क्या SMTP greylisting a) बहुत स्पैम को रोकता है और b) बहुत वैध मेल को रोकता है?


10

मैंने अभी-अभी पोस्टफ़िक्स का उपयोग करते हुए अपेक्षाकृत कम उपयोग किए जाने वाले डोमेन पर एक SMTP सर्वर स्थापित किया है और SQLGrey के साथ greylisting सक्षम किया है । अब तक यह ठीक काम कर रहा है, और जबकि नए प्रेषकों के ईमेल में देरी की थोड़ी जलन है, मैं लॉग से देख सकता हूं कि यह कई स्पैम संदेशों को रोक रहा है।

अपने अनुभव में greylisting प्रभावी रूप से बहुत स्पैम को रोकती है? क्या यह उदाहरण के लिए SpamAssassin के लिए एक उपयोगी जोड़ है या शीर्ष ओवरकिल / अनावश्यक पर इसे जोड़ रहा है?

अगर मैं इसका उपयोग भारी डोमेन (शायद अधिक मांग वाले उपयोगकर्ताओं के साथ) करने के लिए करता हूं, तो क्या आप खराब कॉन्फ़िगर किए गए मेल सर्वरों के एक महत्वपूर्ण हिस्से का अनुमान लगाएंगे जो उछल-कूद या संदेश खो देंगे?


1
इस प्रश्न के अद्यतन संस्करण के लिए, देखें: serverfault.com/questions/436327/…
james.garriss

जवाबों:


5

अपने अनुभव में greylisting प्रभावी रूप से बहुत स्पैम को रोकती है?

यह बहुत प्रभावी है। मैंने इसे 3+ वर्षों के लिए उपयोग किया है और इसका हमारे निस्पंदन प्रक्रिया पर एक निश्चित प्रभाव पड़ा है।

क्या यह उदाहरण के लिए SpamAssassin के लिए एक उपयोगी जोड़ है या शीर्ष ओवरकिल / अनावश्यक पर इसे जोड़ रहा है?

यह वास्तव में आपके स्कैनिंग कार्यभार को कम करेगा । मैं इसे जोड़ने की सलाह देता हूं।

अगर मैं इसका उपयोग भारी डोमेन (शायद अधिक मांग वाले उपयोगकर्ताओं के साथ) करने के लिए करता हूं, तो क्या आप खराब कॉन्फ़िगर किए गए मेल सर्वरों के एक महत्वपूर्ण हिस्से का अनुमान लगाएंगे जो उछल-कूद या संदेश खो देंगे?

मैंने ऐसा होते देखा है, हालांकि मेल सर्वर गंभीर रूप से दुर्भावनापूर्ण थे (पोस्टमास्टर ने तुरंत डिलीवरी का त्याग करने का फैसला किया था, अगर दोबारा भेजने के बजाय एक नरम त्रुटि थी)। यह उकसाता है कि प्रेषक 4xx बनाम 5xx संदेश को कैसे संभालता है। यदि वे उन्हें एक ही मानते हैं, तो आपके पास कुछ मुद्दे होंगे। यदि वे उनके साथ सही व्यवहार करते हैं , जहां 4xx एक सॉफ्ट-फेल है और प्रेषक पुनः प्रयास करेगा, तो कोई समस्या नहीं होगी। यहां तक ​​कि अगर उनके पास यह अपुष्ट है, तो आसान उपाय यह है कि प्रेषक के डोमेन को आपके ग्रीलिस्ट के साथ "पहले से ही देखा" के रूप में जोड़ा जाए, और इसे डेटाबेस से गिरने से रोकने के लिए एक बेतुका स्कोर दिया जाए।


मैं इस उत्तर को अभी स्वीकार कर रहा हूं, क्योंकि हम पिछले कुछ समय से जीरेलिंग का उपयोग कर रहे हैं, और यह बहुत प्रभावी प्रतीत हो रहा है। मुझे यकीन है कि आंशिक रूप से यहां सुझाव नीचे दिए गए हैं, हमें असफल मेल या अत्यधिक देरी के साथ कोई वास्तविक समस्या नहीं है।
विस्कॉन्सिन

9

मेरे अनुभव में, कमियां कमियों को सही ठहराने के लिए पर्याप्त लाभ नहीं देती हैं। जब मैंने अपने सर्वर पर ग्रीलिस्टिंग स्थापित किया था, तो यह बहुत कष्टप्रद था कि हर (नया) आने वाले ईमेल में देरी हो रही थी। मुझे यह भी पता है कि कुछ आने वाली ईमेल खो रही थी।

स्पैमर लगातार पर्याप्त थे (और मुझे लगता है कि वापस भी तो वे स्वचालित रूप से रिट्रीट करना शुरू कर रहे थे) जो कि उनके स्पैम को वैसे भी मिला। मैंने बरसों पहले जी-तोड़ किया और पीछे मुड़कर नहीं देखा।


