SMTP 그레이 리스팅 a) 많은 스팸을 차단하고 b) 많은 합법적 인 메일을 차단합니까?


10

Postfix를 사용하여 상대적으로 적은 도메인에서 SMTP 서버를 설정하고 SQLGrey로 그레이 리스팅을 활성화 했습니다 . 지금까지는 정상적으로 작동하는 것으로 보이며 새 발신자의 전자 메일에 약간의 지연이 있지만 로그에서 많은 스팸 메시지를 방해하고 있음을 알 수 있습니다.

그레이 리스팅은 많은 스팸을 효과적으로 차단합니까? 예를 들어 SpamAssassin에 유용한 추가 기능입니까, 아니면 과잉 / 불필요한 항목에 추가합니까?

더 많은 사용 도메인 (아마도 더 많은 사용자가있는)을 위해이 기능을 배포 할 경우 제대로 구성되지 않은 메일 서버의 상당 부분이 메시지를 수신 거부하거나 잃게 될 것으로 예상합니까?


1
이 질문의 업데이트 된 버전을 보려면 serverfault.com/questions/436327/…
james.garriss를

답변:


5

그레이 리스팅은 많은 스팸을 효과적으로 차단합니까?

매우 효과적입니다. 3 년 이상 사용해 왔으며 여과 공정에 확실히 영향을 미쳤습니다.

예를 들어 SpamAssassin에 유용한 추가 기능입니까, 아니면 과잉 / 불필요한 항목에 추가합니까?

실제로 것입니다 감소 스캔 작업을. 나는 그것을 추가하는 것이 좋습니다.

더 많은 사용 도메인 (아마도 더 많은 사용자가있는)을 위해이 기능을 배포 할 경우 제대로 구성되지 않은 메일 서버의 상당 부분이 메시지를 수신 거부하거나 잃게 될 것으로 예상합니까?

메일 서버가 심각하게 잘못 구성되어 있지만이 문제가 발생했습니다 (포스트 마스터는 다시 보내기보다는 소프트 오류가있는 경우 즉시 배달을 포기하기로 결정했습니다). 이것은 발신자가 4xx 대 5xx 메시지를 처리하는 방식으로 요약됩니다. 그들이 동일하게 취급하면 몇 가지 문제가 있습니다. 4xx가 소프트 실패이고 발신자가 재 시도 하는 경우 올바르게 처리하면 아무런 문제가 없습니다. 이들이 잘못 구성되어 있어도 쉬운 해결책은 발신자 도메인을 "이미 확인"으로 그레이리스트에 추가하고 데이터베이스에서 떨어지지 않도록 부적합한 점수를주는 것입니다.


그레이리스트를 한동안 사용해 왔기 때문에이 답변을 받아들이고 있습니다. 매우 효과적입니다. 나는 여기서 제안에 부분적으로 확신합니다. 메일 실패 또는 과도한 지연과 관련하여 실제로 문제가되지 않았습니다.
Whisk

9

내 경험상 그레이 리스팅은 단점을 정당화하기에 충분한 이점을 제공하지 않습니다. 서버에 그레이 리스팅을 설정했지만 모든 (신규) 수신 이메일이 지연 될 정도로 성가신 일이었습니다. 또한 일부 수신 이메일이 유실되었음을 알고 있습니다.

스패머는 스팸이 어쨌든 지속될 수있을 정도로 강력했습니다. 몇 년 전에 그레이 리스팅을 해제했지만 되돌아 보지 않았습니다.


6
일반적으로 그레이 리스팅이 새로운 수신 이메일을 모두 지연 시키지는 않습니다. 이전에는 보지 못한 ip-sender-recipient 패턴 만 지연시킵니다. 이것은 모든 수신 이메일과는 거리가 멀습니다.
Tony Meyer

2
나는 그것이 "새로운"수신 이메일을 말한 이유입니다. 나는 그것을 충분히 설명하지는 않았지만 아마도 그레이 리스팅이 무엇을 이해하는지 아는 사람은 아마도 문제를 인식 할 것입니다. 그럼에도 불구하고 여전히 성가시다.
Greg Hewgill

1
5 년 전에 그레이 리스팅을 사용하기 시작했으며 대부분의 안티 스팸 기술과 마찬가지로 처음 등장했을 때 환상적이었습니다. 그러나 나는 더 이상 혜택이 최소화된다는 데 동의합니다. 나는 그것을 끄고 진지하게 생각하고 있었다.
Aaron

