Apakah SMTP melakukan daftar abu a) menghentikan banyak spam dan b) menghentikan banyak email yang sah?

Saya baru saja menyiapkan server SMTP pada domain yang relatif sedikit digunakan menggunakan Postfix dan mengaktifkan greylisting dengan SQLGrey . Sejauh ini tampaknya berfungsi baik, dan sementara ada sedikit iritasi keterlambatan email dari pengirim baru, saya dapat melihat dari log bahwa itu menghalangi sejumlah pesan spam.

Dalam pengalaman Anda apakah melakukan greylisting secara efektif menghentikan banyak spam? Apakah ini tambahan yang berguna untuk mis. SpamAssassin atau menambahkannya di atas kemampuan berlebihan / tidak perlu?

Jika saya meluncurkan ini untuk menggunakan domain yang lebih berat (mungkin dengan lebih banyak pengguna yang menuntut) akankah Anda mengantisipasi sebagian besar server email yang tidak dikonfigurasi dengan baik yang pada akhirnya akan memantul atau kehilangan pesan?

Dalam pengalaman Anda apakah melakukan greylisting secara efektif menghentikan banyak spam?

Ini sangat efektif. Saya telah menggunakannya selama lebih dari 3 tahun dan telah memberikan dampak yang pasti pada proses penyaringan kami.

Apakah ini tambahan yang berguna untuk mis. SpamAssassin atau menambahkannya di atas kemampuan berlebihan / tidak perlu?

Ini benar-benar akan mengurangi beban kerja pemindaian Anda. Saya sarankan menambahkannya.

Jika saya meluncurkan ini untuk menggunakan domain yang lebih berat (mungkin dengan lebih banyak pengguna yang menuntut) akankah Anda mengantisipasi sebagian besar server email yang tidak dikonfigurasi dengan baik yang pada akhirnya akan memantul atau kehilangan pesan?

Saya telah melihat ini terjadi, meskipun server mail sangat tidak terkonfigurasi (kepala kantor pos telah memutuskan untuk segera menyerah pada pengiriman jika ada kesalahan lunak, daripada coba lagi mengirim). Ini bermuara pada bagaimana pengirim menangani pesan 4xx vs 5xx. Jika mereka memperlakukan mereka sama, Anda akan memiliki beberapa masalah. Jika mereka memperlakukannya dengan benar , di mana 4xx adalah soft-fail dan pengirim akan mencoba lagi, tidak akan ada masalah. Bahkan jika mereka memilikinya tidak terkonfigurasi, solusi mudahnya adalah menambahkan domain pengirim ke greylist Anda sebagai "sudah terlihat", dan memberinya skor yang tidak masuk akal untuk mencegahnya jatuh dari database.

Dalam pengalaman saya, greylisting tidak menawarkan manfaat yang cukup untuk membenarkan kekurangannya. Sementara saya telah memasang greylisting di server saya, itu cukup menjengkelkan untuk membuat setiap email masuk (baru) tertunda. Saya juga tahu pasti bahwa beberapa email masuk hilang.

Spammer cukup gigih (dan saya pikir bahkan saat itu mereka mulai mencoba ulang secara otomatis) bahwa spam mereka berhasil lolos. Saya beralih dari greylisting tahun lalu dan belum melihat ke belakang.

Greylisting secara efektif akan menghentikan banyak spam bahkan sebelum mengenai filter konten Anda.

Ini adalah kecanduan yang sangat berguna karena akan sangat mengurangi beban kerja pemindaian Anda, akan mengurangi negatif palsu (beberapa spam yang tidak akan ketahuan oleh filter konten Anda akan diblokir sebelumnya oleh greylisting), dan itu tidak bisa, secara definisi, memperkenalkan setiap positif palsu (surat sah diblokir).

Surat yang Anda lepas disebabkan karena tidak mematuhi pengirim smtp - ya ada beberapa "besar" yang masih belum bagus, daftar putih pendek akan mengurusnya sampai mereka memperbaiki sistem mereka. Pada akhirnya, memiliki banyak situs dengan greylisting di internet akan memiliki efek samping yang bagus yaitu memaksa lebih banyak orang untuk menggunakan server mail yang dikonfigurasi dengan benar.

Dengan pengaturan greylist yang baik (implementasi yang baik + konfigurasi / operasi yang baik) sangat sedikit surat akan tertunda, dan sebagian besar waktu penundaan akan dalam urutan beberapa menit. Selain itu, pengaturan greylisting yang bagus sebagian besar merupakan sistem "deploy and forget", mengurangi aliran spam, memuat sistem sementara tidak menambah beban (sysadmin) Anda.

Sebelum benar-benar mengaktifkan daftar abu-abu di domain yang ada, saya sangat menyarankan untuk menyebarkannya dalam "mode pembelajaran", di mana ia akan menonton aliran surat tanpa menunda apa pun. Itu akan memberi Anda waktu untuk belajar kembar tiga dan autowhitelist pengirim smtp yang baik.