6
आम तौर पर हर नए आने वाले ईमेल में देरी नहीं होती है। यह केवल आईपी-प्रेषक-प्राप्तकर्ता पैटर्न को विलंबित करता है जो पहले नहीं देखा गया है। यह आने वाले सभी ईमेल से दूर है।
टोनी मेयर

2
मैं समझता हूं, इसीलिए मैंने "नया" आने वाला ईमेल कहा। मुझे लगता है कि मैंने इसे अच्छी तरह से समझाया नहीं है, लेकिन संभवत: कोई भी जो समझता है कि समस्या को समझने वाला क्या समस्या को पहचानता है। बावजूद, यह अभी भी कष्टप्रद था।
ग्रेग हेविल

1
मैंने 5 साल पहले greylisting का उपयोग करना शुरू कर दिया था और सबसे विरोधी स्पैम तकनीकों की तरह जब यह पहली बार सामने आया था तो यह शानदार था। हालाँकि मैं मानता हूँ कि लाभ अब कम से कम हैं। मैं इसे बंद करने के बारे में गंभीरता से सोच रहा हूं।
हारून

मुझे अधिक वैध ईमेल (मुझे लगता है, प्रेषक द्वारा इनकार किए जाने के बाद भेजने वाले) को ब्लॉक करने के लिए ग्रे-लिस्टिंग के रूप में लागू किया गया था, जिससे मैं सहज था। किसी पासवर्ड को रीसेट करने का प्रयास करने आदि जैसी चीजें करते समय यह विशेष रूप से कष्टप्रद था। मैं इसे अपने सभी डोमेन पर बंद कर देता हूं, जो कम या ज्यादा ट्रैफिक होते हैं, लेकिन फिर भी स्पैमर्स द्वारा हमला किया जाता है। मेरे पास लॉग्स और
स्टैटिस्टिक्स

5
प्रभावी greylisting के लिए रहस्य है (ए) थ्रेशोल्ड कम सेट करें कि पहली बार भेजने वाले पहले 2-3 दिनों के माध्यम से प्राप्त करें और (बी) वास्तव में पुरानी प्रविष्टियों के डेटाबेस को समाप्त करें। स्पैमर्स ग्रीलेस्टिस को नोटिस करेंगे , और कुछ बिंदु पर फिर से प्रयास करेंगे । एक सप्ताह के बाद उनके प्रवेश की समय सीमा समाप्त होने से उन्हें फिर से प्रक्रिया से गुजरना होगा, जिससे इसकी प्रभावशीलता बढ़ जाएगी। इससे पहले, हम 95% फंसे; समाप्ति के बाद, हम 99.99% की तरह फंस गए। अत्यधिक सिफारिशित।
एवेरी पायने

3

Greylisting प्रभावी रूप से बहुत से स्पैम को रोक देगा, इससे पहले कि वह आपके सामग्री फ़िल्टर को हिट कर दे।

यह वास्तव में उपयोगी व्यसन है क्योंकि यह आपके स्कैनिंग वर्कलोड को बहुत कम कर देगा, झूठी नकारात्मक को कम कर देगा (कुछ स्पैम जो आपके कंटेंट फ़िल्टर द्वारा पकड़ में नहीं आएंगे, पहले से ही अवरुद्ध हो जाएंगे), और यह परिभाषा द्वारा, परिचय नहीं कर सकता कोई भी गलत सकारात्मक (वैध मेल अवरोधित किया जा रहा है)।

आपके द्वारा भेजे गए मेल smtp प्रेषकों के अनुरूप नहीं होने के कारण हैं - हाँ कुछ "बिग" हैं फिर भी अच्छा नहीं खेल रहे हैं, एक छोटा श्वेतसूची उनकी देखभाल करेगा जब तक कि वे अपने सिस्टम को ठीक नहीं करते हैं। अंत में, इंटरनेट पर greylisting के साथ बहुत सारी साइटें होने से अधिक लोगों को सही तरीके से मेल सर्वर का उपयोग करने के लिए मजबूर करने का अच्छा दुष्प्रभाव होगा।

एक अच्छे greylist सेटअप (अच्छा कार्यान्वयन + अच्छा कॉन्फ़िगरेशन / संचालन) के साथ बहुत कम मेल देरी हो जाएगी, और अधिकांश समय कुछ मिनट के क्रम में हो जाएगा। इसके अलावा, एक अच्छा greylisting सेटअप ज्यादातर "तैनात और भूल जाओ" सिस्टम है, स्पैम प्रवाह को कम करता है, सिस्टम लोड करते समय आपके (sysadmin) लोड को नहीं बढ़ाता है।

