถรวมศูนย์จัดการจัดการตรวจแก้จุดบกพร่องได้ง่ายขึ้น (อัตราส่วนสัญญาณ / สัญญาณรบกวนที่ดีขึ้นในบันทึก)
  4. โหลดน้อยลงในระบบของคุณเพื่อปฏิเสธสแปม 'ชัดเจน' และโหลดมากขึ้นในระบบสแปมเมอร์เพื่อลองส่งอีกครั้งหมายถึงอัตราส่วนโหลด / รับโหลดสแปมที่ดีกว่าทำให้การส่งสแปม 'แพง' มากขึ้นและนี่เป็นสิ่งที่ดีในระยะยาว วาระ

ทั้งหมดในทุก greylisting เดือดลงไปที่:

  1. บังคับให้ผู้ส่งปฏิบัติตามมาตรฐานซึ่งจะทำให้ระบบอีเมลทั้งหมดทำงานได้อย่างถูกต้องและจัดการได้ง่ายขึ้น (-> การติดตามผู้ส่งอีเมลขยะเป็นผลข้างเคียงได้ง่ายขึ้น)
  2. การเพิ่มค่าใช้จ่ายในการส่งอีเมล (เล็กน้อย) การส่งผลกระทบเล็กน้อยต่อผู้ส่งที่ถูกกฎหมายและผู้ส่งสแปมที่ใหญ่กว่า (-> การเพิ่มต้นทุนการส่งสแปมนั้นดีเสมอ)

แก้ไข: ในขณะที่มีการ (ขนาดเล็ก แต่ที่ IMHO) ผลกระทบของการถูกต้องตามกฎหมายเวลาการจัดส่งจดหมายก็อาจจะลดลงโดยการใช้วิธีการอื่นเพื่อบายพาสเทาเช่นtarpittingและSPF อดีตคือสิ่งที่น่าสนใจ แต่ฉันจะทำการทดสอบในโลกแห่งความเป็นจริงก่อนที่จะตัดสินประสิทธิภาพ / ข้อเสียของมันสิ่งหลังไม่สามารถใช้ได้เสมอไป

Luke404
แหล่งที่มา
1
โพสต์ที่ดี แต่โปรดแก้ไขบรรทัด "ไม่สามารถตามคำแนะนำแนะนำบวกเท็จ" สิ่งนี้ไม่เป็นความจริงการ greylisting สามารถ (และจะ) ทำให้สูญเสียเมลที่ถูกต้องหากเซิร์ฟเวอร์ที่ส่งมีการกำหนดค่าผิดพลาด แม้ว่าสิ่งนี้จะไม่เกิดขึ้นในโลกอุดมคติ แต่ก็ต้องคำนึงถึง
sleske
อย่างไรก็ตาม +1 สำหรับโพสต์ที่ดีโดยเฉพาะ "โหมดการเรียนรู้"
sleske
@Sleske ขอบคุณสำหรับความคิดเห็นของคุณ แต่ฉันต้องไม่เห็นด้วย ฉันไม่เรียกข้อมูล "อีเมลที่ถูกต้อง" มาจากเซิร์ฟเวอร์ "การส่งที่กำหนดค่าผิด" - นั่นไม่ใช่สิ่งที่ถูกกำหนดให้เป็นอีเมล แต่เป็นสิ่งที่คล้ายกับมัน OTOH มันเป็นความจริงที่คุณต้องคำนึงถึงเรื่องนี้ในขณะที่ฉันอธิบายในคำตอบของฉัน
Luke404
3
ฉันเชื่อมั่นว่าความต้องการของผู้ใช้ควรมาก่อนเสมอ (ซึ่งก็คือสิ่งที่เราได้รับจากการจ่ายเงิน) ดังนั้นจึงเป็นผู้ใช้ที่กำหนดว่าจดหมายนั้นถูกต้องหรือไม่และพวกเขาไม่สนใจเกี่ยวกับเซิร์ฟเวอร์ที่กำหนดค่าผิดพลาด หากผู้ใช้ต้องการรับอีเมลมันถูกต้องตามกฎหมายมันเป็นเรื่องง่าย
sleske
2

ใช่ greylisting สามารถหยุดปริมาณสแปมที่เหมาะสมไม่แพงมาก แม้ว่ามันจะไม่หยุดสแปมความล่าช้าที่เพิ่มเข้ามาก็ให้เวลาเพิ่มเติมสำหรับข้อความหรือผู้ส่งที่จะแสดงรายการใน DNSBL หรือรายการแฮชตาม

