greylisting является все еще эффективным способом для предотвращения спама?
Проблемы черного списка не применяются с Google Apps. Вся почта отправляется через их серверы. Необходимо добавить googlemail как позволенного отправителя для домена с записями SPF.
Записи SPF:
example.com 14400 in TXT "v=spf1 include:aspmx.googlemail.com ~all"
example.com 14400 in TXT "v=spf1 a mx ip4:xxx.xxx.xx.xxx include:aspmx.googlemail
Если Ваши домены не настроены для использования замены IP-адресов вторая запись с FQDN
Мне не установили почтовые серверы на моем поле, которое размещает сайты WordPress, и мы используем плагин, который вызывает всю почту, отправленную от WordPress до smtp (Google Apps). Существует, вероятно, что-то подобное, доступное для Drupal.
Обновление от 2018 г .:
Я всегда был большим поклонником серых списков. По этим причинам:
- Он не только маркирует спам, но и блокирует его.
- В Германии законно использовать его в качестве поставщика услуг (в отличие от удаления спама после получения)
- Это просто и эффективно.
- Это увеличивает нагрузку на спамера, а не на принимающий почтовый сервер. Таким образом, даже несмотря на то, что спамеры могут пройти через ваш серый список, вы заставили их машину работать больше, и, таким образом, они могут отправлять меньше спама в целом.
- Он почти не блокирует легальную почту, в отличие от RBL на основе IP и т.д. вводит задержки, но вы можете занести в белый список клиентов (отправляющие серверы) частых контактов и добавить в белый список получателей, которым действительно нужна электронная почта, с минимальной задержкой. Помните, что использование спам-фильтра, такого как Spamassasin, непосредственно на всей вашей почте (без серых списков) также может вызвать задержки для законной почты: некоторые спамеры отправляют на ваш сервер так много писем, что фильтр спама становится перегруженным. Таким образом, он отправит временный сбой (например, 451) на сервер отправки дальнейших входящих писем. Это вызывает те же эффекты, что и серые списки, то есть сообщения задерживаются, за исключением того, что занесение в белый список не так просто. Конечно, вы можете использовать облачный спам-фильтр, который масштабируется в зависимости от мощности спамера, но это может быть дороже.
- Обслуживание ограничено или не требуется. Нет черного списка, который нужно обновлять и менять с течением времени. Нет правил на основе шаблонов, которые необходимо обновлять.
Но, к сожалению, в моей статистике я вижу, что в этом году серые списки становятся все менее и менее эффективными. Количество отложенных сообщений действительно быстро приближается к количеству сообщений из серых списков, а это означает, что количество заблокированного спама уменьшается.
В прошлом году (365 дней) 55% сообщений из серых списков попали в серые списки, т. Е. 45% были заблокированы.
mailgraph stats year
Обратите внимание, что этот график включает временной интервал, в течение которого сообщения из серого списка не учитывались из-за ошибки конфигурации mailgraph, а только задерживались. Это означает, что этот расчет немного переоценивает задержанные сообщения, на самом деле было заблокировано немного больше писем.
В прошлом месяце 64% были задержаны и только 36% были заблокированы.
mailgraph stats month
За последний за неделю 75% были задержаны и только 25% заблокированы.
mailgraph stats week
Более того, если посмотреть на общее количество заблокированных сообщений: В этом месяце серые списки заблокировали 4 411 сообщений, но Amavisd (spamassasin) заблокировал 22 763 сообщения. Это означает, что только 16% спама блокируется серыми списками, а все остальное - amavisd.
Более того, все больше и больше провайдеров облачной рассылки отправляют сообщения с нескольких сотен IP-адресов. Они пытаются каждую попытку передачи с другого IP-адреса. Таким образом, серые списки могут блокировать эти письма на четные дни. Следовательно, вам необходимо занести в белый список всех "хороших" почтовых провайдеров.Это вводит новые усилия по обслуживанию.
Я всегда был большим поклонником серых списков, но, к сожалению, я вижу, что он становится все менее и менее эффективным, и я думаю, что скоро отключу его, так как он начинает задерживать только 14 % моих писем без необходимости блокировать спам.
Ошибочная статистика
Количество заблокированных писем в моей (и вашей) статистике также может вводить в заблуждение. Возьмем одно электронное письмо, пришедшее от крупного поставщика облачной почты (например, Microsoft * .outbound.protection.outlook.com), которое еще не внесено в белый список. Первая попытка не удалась. Вторая и третья попытки передачи исходят от двух других серверов (IP-адресов), поэтому она снова терпит неудачу, поскольку триплет не совпадает. Теперь четвертая попытка снова исходит от первого сервера и завершается успешно. Это будет считаться одной отложенной передачей и четырьмя сообщениями из серого списка. Мои вычисления выше показывают, что 1/4 = 25% сообщений из серого списка было задержано, а 3/4 = 75% заблокировано. Но на самом деле ни одно сообщение не было заблокировано. Теперь мы занесли в белый список серверы этих почтовых провайдеров, чтобы они больше не попадали в серый список. Что произойдет, так это то, что количество сообщений из серого списка уменьшится больше, чем количество отложенных сообщений. Это означает, что количество заблокированных сообщений, которые мы рассчитываем, уменьшится. Но неверно, что было заблокировано меньше сообщений.