वास्तव में मौजूदा डोमेन पर greylisting चालू करने से पहले मैं इसे "लर्निंग मोड" में तैनात करने का सुझाव देता हूं, जहां यह बिना किसी देरी के मेल प्रवाह को देखेगा। यह ट्रिपल और ऑटोहिथेलिस्ट अच्छे एसएमटीपी प्रेषकों को सीखने का समय देगा।

सामग्री स्कैनर से पहले बहुत सारे मेल अवरुद्ध होने से कई अच्छे दुष्प्रभाव होंगे। मुझे विशेष रूप से ये पसंद हैं:

  1. छोटे और बार-बार बदलने वाले मैनुअल श्वेतसूची के अलावा, एक greylisting प्रणाली को सर्वरों के बीच किसी भी साझा ज्ञान की आवश्यकता नहीं होती है, जो भौगोलिक रूप से वितरित स्थानों / डेटाकार्ड में कई MX'es की तैनाती को सरल बनाता है
  2. स्कैनिंग लोड को कम करने का मतलब है कि आप सामग्री स्कैनिंग के लिए कम हार्डवेयर का उपयोग कर सकते हैं
  3. सामग्री स्कैनिंग के लिए कम सर्वर का मतलब है कि आप उन्हें आसानी से केंद्रीकृत कर सकते हैं, उनका प्रबंधन कर सकते हैं, उन्हें डिबग कर सकते हैं (लॉग में बेहतर सिग्नल / शोर अनुपात;)
  4. 'स्पष्ट' स्पैम को अस्वीकार करने के लिए आपके सिस्टम पर कम लोड और डिलीवरी को पुनःप्राप्त करने के लिए एक स्पैमर सिस्टम पर अधिक लोड दोनों का अर्थ है एक बेहतर रिसीवर लोड / स्पैमर लोड अनुपात, जो स्पैम को अधिक 'महंगा' बनाता है, और यह लंबे समय में एक अच्छी बात है अवधि

सब सब में, नीचे की ओर उबलते हुए:

  1. प्रेषकों को मानकों के अनुरूप बनाने के लिए, यह पूरे ईमेल सिस्टम को सही तरीके से काम करने और अधिक आसानी से प्रबंधनीय होने के लिए आसान बना देगा (-> साइड इफेक्ट के रूप में स्पैमर्स को आसानी से ट्रैक करना)
  2. ईमेल भेजने की लागत में वृद्धि (थोड़ा), वैध प्रेषकों पर थोड़ा प्रभाव और स्पैमर्स पर एक बड़ा (-> स्पैम भेजने की लागत बढ़ाना हमेशा अच्छा होता है)

संपादित करें: जबकि वैध मेल वितरण समय का एक (छोटा, लेकिन वह आईएमएचओ) प्रभाव है, इसे अन्य तरीकों का उपयोग करके कम किया जा सकता है, जैसे टारपीटिंग और एसपीएफ़ । पूर्व दिलचस्प है, लेकिन मैं इसकी प्रभावशीलता / कमियों को पहचानने से पहले कुछ वास्तविक दुनिया परीक्षण करूंगा, बाद वाला हमेशा उपलब्ध नहीं होता है।


1
अच्छी पोस्ट, लेकिन कृपया लाइन को ठीक करें "यह, परिभाषा के अनुसार, किसी भी झूठी सकारात्मक को लागू नहीं कर सकता है"। यह सच नहीं है, अगर भेजने वाले सर्वर को गलत समझा जाता है तो वैध मेल का नुकसान (और करेगा)। जबकि यह एक आदर्श दुनिया में नहीं होगा, इसे ध्यान में रखा जाना चाहिए।
सालेके

फिर भी, एक अच्छे पद के लिए +1, विशेष रूप से "लर्निंग मोड"।
सालेके

@sleske, आपकी टिप्पणी के लिए धन्यवाद, लेकिन मुझे असहमत होना है। मैं "ग़लत मेल भेजने वाले सर्वर" से आने वाले "वैध मेल" डेटा को कॉल नहीं करता - यह वह नहीं है जो ईमेल के रूप में परिभाषित किया गया है, बस इसके समान कुछ है। OTOH, यह सच है कि आपको उस बात को ध्यान में रखना होगा जैसा कि मैं अपने उत्तर में समझाता हूँ।
ल्यूकहोम

3
खैर, मेरा मानना ​​है कि उपयोगकर्ताओं की आवश्यकताओं को हमेशा पहले आना चाहिए (आखिरकार, यही हमें भुगतान करना है)। इस प्रकार यह ऐसे उपयोगकर्ता हैं जो यह परिभाषित करते हैं कि मेल वैध है या नहीं, और वे गलत सर्वरों की परवाह नहीं करते हैं। यदि कोई उपयोगकर्ता मेल प्राप्त करना चाहता है, तो यह वैध है, यह इतना आसान है।
साल्के

