क्या अब भी स्पैम रोकने के लिए एक कारगर तरीका है?

50

मैंने कई वर्षों तक अपने सर्वर पर greylisting का उपयोग किया है , लेकिन मुझे नहीं पता कि यह आजकल कितना प्रभावी है।

क्या 2012 में स्पैम से लड़ने के लिए यह अभी भी अच्छा है?

या विशिष्ट स्पैमर एमटीए अब greylisted ईमेलों को फिर से भरने में सक्षम है?

smtp  email-server  spam  greylisting 
neu242
स्रोत
2
@ मिचेल: स्पैम से लड़ने के लिए। प्रश्न पढ़ें :)
neu242
1
हम एक और सवाल में
मुकदमा चलाने
1
मैंने शीर्षक को थोड़ा बदल दिया। क्या यह अब बेहतर दिखता है?
neu242 13
2
@ मिचेल हैम्पटन उह, रुचि के बिंदु ... आप कौन से स्पैम रोकथाम उपायों का उपयोग करते हैं जो सीईओ को शिकायत करने का कारण नहीं बनाते हैं? या हो सकता है, यदि अधिक उपयुक्त हो, तो आपके पास किस तरह का सीईओ है जो खराब नहीं हुआ है, जो $ # ^ & * @ है, जो किसी भी चीज़ के बारे में शिकायत करने के लिए कुछ खोजेगा?
हॉपलेसनब बी
1
@ HopelessN00b हमारा सीईओ ऐसा नहीं है। मैं किसी के व्यक्तित्व या व्यवहार को केवल उनके पेशे के आधार पर नहीं आंकूंगा।
darvids0n

जवाबों:

6

2018 का अपडेट:

मैं हमेशा हरियाली का बहुत बड़ा प्रशंसक था। इन कारणों के लिए:

  • यह केवल स्पैम को चिह्नित नहीं करता है, यह इसे ब्लॉक करता है।
  • जर्मनी में सेवा प्रदाता के रूप में उपयोग करना कानूनी है (स्वागत के बाद स्पैम मेल हटाने के विपरीत)
  • यह सरल और प्रभावी है।
  • यह स्पैमर को लोड जोड़ता है और आपके प्राप्त मेलस्वर को नहीं। इसलिए भले ही स्‍पैमर्स इसे आपके जीरेलिंग के माध्‍यम से बना सकते हैं, लेकिन आपने उनकी मशीन को अधिक मेहनत करने के लिए मजबूर किया और इस तरह वे कुल स्‍पैम कम भेज सकते हैं।
  • यह आईपी-आधारित आरबीएल आदि के विपरीत, लगभग कोई वैध मेल ब्लॉक नहीं करता है।
  • यह देरी का परिचय देता है, लेकिन आप लगातार संपर्कों और श्वेतसूची प्राप्तकर्ताओं के श्वेतसूची क्लाइंट (सर्वर भेज) कर सकते हैं जिन्हें वास्तव में न्यूनतम विलंब के लिए ईमेल की आवश्यकता होती है। याद रखें कि Spamassasin जैसे स्पैम फ़िल्टर का उपयोग सीधे आपके सभी मेल पर (बिना किसी भी प्रकार की गोपनीयता के) कानूनी मेल के लिए देरी का परिचय दे सकता है: कुछ स्पैमर आपके सर्वर पर इतने मेल भेजते हैं कि स्पैम फ़िल्टर ओवरलोड हो जाता है। इस प्रकार, यह आगे आने वाले मेल के भेजने वाले सर्वर को एक अस्थायी विफलता (जैसे 451) भेजेगा। यह उसी प्रभाव का कारण बनता है जैसे कि greylisting, यानी मेल देरी से प्राप्त होते हैं, इस अपवाद के साथ कि श्वेतसूची करना इतना आसान नहीं है। बेशक, आप एक क्लाउड स्पैम फ़िल्टर का उपयोग कर सकते हैं जो स्पैमर के पास जितनी भी शक्ति है, लेकिन वह अधिक महंगी हो सकती है।
  • सीमित या कोई रखरखाव की आवश्यकता है। कोई भी ब्लैकलिस्ट जिसे अद्यतन करने और समय के साथ बदलने की आवश्यकता नहीं है। कोई पैटर्न-आधारित नियम जिन्हें अपडेट करने की आवश्यकता नहीं है।