คุณควรตรวจสอบให้แน่ใจว่าคุณใช้การดำเนินการที่ดี (ฉันไม่คุ้นเคยกับ SQLGrey โดยตรง) โดยเฉพาะอย่างยิ่งคุณสามารถหาวิธีที่จะเชื่อถือทริปเปิลโดยไม่ต้องเห็นแฝดที่แน่นอนมาก่อน (เช่นถ้าคุณเคยเห็นทริปเปิ้ลที่ดีพอจาก IP แล้วก็คงไม่มีประเด็นใดที่ท หลังจากใช้เวลาเพียงเล็กน้อยข้อความที่ถูกกฎหมายก็น้อยมาก

โทนี่เมเยอร์
แหล่งที่มา
2

ปัญหาที่เป็นไปได้อย่างหนึ่งของ greylisting คือผู้ใช้จะไม่ได้รับเมลทันที นี่เป็นสิ่งที่น่าหงุดหงิดที่สุดสำหรับอีเมลรีเซ็ตรหัสผ่าน อีเมลเหล่านี้มักจะติดกับ greylist เนื่องจากผู้ส่ง / ผู้รับ / ip จะเป็นอีเมลใหม่

raj

ราชกุมารส
แหล่งที่มา
2

วิธีเพิ่มคำตอบอื่น ๆ :

สิ่งหนึ่งที่คุณควรพิจารณาเมื่อปรับใช้ greylisting คือมันจะเพิ่มความล่าช้าสำหรับอีเมลที่ถูกต้อง (แน่นอน) คุณต้องค้นหาก่อนว่านี่เป็นปัญหาสำหรับผู้ใช้ของคุณหรือไม่

ตัวอย่างเช่นหากองค์กรของคุณส่วนใหญ่มีอีเมลภายในและอีเมลที่มีคู่ค้าทางธุรกิจที่มีมานานสองสามรายผลกระทบจะเล็กน้อย

OTOH ถ้าคุณแลกเปลี่ยนจดหมายกับลูกค้าใหม่บ่อยครั้งมันอาจจะเจ็บปวด โดยเฉพาะอย่างยิ่งสถานการณ์หนึ่งอาจเป็นปัญหา: หากคุณพูดคุยกับใครบางคนทางโทรศัพท์และต้องการแลกเปลี่ยนเอกสารที่เกี่ยวข้องกับการสนทนาผ่านทางอีเมล รับไม่ได้

ดังนั้นเช่นเคยคำนึงถึงความต้องการเฉพาะของผู้ใช้

sleske
แหล่งที่มา
1

ฉันโชคดีมากกับการทำสีเทา โดยส่วนตัวแล้วฉันไม่เคยใช้มันเป็นมาตรการป้องกันสแปมของฉันเท่านั้น แต่เมื่อรวมเป็นส่วนหนึ่งของระบบป้องกันสแปมที่มีเลเยอร์ (รวมถึง SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM เป็นต้น) มันมีจำนวนมาก ประโยชน์.

สิ่งสำคัญที่ควรทราบประการหนึ่งคือมีผู้ให้บริการอินเทอร์เน็ตอยู่ไม่กี่ราย (รายใหญ่) ที่ไม่จัดการกับปลายทางที่เป็นสีเทาอย่างสง่างาม (รายชื่ออีเมล yahoo เป็นตัวอย่างที่รู้จักกันดี) ฉันขอแนะนำให้ดูที่บัญชีขาวบางรายการที่ผู้คนรวมตัวกันเพื่อให้แน่ใจว่าคุณจะไม่ปิดกั้นอีเมลจริง

จากประสบการณ์ของผมที่กว้างใหญ่ส่วนใหญ่ของ e-mail ที่คุณได้รับจากคนสู่คน (จากคนใช้จริง / ผู้ใช้) ไหลผ่านหนึ่งในเซิร์ฟเวอร์อีเมลที่สำคัญ (postfix, qmail แลกเปลี่ยน sendmail) ซึ่งทั้งหมดจับ greylisting อย่างถูกต้อง บางครั้งคุณอาจเจอซอฟต์แวร์รายชื่อผู้รับจดหมายหรือโปรแกรมอีเมลอัตโนมัติที่ไม่สามารถจัดการได้อย่างถูกต้อง แต่ประสบการณ์ของฉันบอกว่านี่เป็นสิ่งที่หายากมาก

Christopher Cashell
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.