그레이 리스팅은 여전히 ​​스팸을 방지하는 효율적인 방법입니까?


50

몇 년 동안 서버에서 그레이 리스팅 을 사용해 왔지만 현재 얼마나 효과적인지 모르겠습니다.

2012 년에도 여전히 스팸과 싸우는 데 좋습니까?

아니면 일반적인 스패머 MTA가 그레이리스트 이메일을 다시 보낼 수 있습니까?


2
@Michael : 스팸 퇴치를 위해. 질문을 읽으십시오 :)
neu242

1
우리는 다른 질문에서 그레이 리스팅의 장단점을 다룰 수 있습니다 :)
neu242

1
제목이 약간 바뀌 었습니다. 이제 더 나아 보이나요?
neu242

2
@MichaelHampton 어, 관심 장소 ... CEO가 불만을 제기 하지 않는 스팸 방지 조치는 무엇 입니까? 아니면 더 적절한 경우, 당신은 어떤 종류의 CEO를 가지고 있습니까?
HopelessN00b 2016 년

1
@ HopelessN00b 우리의 CEO는 그렇지 않습니다. 나는 전적으로 자신의 직업에 근거하여 누군가의 성격이나 행동을 판단하지 않을 것입니다.
darvids0n

답변:


6

2018 년 업데이트 :

나는 항상 그레이 리스팅을 좋아했습니다. 이러한 이유들로:

  • 스팸을 표시 할뿐만 아니라 차단합니다.
  • 수신 후 스팸 메일을 삭제하는 것과 달리 독일에서 서비스 제공 업체로 사용하는 것은 합법적입니다.
  • 간단하고 효과적입니다.
  • 수신 메일 서버가 아닌 스패머에로드를 추가합니다. 따라서 스패머가 그레이 리스팅을 통해 스팸 메일을 발송하더라도 컴퓨터를 더 열심히 작동하게하여 전체적으로 스팸을 덜 보낼 수 있습니다.
  • IP 기반 RBL 등과 달리 합법적 인 메일을 거의 차단하지 않습니다.
  • 지연이 발생하지만 연락처가 자주있는 클라이언트 (보내는 서버)와 지연이 거의없는 전자 메일이 필요한 화이트리스트 수신자를 허용 할 수 있습니다. 모든 메일에서 직접 Spamassasin과 같은 스팸 필터를 사용하면 (회색 목록없이) 합법적 인 메일에 지연이 발생할 수 있습니다. 일부 스팸 발송자는 스팸 메일 필터가 과부하되어 너무 많은 메일을 서버로 보냅니다. 따라서 추가 수신 메일의 전송 서버로 일시적인 실패 (예 : 451)를 보냅니다. 이는 화이트 리스팅이 쉽지 않다는 점을 제외하고 그레이 리스팅과 같은 효과, 즉 메일이 지연됩니다. 물론 스패머가 가진 모든 기능으로 확장되는 클라우드 스팸 필터를 사용할 수 있지만 더 비쌀 수 있습니다.
  • 유지 보수가 제한적이거나 필요하지 않습니다. 시간이지나면서 업데이트 및 변경해야 할 블랙리스트가 없습니다. 업데이트 할 패턴 기반 규칙이 없습니다.

그러나 불행히도 내 통계에 따르면 올해에는 그레이 리스팅이 점점 덜 효과적입니다. 지연된 메시지의 양은 실제로 그레이리스트 된 메시지의 양에 다소 빠르게 도달하므로 차단 된 스팸의 양이 줄어 듭니다.

작년 (365 일)에 그레이리스트 메시지의 55 %가 그레이리스트를 통해 전송되었습니다. 즉 45 %가 차단되었습니다.

메일 통계 연도

메일 통계 연도

이 차트에는 메일 그래프의 구성 오류로 인해 회색으로 표시된 메시지가 계산되지 않고 지연된 메시지 만 표시되는 기간이 포함되었습니다. 이것은이 계산이 지연된 메시지를 약간 과대 평가한다는 것을 의미하며, 실제로는 더 많은 메일이 차단되었습니다.

지난 달 64 %가 지연되었고 36 %만이 차단되었습니다.

메일 통계 월

메일 통계 월

지난 주 75 %가 지연되었고 25 % 만 차단되었습니다.

메일 통계 주

메일 통계 주

또한 차단 된 메시지의 총량을 살펴 봅니다. 이번 달 그레이 리스팅은 4411 개의 메시지를 차단했지만 Amavisd (spamassasin)는 22 763 개의 메시지를 차단했습니다. 즉, 스팸의 16 %만이 그레이 리스팅에 의해 차단되고 나머지는 모두 amavisd에 의해 차단됩니다.

또한 점점 더 많은 클라우드 전송 공급자가 수백 개의 IP 주소에서 전송합니다. 그들은 다른 IP에서 각 전송 시도를 시도합니다. 따라서 그레이 리스팅은 이러한 메일을 며칠 동안 차단할 수 있습니다. 따라서 모든 "좋은"메일 공급자를 허용해야합니다. 이것은 새로운 유지 보수 노력을 소개합니다.