लेकिन दुर्भाग्य से, मेरे आंकड़ों में मैं देख रहा हूं कि इस वर्ष में, greylisting कम और कम प्रभावी हो जाती है। विलंबित संदेशों की मात्रा वास्तव में तेजी से नहीं बल्कि त्वरित संदेशों की मात्रा तक पहुंचती है, जिसका अर्थ है कि अवरुद्ध स्पैम की मात्रा कम हो रही है।

पिछले वर्ष (365 दिनों) में, 55% greylisted संदेशों ने इसे अंततः greylisting के माध्यम से बनाया, अर्थात 45% अवरुद्ध हो गया।

मेलग्राफ आँकड़े वर्ष

मेलग्राफ आँकड़े वर्ष

ध्यान दें कि इस चार्ट में एक समय-सीमा शामिल थी जिसमें मेल द्वारा किए गए कॉन्फ़िगरेशन त्रुटि के कारण greylisted संदेशों को गिना नहीं गया था, केवल देरी करने वाले थे। इसका अर्थ यह है कि इस गणना ने संदेशों को थोड़ा विलंबित कर दिया, वास्तव में थोड़ा और मेल अवरुद्ध हो गया।

आखिरी महीने में, 64% देरी हुई और केवल 36% अवरुद्ध हो गई।

मेलग्राफ आँकड़े महीने

मेलग्राफ आँकड़े महीने

अंतिम सप्ताह में, 75% विलंबित हो गया और केवल 25% अवरुद्ध हो गया।

मेलग्राफ आँकड़े सप्ताह

मेलग्राफ आँकड़े सप्ताह

इसके अलावा, अवरुद्ध संदेशों की कुल मात्रा को देखते हुए: इस महीने, greylisting ने 4 411 संदेशों को अवरुद्ध किया, लेकिन Amavisd (spamassasin) ने 22 763 संदेशों को अवरुद्ध कर दिया। इसका मतलब यह है कि केवल 16% स्पैम greylisting द्वारा अवरुद्ध हो जाता है, बाकी सभी amavisd द्वारा।

इसके अलावा, अधिक से अधिक क्लाउड भेजने वाले प्रदाता कई सौ आईपी-पतों के एक समूह से भेजते हैं। वे एक दूसरे आईपी से प्रत्येक ट्रांसमिशन प्रयास का प्रयास करते हैं। इस प्रकार, greylisting इन मेलों को कुछ दिनों के लिए भी रोक सकती है। इसलिए, आपको सभी "अच्छे" मेल प्रदाताओं को वाइटेलिस्ट करने की आवश्यकता है। यह नए रखरखाव के प्रयास का परिचय देता है।

मैं हमेशा से बहुत अच्छा प्रशंसक रहा हूं, लेकिन दुख की बात है कि मैं देखता हूं कि यह कम और कम प्रभावी होता जा रहा है, और मुझे लगता है कि मैं इसे जल्द ही अक्षम कर दूंगा, क्योंकि यह बिना स्पैम को अवरुद्ध किए अनावश्यक रूप से मेरे मेल के केवल 14% देरी से शुरू होता है ।

मिसिंग आँकड़े

मेरे (और आपके) आँकड़ों में अवरुद्ध मेल्स की मात्रा भी बड़े पैमाने पर भ्रामक हो सकती है। आइए एक ऐसा ईमेल लें जो एक बड़े क्लाउड मेल प्रदाता (जैसे Microsoft का * .outbound.protection.outlook.com) से आ रहा है जो अभी तक श्वेत नहीं हुआ है। पहला प्रयास विफल। दूसरा और तीसरा ट्रांसमिशन प्रयास दो अन्य सर्वर (आईपी) से आते हैं, इसलिए यह फिर से विफल हो जाता है, क्योंकि ट्रिपल मैच नहीं करता है। अब चौथा प्रयास फिर से पहले सर्वर से आता है और सफल होता है। यह एक विलंबित प्रसारण और चार greylisted संदेशों के रूप में गिना जाएगा। ऊपर मेरी गणना दर्शाती है कि 1/4 = 25% greylisted संदेश देरी से और 3/4 = 75% अवरुद्ध थे। लेकिन वास्तव में, एक भी संदेश अवरुद्ध नहीं किया गया था। अब हम इन मेल प्रदाताओं के सर्वरों को श्वेतसूची में रखते हैं, इसलिए उन्हें अब नष्ट नहीं किया जाएगा। क्या होगा कि विलंबित संदेशों की मात्रा विलंबित संदेशों की मात्रा से अधिक हो जाएगी। इसका मतलब है कि हमारे द्वारा गणना किए गए अवरुद्ध संदेशों की मात्रा कम हो जाएगी। लेकिन यह सच नहीं है कि कम संदेश ब्लॉक किए गए थे।

