Cea mai mare descoperire in materie de antispam din ultimii ani se numeste GreyListing.
Cum functioneaza GreyListingul, practic:
Fred vrea sa-i trimita un mail lui Barney.
– Fred compune mailul si il trimite.
– Acesta ajunge pe serverul sau de mail.
– Serverul sau de mail afla adresa serverului de mail ce se ocupa de casuta lui Barney.
– Serverul lui Fred ii ofera mesajul serverului lui Barney.
(standard)
– Serverul lui Barney accepta si livreaza.
(cu greylisting)
– Serverul lui Barney spune: Imi pare rau, nu pot pe moment, retrimite-l in 5 minute si-l primesc. Isi noteaza cine vrea sa trimita mail si cui + IP-ul de pe care serverul lui Fred il contacteaza (implicit e considerat ca fiind blacklistat).
– Peste 5 minute mailul este livrat, pentru ca serverul stie ca i-a venit mesajul amanat. Pe viitor mesajele de la aceeasi adresa de mail / IP vor fi livrate fara amanare (sunt in whitelist).
Traficul SPAM este de doua ori mai numeros ca traficul de mail legitim, ceea ce inseamna ca in permanenta serverele de email sunt asalate de conexiuni de la motoare de trimis SPAM.
De ce are greylistingul succes? Pentru ca spammerii nu isi permit sa reincerce o adresa daca serverul de mail care o hosteaza le face o programare peste 5 minute. Ei trimit mesaje la milioane de adrese de email, multe invalide sau cu probleme. Daca ar respecta protocoalele mailserverelor legitime s-ar sufoca singuri (din cauza numarului mare de mesaje care li s-ar intoarce).
Un mailserver corect configurat nu va avea nici o problema in reincerca sa trimita un mesaj. O intarziere de 5 minute e acceptabila pentru toata lumea – la primul contact intre cele doua mailservere (mailul nefiind messenger si nici IRC).
Performanta unui greylist? Peste 95% din SPAM este eliminat direct, nu va ajunge la antispam, nu va face trafic, e OUT.
Am pus greylist pe mai multe servere saptamana trecuta. Rezultatele sunt impresionante, SPAMul a disparut ca prin minune. Personal: primeam 50-60 spamuri pe zi (cu o rata de detectie de peste 90% din partea antispamului), iar acum primesc 2-3!
Exemplu:
Spamurile sunt reprezentate cu negru. Cu rosu sunt mesajele tranzitate, adica mailul legitim si nelegitim, la un loc.
Cred ca e destul de evident momentul in care am implementat greylistingul, vazand diferenta intre proportia de mesaje spam de atunci si spamul de acum.
Implementeaza-l ACUM! Vei primi atat de putine spamuri incat ai sa crezi ca nu-ti mai functioneaza emailul.
Articole asemanatoare
Inspirație și cunoștințe direct în inbox-ul tău.
Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)