it-swarm-es.com

¿Smtp Greylisting A) deja de mucho spam y b) detiene mucho correo legítimo?

Acabo de configurar un servidor SMTP en un dominio usado relativamente pequeño usando PostFix y habilitó el greylisting con SQLGREY . Hasta ahora, parece estar funcionando bien, y si bien existe la ligera irritación de los retrasos en los correos electrónicos de los nuevos remitentes, puedo ver en los registros que está disuadiendo una cantidad de mensajes de spam.

¿En su experiencia, el greylisting deja efectivamente mucho spam? ¿Es una adición útil a, por ejemplo? Spamassassin o lo está agregando en la parte superior Overkill/innecesaria?

Si tuviera que sacar esto a los dominios de uso más pesado (quizás con usuarios más exigentes) ¿Anticiparía una parte significativa de los servidores de correo mal configurados que terminarían rebotando o perdiendo mensajes?

10
Whisk

¿En su experiencia, el greylisting deja efectivamente mucho spam?

Es muy efectivo. Lo he usado durante más de 3 años y ha tenido un impacto definitivo en nuestro proceso de filtración.

¿Es una adición útil a, por ejemplo? Spamassassin o lo está agregando en la parte superior Overkill/innecesaria?

En realidad, reducirá su carga de trabajo de escaneo. Recomiendo agregarlo.

Si tuviera que sacar esto a los dominios de uso más pesado (quizás con usuarios más exigentes) ¿Anticiparía una parte significativa de los servidores de correo mal configurados que terminarían rebotando o perdiendo mensajes?

He visto que esto sucede, aunque los servidores de correo estaban gravemente malconfigurados (el Postmaster había decidido renunciar a la entrega de inmediato si hubo un error suave, en lugar de volver a intentarlo). Esto se reduce a la forma en que el remitente maneja un mensaje de 4xx vs. un 5xx. Si los tratan igual, tendrás algunos problemas. Si los tratan correctamente , donde 4xx es un fallo suave y el remitente volverá a intentarlo, no habrá ningún problema. Incluso si lo tienen malconfigurado, la solución fácil es agregar el dominio del remitente a su greylist como "ya visto", y darle una puntuación absurda para evitar que se caiga de la base de datos.

5
Avery Payne

En mi experiencia, el greylisting no ofrece suficiente beneficio para justificar los inconvenientes. Si bien tuve la creación de granos en mi servidor, fue lo suficientemente molesto como para tener cada (nuevo) correo electrónico entrante retrasado. También sé con certeza que algún correo electrónico entrante se estaba perdiendo.

Los spammers fueron lo suficientemente persistentes (y creo que incluso en ese entonces estaban empezando a reintentos automáticamente) de que su spam se realizó de todos modos. Me di la vuelta a Greyylisting hace años y no he mirado hacia atrás.

9
Greg Hewgill

El greylisting detendrá efectivamente muchos spam antes de que incluso hiciera que llegue su filtro de contenido.

Es una adicción realmente útil porque reducirá en gran medida su carga de trabajo de escaneo, reducirá los falsos negativos (parte del spam que no sería atrapado por su filtro de contenido se bloqueará de antemano por greylisting), y no puede, por definición, introducir Cualquier falso positivo (correo legítimo que se bloquea).

Los correos sueltos que sueltos se deben a los remitentes SMTP no se ajustan, sí, hay algunos "grandes" que aún no están jugando bien, una lista blanca corta se encargará de ellos hasta que solucionen sus sistemas. Al final, tener muchos sitios con greylisting en Internet tendrá el buen efecto secundario de obligar a más personas a usar servidores de correo configurados correctamente.

Con una buena configuración de grisilista (buena implementación + buena configuración/operaciones) muy pocos correos se retrasará, y la mayoría de las veces la demora será del orden de unos pocos minutos. Además, una buena configuración de Greyylisting es principalmente un sistema de "implementación y olvido", reduciendo el flujo de spam, carga de sistemas al tiempo que no está aumentando su carga (SysAdmin).

Antes de activar realmente en el greylisting en los dominios existentes, le sugiero firmemente a implementarlo en "Modo de aprendizaje", donde verá el flujo de correo sin retrasar nada. Eso le dará tiempo para aprender trillizos y autopelos buenos remitentes SMTP.

Tener muchos correos que se bloquean antes de que el escáner de contenido tenga una serie de buenos efectos secundarios. Me gustan particularmente estos:

  1. aparte de las planchas manuales cortas y con poca frecuencia, un sistema de greyilisting no necesita ningún conocimiento compartido entre servidores, simplificando la implementación de múltiples MX'es en ubicaciones/centros de datos geográficamente distribuidos
  2. reducir la carga de escaneo significa que puede usar menos hardware para el escaneo de contenido
  3. menos servidores para el escaneo de contenido significa que puede centralizarlos más fácilmente, administrarlos, depurarlos (mejor relación señal/ruido en los registros;)
  4. menos carga en sus sistemas para rechazar el spam 'obvio' y más cargar en un sistema de spammer para reintentar la entrega, tanto la forma de carga de carga/carga del receptor, que hace que el envío de spam sea más "caro", y esto es algo bueno en el largo. término

En general, el greylisting se reduce a:

  1. obligar a los remitentes a cumplir con las normas, esto facilitará que todo el sistema de correo electrónico funcione correctamente y sea más fácilmente manejable (-> rastreando más fácilmente los spammers como un efecto secundario)
  2. aumentar (un poco) El costo del envío de correo electrónico, tener un poco de impacto en los remitentes legítimos y una mayor en los spammers (-> El aumento de los costos de envío de spam es siempre bueno)

Editar: Si bien hay un impacto (IMHO) de (pequeño, pero eso es IMHO) de los tiempos de entrega legítimos de correo, podría reducirse utilizando otros medios para evitar el greylisting, como Tarpitting y SPF . El primero es interesante, pero haría algunas pruebas del mundo real antes de juzgar su efectividad/inconvenientes, este último no siempre está disponible.

3
Luke404

Sí, el greylisting puede detener una cantidad razonable de spam, muy económica. Incluso cuando no detiene el spam, el retraso adicional proporciona tiempo adicional para que el mensaje o el remitente se enumeran en las listas DNSBL o basadas en los hash.

Debe asegurarse de que use una buena implementación (no estoy familiarizado con Sqlgrey). En particular, generalmente puede descubrir formas de confiar en los triplets sin haber visto el triplete exacto antes (por ejemplo, si ha visto suficientes buenos trillizos de una IP, entonces probablemente no haya ningún punto que no haya ningún trilliz de grano de esa IP). Después de una pequeña cantidad de tiempo, muy pocos mensajes legítimos están greylisted.

2
Tony Meyer

Un posible problema con Greylisting es que los usuarios no obtendrán correos inmediatos. Esto es más frustrante para los correos de restablecimiento de contraseña. Estos correos generalmente se capturan en Greylist porque el remitente/recibidor/IP será nuevo.

raj

2
Rajkumar S