वास्तव में, मैंने फरवरी 2017 से जो किया, वह गोरे होने के कारण लंबे विलंब की समस्या से लड़ने के लिए अधिक से अधिक क्लाउड मेल प्रदाताओं को श्वेतसूची में जोड़ रहा है। यह व्याख्या कर सकता है (आंशिक रूप से?), क्यों अवरुद्ध मेल की मात्रा जो मैं गणना करता हूं, तेजी से नीचे जा रही है। तो हो सकता है, मैंने सोचा था कि हर समय greylisting बहुत सारे स्पैम को अवरुद्ध कर रहा है, लेकिन स्पैम अवरुद्ध की मात्रा हर समय बहुत कम थी, यह सिर्फ गलत तरीके से गणना की गई थी। इसलिए अपने आंकड़ों की व्याख्या करते समय सावधान रहें।

क्रिस्टोफर के।
स्रोत
1
यह बहुत दिलचस्प है - अनुसंधान पोस्ट करने के लिए धन्यवाद!
जेनी डी का कहना है कि मोनिका
मेरे से +1 - मेरे डेटा की पुनः जाँच करने का समय। मैं सहमत हूं कि ये खूनी कष्टप्रद लोग जो अपने आंतरिक सर्वर एस्टेट के आसपास मेल उछालते हैं, ताकि प्रत्येक प्रयास एक अलग सर्वर से आए, डेटा को तिरछा कर देगा। मुझे यकीन नहीं है कि मैं आपका अंतिम खंड खरीदता हूं, जो यह तर्क देता है कि जीरेलिंग के सभी या सबसे स्पष्ट लाभ इस तरह से अधिक इनबाउंड ईमेलों के कारण होते हैं।
MadHatter
पिछले साल (जुलाई 2019 तक) मेरे निजी मेल सर्वर के आँकड़े बताते हैं कि केवल 15% संदेशों में देरी हुई और 85% अवरुद्ध हो गए। मैंने अवरुद्ध प्रेषकों पर एक नज़र डाली और वे स्पैमर की तरह दिखते हैं। हालाँकि, मैं सबकुछ नहीं देख रहा हूं, लेकिन केवल RBLs (zen.spamhaus.org, spam.dnsbl.sorbs.net और psbl.surriel.com) द्वारा ब्लैकलिस्ट किए गए प्रेषक हैं। अच्छी तरह से कॉन्फ़िगर किया गया greylisting अभी भी कुशल लगता है।
माचू
1
@michau निश्चित रूप से हर चीज को नष्ट करने से ज्यादा कुशल मेलिंग है। Rspamd एक दिलचस्प बल्कि नया स्पैमफ़िल्टर है जो इसे अच्छी तरह से करता है। यह greylists मेल है जो एक कम स्पैम स्कोर तक पहुंचता है। तो आप की तरह, यह भी आरबीएल सूचीबद्ध प्रेषकों (जब तक मेल अस्वीकार करने के लिए पर्याप्त उच्च स्कोर नहीं करता है) से जेलिस्ट मेल भी करेगा। लेकिन यह भी कुछ मेल नियमों से मेल खाने वाले greylist मेल होगा लेकिन अस्वीकार करने के लिए पर्याप्त उच्च स्कोर नहीं करता है।
क्रिस्टोफर के।
55