SmarterMail에서 구현 된 그레이 리스팅을보고 편한 것보다 합법적 인 이메일 (거부 된 후 포기하는 것으로 가정)을 차단했습니다. 암호 재설정 등의 작업을 수행 할 때 특히 성가신 일이었습니다. 트래픽이 적지 만 스패머에 의해 여전히 공격을받는 모든 도메인에서 암호를 해제합니다. 나는 로그 및 통계 등의 특정 세부 사항이 없습니다
qxotk

5
효과적인 그레이 리스팅의 비밀은 (a) 처음 보낸 사람이 처음 2-3 일을 통과 할 정도로 임계 값을 낮게 설정하고 (b) 실제로 오래된 항목의 데이터베이스를 만료시키는 것입니다. 스패머는 것이다 greylisters을 통지하고, 것입니다 어느 시점에서 다시 시도하십시오. 일주일 정도 지나면 입국이 만료되면 과정을 다시 거쳐 효과가 높아집니다. 그 전에, 우리는 95 %를 가두 었습니다. 만료를 추가 한 후 99.99 %에 가깝게 갇혔습니다. 추천.
에이버리 페인

3

그레이 리스팅은 컨텐츠 필터에 도달하기 전에 많은 스팸을 효과적으로 차단합니다.

스캔 작업량을 크게 줄이고 오탐을 줄입니다 (콘텐츠 필터에 걸리지 않는 일부 스팸은 그레이 리스팅에 의해 미리 차단됨). 오 탐지 (법적 메일 차단)

당신이 잃어버린 메일은 smtp 발신자를 따르지 않기 때문입니다. 그렇습니다. "big"이 여전히 잘 재생되지 않습니다. 짧은 화이트리스트는 시스템을 고칠 때까지 처리합니다. 결국 인터넷에 그레이 리스팅이있는 많은 사이트를 보유하게되면 더 많은 사람들이 올바르게 구성된 메일 서버를 사용하도록 강요하는 부작용이 있습니다.

좋은 그레이리스트 설정 (좋은 구현 + 좋은 구성 / 운영)으로 메일은 거의 지연되지 않으며 대부분 지연 시간은 몇 분 정도입니다. 또한 올바른 그레이 리스팅 설정은 대부분 "배포 및 잊어 버림"시스템으로, 스팸 흐름, 시스템로드를 줄이면서 (sysadmin)로드를 늘리지 않습니다.

기존 도메인에서 그레이 리스팅을 실제로 켜기 전에이를 "학습 모드"로 배포하여 지연없이 메일 흐름을 확인할 것을 강력히 권장합니다. 그러면 트리플렛을 배우고 좋은 SMTP 발신자를 자동 허용 목록에 추가 할 수 있습니다.

콘텐츠 스캐너 전에 많은 메일이 차단되면 여러 가지 부작용이 있습니다. 나는 특히 이것들을 좋아한다 :

  1. 짧고 자주 변경되는 수동 화이트리스트 외에 그레이 리스팅 시스템은 서버간에 공유 지식이 필요하지 않아 지리적으로 분산 된 위치 / 데이터 센터에서 여러 MX를 쉽게 배포 할 수 있습니다.
  2. 스캔로드를 줄이면 컨텐츠 스캔에 더 적은 하드웨어를 사용할 수 있습니다.
  3. 콘텐츠 검색을위한 서버 수가 적을수록보다 쉽게 ​​중앙 집중화, 관리, 디버깅 (로그의 신호 / 노이즈 비율 향상)이 가능합니다.
  4. '명백한'스팸을 거부하는 시스템의로드가 적고 스패머 시스템의로드가 더 많은 배달을 재 시도하면 수신자로드 / 스패머의로드 비율이 향상되어 스팸을보다 '비싸게'보내는 것이 좋습니다. 기간

전체적으로 그레이 리스팅은 다음과 같이 요약됩니다.

  1. 발신자가 표준을 준수하도록함으로써 전체 이메일 시스템을보다 정확하게 작동하고보다 쉽게 ​​관리 할 수있게됩니다 (-> 부작용으로 스패머를보다 쉽게 ​​추적 할 수 있음)
  2. 전자 메일 전송 비용 증가 (적은 수준), 합법적 인 발신자에게는 약간의 영향, 스패머에게는 더 큰 영향 (-> 스팸 발송 비용 증가는 항상 좋습니다)

편집 : 합법적 인 메일 배달 시간에 (작지만 IMHO) 영향이 있지만 tarpittingSPF 와 같은 그레이리스트를 우회하는 다른 방법을 사용하여 줄일 수 있습니다 . 전자는 흥미롭지 만 그 효과 / 단점을 판단하기 전에 실제 테스트를 수행하지만 후자는 항상 사용 가능한 것은 아닙니다.