나는 항상 그레이 리스팅을 좋아했지만 슬프게도 점점 효과가 떨어지고 있으며 스팸을 많이 차단하지 않고 불필요하게 메일의 14 % 만 지연시키기 때문에 곧 사용하지 않을 것이라고 생각합니다. .

잘못된 통계

내 (및 귀하의) 통계에서 차단 된 메일의 양도 크게 오도 될 수 있습니다. 아직 허용되지 않은 큰 클라우드 메일 제공 업체 (예 : Microsoft의 * .outbound.protection.outlook.com)에서 오는 이메일 하나를 가져 오겠습니다. 첫 번째 시도는 실패합니다. 두 번째와 세 번째 전송 시도는 두 개의 다른 서버 (IP)에서 왔으므로 삼중 항이 일치하지 않아 다시 실패합니다. 이제 네 번째 시도는 첫 번째 서버에서 다시 시작하여 성공합니다. 지연된 전송 1 개와 그레이리스트 된 메시지 4 개로 계산됩니다. 위의 계산은 1/4 = 25 % 그레이리스트 메시지가 지연되었고 3/4 = 75 %가 차단되었음을 나타냅니다. 그러나 실제로는 단일 메시지가 차단되지 않았습니다. 이제 이러한 메일 제공 업체의 서버를 화이트리스트에 추가하므로 더 이상 그레이리스트에 포함되지 않습니다. 그레이리스트 된 메시지의 양은 지연된 메시지의 양보다 더 많이 줄어 듭니다. 이것은 우리가 계산 한 차단 된 메시지의 양이 줄어든다는 것을 의미합니다. 그러나 더 적은 메시지가 차단 된 것은 사실이 아닙니다.

실제로 2017 년 2 월 이후 내가 한 일은 그레이리스트로 인한 긴 지연 문제를 해결하기 위해 더 많은 클라우드 메일 공급자를 화이트리스트에 추가하는 것입니다. 이것은 내가 계산 한 메일의 양이 급격히 감소하는 이유를 부분적으로 설명 할 수 있습니다. 따라서, 그레이 리스팅이 많은 스팸을 차단 한다고 항상 생각 했지만 스팸 차단 량은 항상 훨씬 적었고 잘못 계산되었습니다. 따라서 통계를 해석 할 때주의하십시오.


1
매우 흥미 롭습니다. 연구를 게시 해 주셔서 감사합니다!
제니 D는

+1-내 데이터를 다시 검사 할 시간입니다. 내부 서버 영역 주위에 메일을 반송하는 피의 성가신 사람들이 각기 다른 서버에서 시도 될 때마다 데이터가 왜곡된다는 데 동의합니다. 마지막 섹션을 구입했는지 잘 모르겠습니다. 그레이 리스팅의 모든 또는 가장 명백한 이점은 인바운드 이메일을 과도하게 계산하여 발생한다고 주장하는 것 같습니다.
MadHatter

작년 (2019 년 7 월 기준) 내 개인 메일 서버에 대한 통계에 따르면 메시지 중 15 % 만 지연되었고 85 %가 차단되었습니다. 차단 된 발신자를 살펴보면 스패머처럼 보입니다. 그러나 나는 모든 것을 그레이리스트하지는 않지만 RBL (zen.spamhaus.org, spam.dnsbl.sorbs.net 및 psbl.surriel.com)에 의해 블랙리스트에 올린 발신자 만 있습니다. 잘 구성된 그레이 리스팅은 여전히 ​​효율적인 것으로 보입니다.
michau

1
@michau 의심스러운 메일을 그레이 리스팅하는 것은 모든 것을 그레이 리스팅하는 것보다 효율적입니다. Rspamd는 흥미로운 스팸 필터입니다. 스팸 점수가 낮은 메일을 그레이리스트에 추가합니다. 따라서 귀하와 마찬가지로 RBL에 나열된 발신자의 메일을 그레이리스트에 추가합니다 (메일이 거부 할 정도로 점수가 높지 않은 경우). 그러나 일부 스팸 규칙과 일치하지만 거부 할 정도로 점수가 높지 않은 메일을 그레이리스트에 추가합니다.
Christopher K.

55

마지막으로 올해 (2012 년) 7 월에이를 정량적으로 살펴 보았습니다. 7 월에 내 메일 서버는 약 46,000 번의 메일 배달 시도를 받았습니다. 이 중 약 1,750 개가 그레이 리스팅에 의해 반환되고 허용되었습니다 (및 유효한 발신자 도메인, SPF 및 기타 비 콘텐츠 기반 테스트를 통과했습니다). 그중 약 1,500 개가 내 콘텐츠 기반 필터링으로 필터링되었습니다.

44,250 개의 전자 메일이 스팸이라고 가정하면 (그들이 그레이 리스팅을 통과 할 수 없기 때문에 공정한 가정이라고 생각합니다.) 그레이 리스팅이 아닌 경우 내 콘텐츠 기반 필터링은 1,750 개가 아닌 46,000 개의 메일을 처리해야했습니다.