मैंने आखिरी बार इस वर्ष (2012) के जुलाई में इसे मात्रात्मक रूप से देखा था। जुलाई में, मेरे मेलस्वर को मेल डिलीवर करने के लगभग 46,000 प्रयास मिले; उनमें से, लगभग 1,750 वापस आ गए और उन्हें ग्रीलिस्टिंग (और वैध प्रेषक डोमेन, एसपीएफ और कुछ अन्य गैर-सामग्री-आधारित परीक्षणों द्वारा पारित) की अनुमति दी गई। उनमें से, लगभग 1,500 मेरे सामग्री-आधारित फ़िल्टरिंग द्वारा फ़िल्टर किए गए थे।

यह मानते हुए कि उन 44,250 ईमेल स्पैम थे (क्योंकि वे greylisting पास नहीं कर सकते थे, मुझे लगता है कि यह एक उचित धारणा है), अगर यह greylisting के लिए नहीं होते तो मेरे सामग्री-आधारित फ़िल्टरिंग को 1,750 के बजाय 46,000 मेल से निपटना पड़ता।

मेरे सामग्री-आधारित फ़िल्टरिंग पर लोड में पच्चीस-गुना वृद्धि से मुझे अधिक बीफ़ियर सीपीयू और अधिक मेमोरी की आवश्यकता होगी। अतिरिक्त बिजली की खपत (और, शायद, सर्वर के आकार) के कारण, मेरी मासिक होस्टिंग लागत में वृद्धि होगी।

तो संक्षेप में, पिछली बार जब मैंने गिना था, हाँ, अभी भी बहुत अच्छी तरह से बनाया गया है, एक पूर्ण स्पैम-फ़िल्टरिंग सिस्टम के हिस्से के रूप में बहुत अच्छा अर्थ है । मैंने पिछले कुछ हफ्तों में इसे ग्राहकों के लिए सक्रिय कर दिया है, और सभी अपने सामग्री-आधारित फ़िल्टरिंग सिस्टम पर लोड में कमी से बेहद खुश हैं।

संपादित करें : मैंने ध्यान दिया कि मैंने इस सवाल का जवाब नहीं दिया है कि क्या यह समय के साथ कम प्रभावी हो रहा है। जब मैंने इसे चालू किया, 2006 के अंत में, उस समय मेरा अनुमान था कि यह लगभग 95% स्पैम को फ़िल्टर कर रहा था। 46,000 के अनुपात के रूप में 1,750 लगभग 4% है, इसलिए मेरा डेटा बताता है कि यह उस समय की अवधि में कम प्रभावी नहीं है।

मैड हैटर
स्रोत
2
बिल्कुल उसी तरह का जवाब जिसकी मुझे तलाश थी। धन्यवाद!
11:24 पर neu242
3
मुझे लगता है कि यह आपकी विशेष स्थिति में मात्रात्मक रूप से देखने के लिए बहुत मायने रखता है। मैंने अभी-अभी जाँच की, और मेरे मेल सर्वर ने बहुत अलग आंकड़े देखे: अगस्त और सितंबर के लिए कुल, 460214 5xx अस्वीकार, 12331 4xx अस्वीकार और 22665 स्वीकार। इस प्रकार, 4.6% स्वीकार किए जाते हैं और केवल 2.6% स्पैम (सबसे अच्छे रूप में) greylisting द्वारा अवरुद्ध होते हैं। 5xx अस्वीकार को 8.4% अज्ञात उपयोगकर्ता और> 90% आरबीएल का प्रभुत्व है। (और मैं बहुत आक्रामक आरबीएल भी नहीं चलाता हूं। आरबीएल ब्लॉकों का एक पूरी तरह से भारी बहुमत एक्सबीएल है ।) फिर, आरबीएल द्वारा पकड़े गए ट्रैफ़िक कभी भी इसे greylisting नहीं बनाते हैं।
एक सीवी
7
दिलचस्प है, लेकिन मैं प्रत्यक्ष तुलना नहीं कर सकता क्योंकि मैं सिद्धांत के मामले में, रसीद के लिए किसी भी आरबीएल का उपयोग ब्राइटलाइन परीक्षण के रूप में नहीं कर सकता; मैं केवल एक स्पैमासिक हत्यारे के योगदानकर्ताओं के रूप में उनका उपयोग करता हूं। मैं RBL पर खुद भी कई बार, पूरी तरह से संगीन कारणों से, अपने मेल के संचालन को किसी और के तर्क के लिए सौंपने के लिए। यदि, हालांकि, हम यह मानने वाले थे कि वे सभी एक्सबीएल अस्वीकृति आग-और-भूल बॉटनेट से हैं, तो यदि आप पहले जैसा मैंने किया है, तो आप मेरे लिए तुलनीय प्रतिशत देखेंगे।
मदहैटर
1
हां, मैंने दृढ़ता से इसे केवल एक स्पैम स्कोर योगदानकर्ता के रूप में बदलने और greylisting पर भरोसा करने के लिए माना है, ठीक उसी कारण से जिसका आप उल्लेख करते हैं। हालाँकि, मैं उस बिंदु को नकारता नहीं हूँ जो मैं बना रहा था, कि अलग-अलग सर्वर बहुत भिन्न ट्रैफ़िक पैटर्न देख सकते हैं और वास्तव में यह जानने का एकमात्र तरीका है कि यदि ग्रीलिस्टिंग प्रभावी है, तो इसे अपने विशेष सेटअप के दृष्टिकोण से देखें।
बजे एक CVn
1
मैं फिर से असहमत होने वाला था, लेकिन वास्तव में मैं आपसे पूरी तरह सहमत हूं। सभी उपयोगकर्ताओं के लिए, यह पता लगाने का सबसे अच्छा तरीका है कि क्या यह आपके मेल प्रवाह में एक प्रभावी तकनीक है, इसे अपने मेल प्रवाह और माप में आज़माएं - माइकल बुद्धिमानी से बोलता है!
मध्याह्न
8

