Graylisting – как метод борьбы со спамом. Общая теория.

13 thoughts on “Graylisting – как метод борьбы со спамом. Общая теория.”

  1. Ну что сказать… Как всегда, на высшем уровне :) Молодец, Олег, всегда приятно читать статьи, написанные грамотным человеком :) С нетерпением ждем статьи о представителе Graylisting. :)

  2. Пришлось открывать статью чтобы написать тебе комментарий, а то вдруг решишь не писать дальше :)
    Пиши, всем будет полезно.

  3. По придираюсь немного.

    «На основании данного триплета мы можем однозначно идентифицировать сообщение» нифига не можем. В больших системах может быть много отправляющих серверов на разных IP. В случае отбоя 471 сервер может послать след. раз письмо с другого IP и будет опять все сначала.

    «SMTP изначально был разработан, как ненадежный метод транспорта,» не совсем корректное слово. SMTP как раз очень надежен, это скорее протокол не гарантированной доставки.

    еще из минусов грейлиста — если у тебя несколько входящих MX, да еще и у разных провайдеров, то база синхронизироваться не будет, а значит будут более долгие задержки при приеме писем.

    Далеко не все серверы пытаются отослать 3 раза письмо и доставлять двое суток потом :-)

    Не все серверы 471 воспринимают как временную ошибку.

    Плюс greylist защищает от спам рассылок, но не от сломанных открытых релеев. Эти доставят спам корректно.

    В общем проблем хватает и это не панацея. Для мелких контор — отличное решение, для крупных — не вариант :-)

    А вообще хорошо написано.

    Вот тут я писал о проблемах грейлиста:

    http://www.exchangerus.ru/2008/05/05/ndr-i-471-smtp451-471-temporarily-rejected-try-again-later/

    http://www.exchangerus.ru/2007/04/04/exchange-i-451471greylistinginactionpleasecomebackin000500/

  4. Олег, http://www.exchangerus.ru/2008/12/11/vojna-mezhdu-dnsblgreylisting-i-callback-verification-prodolzhaetsya/ — вот это вот у Паши Нагаева читал? =) Небольшой булыжничек в огород грейлистинга. К слову, у меня примерно 50% спама отсекаетлся фильтром HELO-заголовка, ещё 45% DNSBL. Особого смысла в использовании Greylisting’a в конкретно моей ситуации я не вижу, так как при значительном усложнении системы я получаю относительно небольшое увеличение процента срезаемого спама.

  5. :D Парни, Вы такие смешные. Я не говорю, что Graylist — панацея от всего и вся. Это всего лишь один из способов, принцип работы которого я и хотел объяснить. Стас, 95% это очень низкий показатель эффективности, на самом деле.
    Паша, ну я все это прекрасно понимаю, и не говорю, что это универсальное средство. Но! Для небольших предприятий, сидящих на Exchange 2003, где кроме страшненького IMF ничего нет, нет денег на самый примитивный фильтр — Graylist — спасение. Даже ты в своей очень серьезной сети используешь Graylist, признайся? ;)
    Проблем с работой Graylist немало. Описывать их не посчитал нужным, но вот ссылки на тебя дать забыл :) К тому же тема «Общая теория» всего лишь призвана раскрыть механизм. А конкретные имплементации и их проблемы тема отдельного поста.
    По поводу однозначной идентификации сообщения согласен с тобой полностью. И это одна из проблем.
    По поводу ситуации, когда MTA не использует повторную доставку — нарушение RFC, и теоретически можно игнорить таких умельцев.

  6. >еще из минусов грейлиста — если у тебя несколько входящих MX, да еще и у разных провайдеров, то база синхронизироваться не будет, а значит будут более долгие задержки при приеме писем.

    Жди следующего поста :)

  7. Олег, дело в том, что передо мной стоит задача снизить до минимума процент ложных срабатываний антиспама, а уже потом снизить количество спама. Так что для задачи, поставленной в таком виде нормальный процент. к тому же я сказал ориантировочно. На разных принимающих серверах этот процент доходит до 99%.

  8. Стас, «50% спама отсекаетлся фильтром HELO-заголовка», странно, надо у себя проверить. Я как-то смотрел и у меня отложилось в памяти, что именно эта проверка ничтожна.

  9. Паш, я использую регулярные выражения для анализа HELO-заголовков. В основном это их заслуга. У людей анализатор HELO режет до 90% процентов соединений… =) Так что у меня ещё мало.

  10. Технология грейлистинга впринципе как и любой нож… может быть использованна по разному. Она ЯВНО эфективнее черных листов, место которых в анале истории. По поводу «нет денег на хостед секьюрите»

    Как не странно в МС мне не платят, я не их сертифицированный спец, но на сколько надо быть ЖАДНОЙ конторой чтобы не потртатить 45 РУБЛЕЙ на защиту от спама в месяц. Итого год 540рублей. Например для 20 человек это 10800. Это явно дешевли чем брать даже «самую самую десктопную машинку» ставить на нее никсы звать человека (само собой не бесплатно) чтобы он все настроил. Если вариант с виндами.. то цены на ОС можем добавить =)) Просто проблема в том, что русские решения типо тогоже свинореза, ой спамореза необоснованно дороги. Касперский как то слабо рекламиться, МС орентируеться на запад как и мессадж лабс, еще пара русских вендоров тоже с неадекватными ценами. Но ведь цена полтора бакса за ящик… она в рачете на 3 года явно выгоднее чем свой почтовый сервер.

  11. зЫ =) полтора бакса это у МС у мессадж лабс вроде примерно так же плис интерфейс вроде етсь руский, сам юзал мсовское решение, есть свои минусы… но плюсы превалировали

  12. >Как не странно в МС мне не платят, я не их сертифицированный спец
    А я их сертифицированный спец, и даже, с недавних пор MVP. Мне тоже не платят. Хотя очень многие думают иначе.
    >Это явно дешевли чем брать даже «самую самую десктопную машинку» ставить на нее никсы звать человека (само собой не бесплатно) чтобы он все настроил. Если вариант с виндами.. то цены на ОС можем добавить =))
    Тут менталитет отрабатывает. Как это, почту будет кто-то читать\проверять? Нельзя. А то, что пакеты SMTP гонятся в открытом виде, тупо текстом — этого никто не учитывает.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s