1
좋은 글이지만 "정의상 오 탐지를 도입 할 수 없습니다"라는 문구를 수정하십시오. 전송 서버가 잘못 구성된 경우 그레이 리스팅으로 인해 합법적 인 메일이 손실 될 수 있습니다. 이상적인 세상에서는 이런 일이 발생하지 않지만 고려해야합니다.
sleske 2016 년

좋은 게시물, 특히 "학습 모드"는 +1입니다.
sleske 2016 년

@sleske, 귀하의 의견에 감사드립니다, 그러나 나는 동의하지 않습니다. 나는 "잘못 구성된 송신 서버"에서 나오는 "합법적 인 메일"데이터를 호출하지 않습니다. 이는 이메일로 정의 된 것이 아니라 그와 유사한 것입니다. OTOH, 내 대답에서 설명 할 때이를 고려해야한다는 것이 사실입니다.
Luke404

3
글쎄, 나는 사용자의 요구가 항상 가장 먼저되어야한다고 굳게 믿는다. 따라서 메일이 합법적인지 여부를 정의하는 사용자 는 잘못 구성된 서버에 신경 쓰지 않습니다. 사용자가 메일을 받기를 원한다면 합법적입니다. 간단합니다.
sleske

2

예, 그레이 리스팅은 합리적인 양의 스팸을 매우 저렴하게 차단할 수 있습니다. 스팸을 중지하지 않더라도 추가 지연은 메시지 또는 발신자가 DNSBL 또는 해시 기반 목록에 나열 될 수있는 시간을 추가로 제공합니다.

좋은 구현을 사용해야합니다 (SQLGrey에 개인적으로 익숙하지 않습니다). 특히, 정확한 삼중 항을 보지 않고 삼중 항을 신뢰하는 방법을 일반적으로 알아낼 수 있습니다 (예 : IP에서 충분한 삼중 항을 본 적이 있다면 해당 IP의 추가 삼중 항을 그레이리스트에 추가 할 수있는 지점이 없을 것입니다). 약간의 시간이 지나면 합법적 인 메시지가 그레이리스트로 표시됩니다.


2

그레이 리스팅의 한 가지 가능한 문제점은 사용자가 즉시 메일을받지 못한다는 것입니다. 비밀번호 재설정 메일에 가장 실망 스럽습니다. 발신자 / 수신자 / ip가 새 메일이므로이 메일은 일반적으로 그레이리스트에 표시됩니다.

주권


2

다른 답변에 추가하려면 다음을 수행하십시오.

그레이 리스팅을 배포 할 때 고려해야 할 사항 중 하나는 합법적 인 메일에 대한 지연 증가 한다는 것 입니다 . 이것이 사용자에게 문제가되는지 먼저 확인해야합니다.

예를 들어, 조직에 주로 오래된 비즈니스 파트너가있는 내부 메일과 메일이있는 경우 그 영향은 무시할 수 있습니다.

OTOH, 새로운 고객과 자주 메일을 교환하면 고통 스러울 수 있습니다. 특히 한 가지 상황이 문제가 될 수 있습니다. 전화로 누군가와 이야기하고 전자 메일 (지원 유형 전화 통화에서 정기적으로하는 일)을 통해 토론과 관련된 문서를 교환하려는 경우 몇 분이 걸릴 수도 있습니다. 용납 할 수 없습니다.

따라서 항상 그렇듯이 사용자의 특정 요구를 고려하십시오.


1

그레이 리스팅으로 운이 좋았습니다. 개인적으로, 나는 이것을 유일한 스팸 방지 수단으로 사용하지는 않았지만 계층화 된 스팸 방지 시스템 (SpamAssassing, amavisd, clamav, RBL, SPF / DKIM 등)의 일부로 포함되면 이익.

중요한 한 가지 참고 사항은 그레이리스트로 표시된 목적지를 정상적으로 처리하지 못하는 ISP가 몇 대 있다는 것입니다 (야후 메일 링리스트는 잘 알려진 예입니다). 사람들이 실제 전자 메일을 차단하지 않도록하기 위해 정리 한 화이트리스트 중 일부를 살펴 보는 것이 좋습니다.

필자의 경험에 따르면 , 실제 사람 / 사용자로부터 개인 간에받는 대부분의 전자 메일은 주요 메일 서버 중 하나 (접두사, qmail, 교환, sendmail)를 통해 그레이리스트를 처리합니다. 정확히. 때로는 메일 링리스트 소프트웨어 나 자동 이메일 프로그램이 제대로 처리되지 않을 수도 있지만, 내 경험에 의하면 이는 매우 드문 일입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.