स्पैम्बोट्स आमतौर पर अभी भी संदेश कतारबद्ध नहीं करते हैं, लेकिन उनमें से कुछ स्पैम को हर प्राप्तकर्ता को दो बार भेजते हैं कुछ मिनट देरी से ग्रीलिस्टिंग को हराने के लिए। इसके अलावा, आजकल स्पैम्बोट्स से स्पैम अब वास्तविक समस्या नहीं है, समझौता किए गए याहू खातों से स्पैम आदि को पकड़ना बहुत कठिन है।

उस दृष्टिकोण से, greylisting उतना प्रभावी नहीं है जितना पहले हुआ करता था। अन्य एंटी-स्पैम तकनीकों के साथ संयोजन में यह अभी भी मदद कर सकता है, उदाहरण के लिए यदि आपका डोमेन अक्सर स्पैम अभियानों के "पहले बैच" में है, तो greylisting डोमेन / आईपी ब्लैकलिस्ट को पकड़ने के लिए संदेश को लंबे समय तक देरी करने में मदद कर सकता है, इसलिए यदि स्पैम पहले कनेक्शन के प्रयास पर आपके फ़िल्टर के माध्यम से फिसल गया होगा, यह शायद दूसरे प्रयास में पता लगाया जाएगा।

Gryphius
स्रोत
स्पैम डिलीवरी के अधिकांश प्रयास मुझे प्राप्त होते हैं जो स्पैम्बोट्स से आते हैं। मैं स्पैम्बोट्स को हतोत्साहित करने के लिए अन्य तकनीकों का उपयोग करता हूं और सबसे पहले उन्हें त्याग दिया जा सकता है। मेरे सर्वर पर ग्रीलेस्टिंग अभी भी लगभग आधे प्रेषकों को ब्लॉक करता है, यह प्रक्रिया करता है। मैं प्रेषकों को छूट देता हूं, जिसे निष्ठुरता से पारित करने की अत्यधिक संभावना निर्धारित की जा सकती है।
BillThor
5

एक स्पर्शरेखा के मुद्दे के रूप में, मैं इसकी प्रभावशीलता को मापने में सक्षम होने के बिना greylisting जैसी तकनीक को तैनात करने की स्थिति में रहना पसंद नहीं करता। डेबियन पर, एमटीए के रूप में पोस्टफिक्स के साथ और ग्रीलेस्टिंग पॉलिसी इंजन के रूप में पोस्टग्रे के साथ, आप बस apt-get install mailgraphस्वीकृत बनाम अस्वीकृत मेल का एक सरल ग्राफ प्राप्त कर सकते हैं । मेलग्राफ थोड़ा पुराना स्कूल है और पूरी तरह से स्टैंडअलोन है, लेकिन यह काम करता है, और इसके डेटा या तकनीकों को आसानी से एक अधिक जटिल आधुनिक निगरानी प्रणाली में एकीकृत किया जा सकता है।

पॉल गियर
स्रोत
3

एक प्रतिष्ठा-आधारित मेल फ़िल्टर प्राप्त करें। Greylisting थोड़ा पुराना स्कूल है और इसका व्यापक समाधान नहीं है। वर्कअराउंड (स्पैमर के दृष्टिकोण से), और आपके उपयोगकर्ताओं के लिए अप्रत्याशित मेल वितरण समय हैं ...