2

हाँ, greylisting बहुत ही सस्ते में स्पैम की उचित मात्रा को रोक सकता है। यहां तक ​​कि जब यह स्पैम को रोकता नहीं है, तब भी जोड़ा गया देरी संदेश या प्रेषक को DNSBL या हैश-आधारित सूचियों में सूचीबद्ध होने के लिए अतिरिक्त समय देता है।

आपको यह सुनिश्चित करना चाहिए कि आप एक अच्छा कार्यान्वयन का उपयोग करें (मैं व्यक्तिगत रूप से SQLGrey से परिचित नहीं हूं)। विशेष रूप से, आप आमतौर पर पहले ट्रिपल ट्रिप को देखे बिना ट्रिपल पर भरोसा करने के तरीकों का पता लगा सकते हैं (जैसे कि अगर आपने आईपी से पर्याप्त अच्छी ट्रिपलेट्स देखी हैं, तो संभवतः उस आईपी से आगे के ट्रिपलेट्स का कोई मतलब नहीं है)। समय की एक छोटी राशि के बाद, बहुत कम वैध संदेश संक्षिप्त किए जाते हैं।


2

Greylisting के साथ एक संभावित समस्या यह है कि उपयोगकर्ताओं को तत्काल नंबर नहीं मिलेंगे। यह पासवर्ड रीसेट मेल के लिए सबसे निराशाजनक है। ये मेल आमतौर पर ग्रीलिस्ट में पकड़े जाते हैं क्योंकि प्रेषक / प्राप्य / आईपी नया होगा।

राज


2

अन्य उत्तरों में जोड़ने के लिए:

एक बात पर विचार करना चाहिए जब greylisting परिनियोजित करता है, तो यह (कुछ) वैध मेल के लिए विलंब को बढ़ाएगा। आपको यह पता लगाना चाहिए कि क्या यह आपके उपयोगकर्ताओं के लिए कोई समस्या है।

उदाहरण के लिए, यदि आपके संगठन में ज्यादातर लंबे समय तक व्यापार भागीदारों के साथ आंतरिक मेल और मेल हैं, तो प्रभाव नगण्य होगा।

OTOH, यदि आप अक्सर नए ग्राहकों के साथ मेल का आदान-प्रदान करते हैं, तो यह अच्छी तरह से दर्दनाक हो सकता है। विशेष रूप से एक स्थिति एक समस्या हो सकती है: यदि आप फोन पर किसी से बात करते हैं और ईमेल के माध्यम से चर्चा के लिए प्रासंगिक दस्तावेजों का आदान-प्रदान करना चाहते हैं (कुछ मैं नियमित रूप से समर्थन-प्रकार के टेलीफोन कॉल में करता हूं), यहां तक ​​कि कुछ मिनटों की भी कमी हो सकती है। गवारा नहीं।

इसलिए, हमेशा की तरह, उपयोगकर्ताओं की विशिष्ट आवश्यकताओं को ध्यान में रखें।


1

मुझे उत्कृष्ट उपहार मिला है। व्यक्तिगत रूप से, मैं इसे कभी भी अपने एकमात्र स्पैम-रोधी उपाय के रूप में उपयोग नहीं करूंगा, लेकिन जब एक स्तरित विरोधी-स्पैम प्रणाली (SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM, आदि) के भाग के रूप में शामिल किया जाता है, तो यह बहुत कुछ प्रदान करता है फायदा।

एक महत्वपूर्ण बात, वहाँ कुछ ISP हैं (प्रमुख हैं) जो एक सुंदर गंतव्य को शान से नहीं संभालते हैं (याहू मेलिंग सूची एक प्रसिद्ध उदाहरण है)। मैं कुछ श्वेतसूची को देखने की सलाह दूंगा जिसे लोगों ने एक साथ रखा है ताकि यह सुनिश्चित किया जा सके कि आप वास्तविक ई-मेल को अवरुद्ध नहीं करते हैं।

मेरे अनुभव में, ई-मेल का विशाल बहुमत जो आपको व्यक्ति-से-व्यक्ति (एक वास्तविक व्यक्ति / उपयोगकर्ता से) मिलता है, एक प्रमुख मेल सर्वर (पोस्टफिक्स, क्यूमेल, एक्सचेंज, सेंडमेल) में से एक के माध्यम से बहता है, जिसमें से सभी greylisting संभालते हैं ठीक से। कभी-कभी आप कुछ मेलिंग सूची सॉफ़्टवेयर या स्वचालित ई-मेल प्रोग्राम में आ सकते हैं जो इसे सही तरीके से नहीं संभालता है, लेकिन मेरा अनुभव यह बताता है कि यह बहुत दुर्लभ है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.