Knowledgebase
Ustawienie reguł antyspamowych - Szare listy

Szare listy (ang. greylists) są nową, bardzo efektywną techniką walki ze spamem. W przeciwieństwie do metod filtracyjnych, opartych na wyszukiwaniu w wiadomościach cech charakterystycznych dla spamu, metoda ta wykorzystuje znajomość działania oprogramowania do wysyłania spamu.

Szacuje się, że ok. 90-95 % niechcianych wiadomości rozsyłane jest przez specjalnie do tego celu stworzone oprogramowanie, które posiada zaimplementowany tylko fragment protokołu SMTP (ang. Simple Mail Transport Protocol). Według różnych szacunków od 40% do 80% spamu rozsyłane jest przez wirusy, a raczej sieci wirusów, tzw. zombie networks. Idea działania takich programów polega na zasadzie „wyślij i zapomnij” (ang. fire-and-forget), gdzie po wysłaniu wiadomości taki program nie interesuje się czy email dotarł do adresata czy nie. Klasyczne programy pocztowe na serwerach posiadają natomiast pełną implementację protokołu SMTP, która zakłada zawodność tegoż protokołu, i potrafią ponowić wysłanie wiadomości jeśli z jakiegoś powodu nie można jej dostarczyć na serwer odbiorcy. Właśnie z tej właściwości skorzystali twórcy metody „szarych list”.

Jak to działa?
Po stronie serwera odbiorcy istnieje baza danych, w której przechowuje się informacje o następujących trójkach:

  • adres IP serwera, który próbuje wysłać wiadomość
  • adres email nadawcy
  • adres email odbiorcy

Dla każdej wiadomości serwer sprawdza czy posiada już taką trójkę w swojej bazie. Jeśli tak, to wiadomość jest dostarczana do odbiorcy. Jeśli nie, to serwer czasowo odmawia przyjęcie przesyłki, np. na okres 5 minut i zapamiętuje tą trójkę w swojej bazie. Klasyczny serwer pocztowy po stronie nadawcy ponowi wysłanie wiadomości i zostanie ona dostarczona do odbiorcy, ponieważ serwer nadawcy będzie już posiadał informację o takiej trójce. Natomiast program do wysyłania spamu nie ponowi przesyłki dzięki czemu spam nie zostanie dostarczony do odbiorcy. Informacje o każdej trójce przechowywane są w bazie danych przez określony czas, np. 3 miesiące, po czym są z niej usuwane.

Jak to włączyć?
Aby korzystać z techniki szarych list wystarczy włączyć ich obsługę w ustawieniach antyspamowych w panelu administracyjnym.

Zalety
Dzięki wykorzystaniu znajomości zasady działania programów do wysyłania spamu metoda ta cechuje się wyjątkowo dużą skutecznością. Z przeprowadzonych przez nas obserwacji wynika, że dzięki tej metodzie udaje się zatrzymać od 90 do 98 % spamu.

Wady
Jeżeli serwer odbiorcy nie posiada w swojej bazie danych informacji o danej trójce, co oznacza, że wiadomość od danego nadawcy do danego odbiorcy jest wysyłana po raz pierwszy to dostarczenie takiej wiadomości zostanie opóźnione. Każdy kolejny taki mail zostanie dostarczony bez opóźnień. Oznacza to że raz na 3 miesiące jedna wiadomość zostanie dostarczona z opóźnieniem a pozostałe będą docierać juz normalnie. Wielkość opóźnienia zależy od tego jak  szybko serwer nadawcy ponowi wysłanie wiadomości. Z naszych obserwacji wynika, że są to opóźnienia rzędu od 5 do kilkunastu minut.

 

Czy wiesz że?