या तो फ़िल्टरिंग को क्लाउड सेवा के लिए आउटसोर्स करें या एक उपकरण खरीदें जो इस तरह की सूची तक पहुंच रखता है और स्पैम को मान्य करने के अन्य तरीके हैं। मेरी सिफारिश आमतौर पर बाराकुडा उनके उपकरण के लिए या उनके क्लाउड फ़िल्टरिंग समाधान के लिए है । दोनों विकल्पों में पैमाने की अर्थव्यवस्थाएं और परिपक्व आंकड़े हैं जो एक समग्र समाधान प्रदान करते हैं।

सितंबर 2012 के लिए मेरे क्लाइंट बाराकुडा स्पैम फ़िल्टर की रिपोर्ट में से एक को देखते हुए, 98,457 संदेशों में से 1,623 को मेल प्राप्त करने से पहले ही काट दिया गया था क्योंकि खराब प्राप्तकर्ता के कारण ... 34,488 को स्पैम के रूप में अवरुद्ध किया गया था । केवल 96 संदिग्ध संदेशों के माध्यम से इसे बनाया। जिन्हें SPAM के रूप में दर्जा दिया गया था, वे प्रतिष्ठा, स्कोर, इरादे, तीन आरबीएल, बायेसियन फ़िल्टरिंग और कस्टम नियमों का एक संयोजन थे । एक इकाई में सभी ... अपेक्षाकृत छोटे मेल सर्वर से टकराने से पहले सभी संसाधित होते हैं।

यहाँ छवि विवरण दर्ज करें

यह भी देखें: लड़ स्पैम - मैं क्या कर सकता हूँ: ईमेल व्यवस्थापक, डोमेन स्वामी, या उपयोगकर्ता?

ewwhite
स्रोत
2
दिलचस्प है, लेकिन आप मेरे सवालों का जवाब नहीं दे रहे हैं। और बिना greylisting संख्याओं के आपके आँकड़े यहाँ बहुत प्रासंगिक नहीं हैं :)
neu242
@ neu242 बिंदु यह है कि 1)। Greylisting ज्ञात-नुकसान है, 2)। एक संपूर्ण समाधान नहीं माना जा सकता है और 3)। स्पैम का पता लगाने के बेहतर तरीके हैं क्योंकि पिछले कुछ वर्षों में प्रक्रियाएं विकसित हुई हैं।
12
4
Greylisting बेशक मेरे स्पैम रोकथाम टूलकिट का एक हिस्सा है। मेरा सेटअप बहुत हद तक @ MadHatter की तरह है। लेकिन चूंकि मैंने विशेष रूप से हरियाली के बारे में पूछा था, इसलिए मुझे अपेक्षित उत्तरवादी विशिष्ट प्रकार की उम्मीद है।
neu242
1
@ नया: वास्तव में, मैं नहीं देखता कि यह कैसे स्पष्ट नहीं था। आपके संदर्भ के लिए: मैंने प्रश्न इतिहास की जाँच की। ऐसा परिवर्तन नहीं देखा जिसने किसी भी तरह से इसे प्रभावित किया हो।
जुरगेन ए। एरहार्ड
2
@ JürgenA.Erd इसके लिए आपको थोड़ी देर हो चुकी है। और आपकी पोस्ट अशिष्ट है। आज लागू किए गए किसी भी पेशेवर स्पैम फ़िल्टरिंग समाधान को केवल जीरेलिंग पर निर्भर नहीं होना चाहिए। यदि आपको कोई अन्य चिंता है, तो यहां विहित सर्वर फाल्ट स्पैम प्रश्न देखें
1
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.