Фактически, то, что я делал с февраля 2017 года, добавляло все больше и больше поставщиков облачной почты в белый список, чтобы бороться с проблемой долгих задержек из-за серых списков. Это может объяснить (частично?), Почему количество заблокированных писем, которое я рассчитываю, быстро уменьшается. Так что, возможно, я просто все время думал , что серые списки блокируют много спама, но количество заблокированного спама все время было намного меньше, просто оно было рассчитано неправильно. Так что будьте осторожны при интерпретации своей статистики.
Последний раз я рассматривал это количественно в июле этого года (2012). В июле мой почтовый сервер получил около 46 000 попыток доставить почту; из них около 1, 750 вернулись и были разрешены серым списком (и прошли действительный домен отправителя, SPF и некоторые другие тесты, не связанные с содержанием). Из них около 1500 были отфильтрованы моей контентной фильтрацией.
Предполагая, что эти 44 250 электронных писем были спамом (поскольку они не могли пройти серые списки, я думаю, что это справедливое предположение), если бы не серые списки моей контентной фильтрации пришлось бы иметь дело с 46 000 писем вместо 1750.
25-кратное увеличение нагрузки на мою контентную фильтрацию потребовало бы от меня более мощных процессоров и большего объема памяти. Это, в свою очередь, увеличило бы мои ежемесячные расходы на хостинг из-за дополнительного энергопотребления (и, возможно, размера сервера).
Короче говоря, в прошлый раз, когда я подсчитывал, да, серые списки все еще составляли очень, очень здравый смысл как часть полной системы фильтрации спама . Я активировал его для клиентов в течение последних нескольких недель, и все чрезвычайно довольны снижением нагрузки на их системы фильтрации на основе содержимого.
Изменить : Замечу, что я не стал Я не ответил на вопрос, не станет ли он со временем менее эффективным. Когда я включил его в конце 2006 года, по моим оценкам на тот момент он отфильтровывал около 95% спама. 1,750 в пропорции к 46 000 составляет около 4%, поэтому мои данные показывают, что за этот период эффективность не снизится.
Замечу, что я не ответил на вопрос, не станет ли он со временем менее эффективным. Когда я включил его в конце 2006 года, по моим оценкам в то время он отфильтровывал около 95% спама. 1,750 в пропорции к 46,000 составляет около 4%, поэтому мои данные показывают, что за этот период эффективность не снизится. Замечу, что я не ответил на вопрос, не станет ли он со временем менее эффективным. Когда я включил его в конце 2006 года, по моим оценкам в то время он отфильтровывал около 95% спама. 1,750 в пропорции к 46 000 составляет около 4%, поэтому мои данные показывают, что за этот период эффективность не снизится.Спам-боты обычно по-прежнему не ставят сообщения в очередь, но некоторые из них просто отправляют спам дважды каждому получателю с задержкой в несколько минут, чтобы обойти серые списки. Кроме того, в настоящее время спам от спам-ботов больше не является реальной проблемой, спам от взломанных учетных записей Yahoo и т. д. гораздо труднее поймать.
С этой точки зрения, серые списки не так эффективны, как раньше. В сочетании с другими методами защиты от спама это все еще может помочь, например, если ваш домен часто входит в «первую партию» спам-кампаний, серые списки могут помочь задержать сообщение на достаточно долгое время, чтобы черные списки домена / IP-адреса наверстали упущенное, поэтому, если спам пропустил бы ваши фильтры при первой попытке подключения, возможно, он будет обнаружен при второй попытке.
Получите почтовый фильтр на основе репутации. Серые списки - это немного старая школа и не является всеобъемлющим решением. Существуют обходные пути (с точки зрения спамера) и непредсказуемое время доставки почты для ваших пользователей ...
Либо отдайте фильтрацию облачной службе, либо купите устройство, которое имеет доступ к такому списку и имеет другие методы проверки спама. Я обычно рекомендую Barracuda для их устройства или для их решения для облачной фильтрации . Оба варианта имеют экономию на масштабе и развитую эвристику, которая обеспечивает более чистое общее решение.
Глядя на одного из моих клиентов ' s Отчет Barracuda Spam Filter за сентябрь 2012 г., из 98 457 сообщений 1623 были отключены еще до попадания на почтовый сервер из-за плохих получателей ... 34 488 были заблокированы как СПАМ . Только 96 сомнительных сообщений прошли. Те, которые были оценены как СПАМ, представляли собой комбинацию репутации, оценки, намерения, трех RBL, байесовской фильтрации и настраиваемых наборов правил. Все в одном устройстве ... Все обрабатываются до попадания на относительно небольшой почтовый сервер.
Что касается второстепенного вопроса, мне не нравится быть в ситуации, когда я использую такую технику, как серый список, не имея возможности измерить ее эффективность. В Debian с postfix в качестве MTA и postgrey в качестве механизма политики серых списков вы можете просто apt-get install mailgraph получить простой график принятой и отклоненной почты. Mailgraph - это немного старая школа и полностью автономный, но он работает, и его данные или методы могут быть легко интегрированы в более сложную современную систему мониторинга.