Memiliki banyak email yang diblokir sebelum pemindai konten akan memiliki sejumlah efek samping yang baik. Saya sangat suka ini:

1. selain daftar putih manual yang pendek dan jarang berubah, sistem greylisting tidak memerlukan pengetahuan bersama antara server, menyederhanakan penyebaran beberapa MX'es di lokasi / pusat data yang didistribusikan secara geografis.
2. mengurangi beban pemindaian berarti Anda dapat menggunakan lebih sedikit perangkat keras untuk pemindaian konten
3. lebih sedikit server untuk pemindaian konten berarti Anda dapat lebih mudah memusatkannya, mengelolanya, men-debug-nya (rasio sinyal / noise yang lebih baik dalam log;)
4. lebih sedikit memuat pada sistem Anda untuk menolak spam 'jelas' dan lebih banyak memuat pada sistem spammer untuk mencoba kembali pengiriman keduanya berarti rasio beban penerima / spammer penerima yang lebih baik, yang membuat pengiriman spam lebih 'mahal', dan ini adalah hal yang baik dalam jangka panjang istilah

Semua dalam semua, greylisting bermuara pada:

1. memaksa pengirim untuk mematuhi standar, ini akan memudahkan seluruh sistem email untuk bekerja dengan benar dan lebih mudah dikelola (-> lebih mudah melacak spammer sebagai efek samping)
2. meningkatkan (sedikit) biaya pengiriman email, berdampak kecil pada pengirim yang sah dan lebih besar pada pengirim spam (-> meningkatkan biaya pengiriman spam selalu baik)

EDIT: sementara ada dampak (kecil, tapi itu IMHO) dari waktu pengiriman surat yang sah, itu bisa dikurangi dengan menggunakan cara lain untuk memotong greylisting, seperti tarpitting dan SPF . Yang pertama menarik tetapi saya akan melakukan beberapa tes dunia nyata sebelum menilai efektivitas / kekurangannya, yang terakhir tidak selalu tersedia.

Ya, daftar abu-abu dapat menghentikan jumlah spam yang masuk akal, sangat murah. Bahkan ketika itu tidak menghentikan spam, penundaan yang ditambahkan memberi waktu tambahan untuk pesan atau pengirim untuk terdaftar di DNSBL atau daftar berbasis hash.

Anda harus memastikan bahwa Anda menggunakan implementasi yang baik (saya pribadi tidak terbiasa dengan SQLGrey). Secara khusus, Anda secara umum dapat menemukan cara untuk mempercayai kembar tiga tanpa pernah melihat kembar tiga yang tepat sebelumnya (misalnya jika Anda telah melihat kembar tiga yang cukup baik dari IP, maka mungkin tidak ada gunanya membuat-buat kembar tiga lebih jauh dari IP itu). Setelah sejumlah kecil waktu, sangat sedikit pesan yang sah yang di-greylisted.

Salah satu masalah yang mungkin terjadi dengan greylisting adalah bahwa pengguna tidak akan langsung menerima email. Ini paling membuat frustasi untuk email pengaturan ulang kata sandi. Email-email ini biasanya terperangkap dalam daftar kata karena pengirim / penerima / ip akan baru.

raj

Untuk menambah jawaban lain:

Satu hal yang harus Anda pertimbangkan ketika menggunakan greylisting adalah bahwa hal itu akan meningkatkan penundaan untuk surat tertentu (yang pasti). Anda harus mencari tahu dulu apakah ini masalah bagi pengguna Anda.

Misalnya, jika organisasi Anda sebagian besar memiliki surat internal dan surat dengan beberapa mitra bisnis lama, dampaknya akan diabaikan.

OTOH, jika Anda sering bertukar email dengan pelanggan baru, itu mungkin menyakitkan. Satu situasi khususnya dapat menjadi masalah: Jika Anda berbicara dengan seseorang di telepon dan ingin bertukar dokumen yang relevan dengan diskusi melalui email (sesuatu yang secara rutin saya lakukan dalam panggilan telepon jenis dukungan), bahkan perjanjian beberapa menit dapat dilakukan. tidak bisa diterima.

Jadi, seperti biasa, pertimbangkan kebutuhan khusus pengguna.

Saya sudah sangat beruntung dengan greylisting. Secara pribadi, saya tidak akan pernah menggunakannya sebagai satu-satunya tindakan anti-spam saya, tetapi ketika dimasukkan sebagai bagian dari sistem anti-spam berlapis (termasuk SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM, dll), ia menyediakan banyak manfaat.

Satu catatan penting, ada beberapa ISP di luar sana (yang utama) yang tidak menangani tujuan yang di-greyl dengan anggun (milis yahoo telah menjadi contoh yang terkenal). Saya sarankan melihat beberapa daftar putih yang telah disatukan orang untuk memastikan Anda tidak memblokir email asli.

Dalam pengalaman saya, sebagian besar email yang Anda dapatkan orang-ke-orang (dari orang / pengguna asli) mengalir melalui salah satu server email utama (postfix, qmail, exchange, sendmail), yang semuanya menangani greylisting tepat. Kadang-kadang Anda mungkin menemukan beberapa perangkat lunak milis atau program e-mail otomatis yang tidak menanganinya dengan benar, tetapi pengalaman saya menunjukkan ini sangat jarang.