콘텐츠 기반 필터링에 대한로드가 25 배 증가하면 더 강력한 CPU와 더 많은 메모리가 필요합니다. 결과적으로 추가 전력 소비 (및 아마도 서버 크기)로 인해 내 월간 호스팅 비용이 증가합니다.

간단히 말해, 마지막으로 계산 한 그레이리스트 는 완전한 스팸 필터링 시스템의 일부로 여전히 매우 의미 가 있습니다 . 지난 몇 주 동안 고객을 위해 활성화 했으며 콘텐츠 기반 필터링 시스템의 부하 감소에 매우 만족합니다.

편집 : 시간이 지남에 따라 효과가 떨어지고 있는지에 대한 질문에 대답하지 않았습니다. 이 기능을 켜면 2006 년 말에 스팸의 약 95 %를 걸러내는 것으로 추정됩니다. 46,000의 비율로 1,750은 약 4 %이므로 내 데이터에 따르면 그 기간 동안 효과가 떨어지지 않습니다.


2
내가 찾던 대답의 종류 감사!
neu242

3
특정 상황에서이를 정량적으로 살펴 보는 것이 좋습니다. 방금 확인한 결과 메일 서버는 8 월과 9 월의 총합 460214 5xx 거부, 12331 4xx 거부 및 22665 수락과 같은 매우 다른 수치를 확인했습니다. 따라서 그레이 리스팅에 의해 차단 된 스팸은 4.6 %, 스팸 중 최고 2.6 %에 불과했습니다. 5xx 거부는 8.4 %의 알 수없는 사용자와> 90 %의 RBL에 의해 지배됩니다. (그리고 나는 매우 공격적인 RBL도 실행하지 않습니다. RBL 블록의 완전히 압도적 인 대다수는 XBL 입니다.) 다시, RBL에 의해 잡힌 트래픽은 그레이 리스팅으로 만들지 않습니다.
CVn

7
흥미롭지 만 원칙적으로 RBL을 수령을위한 브라이트 라인 테스트로 사용하지 않기 때문에 직접 비교할 수는 없습니다. 나는 그것들을 스파 마 자신 점수의 기여자로만 사용합니다. 나는 RBO에게 너무 자주, 완전히 허위의 이유로 내 자신의 메일을 다른 사람의 이론적 근거로 위임하는 것을 자주했다. 그러나 우리가 모든 XBL 거부가 화재 및 잊어 버린 봇넷에서 발생했다고 가정한다면, 내가했던 것처럼 먼저 그레이리스트에 올랐다면 비슷한 비율을 보게 될 것입니다.
MadHatter

1
예, 스팸 점수를 기고 한 사람으로 변경하고 그레이 리스팅에 의존하는 것을 강력히 고려했습니다. 그러나 이것이 내가 만든 요점을 부정하지는 않습니다. 서버마다 매우 다른 트래픽 패턴을 볼 수 있으며 그레이 리스팅이 효과적인지 실제로 알 수있는 유일한 방법은 특정 설정 관점에서 보는 것입니다.
CVn

1
나는 다시 동의하지 않을 것이지만, 나는 당신에게 완전히 동의합니다. 모든 사용자에게 메일 흐름에서 효과적인 기술인지 확인하는 가장 좋은 방법은 메일 흐름에서 시도하고 측정하는 것입니다 . Michael은 현명하게 말합니다!
MadHatter

8

스팸봇은 여전히 ​​메시지 대기열을하지 않지만 일부는 그레이 리스팅을 막기 위해 몇 분의 지연 시간으로 모든 수신자에게 스팸을 두 번 보냅니다. 또한 요즘 스팸봇의 스팸은 더 이상 실제 문제가 아니며 손상된 야후 계정의 스팸 등은 포착하기가 훨씬 어렵습니다.

이러한 관점에서 그레이 리스팅은 예전처럼 효과적이지 않습니다. 예를 들어 도메인이 스팸 캠페인의 "첫 번째 일괄 처리"에있는 경우 다른 스팸 방지 기술과 함께 여전히 도움이 될 수 있습니다. 스팸은 첫 번째 연결 시도에서 필터를 통과했을 수 있으며 두 번째 시도에서 탐지 될 수 있습니다.


내가받는 스팸 배달 시도의 대부분은 Spambots에서 온 것입니다. 나는 다른 기술을 사용하여 Spambots를 권장하지 않으며 대부분 그레이리스트에 오르기 전에 포기합니다. 내 서버에서 그레이 리스팅은 여전히 ​​약 절반의 발신자를 차단하고 처리합니다. 그레이 리스팅을 통과 할 가능성이 매우 높은 발신자를 면제합니다.
BillThor

5

접선 문제로서, 나는 그 효과를 측정 할 수없는 그레이 리스팅과 같은 기술을 배치 한 위치에있는 것을 좋아하지 않습니다. 데비안에서는 postfix를 MTA로, postgrey를 그레이 리스팅 정책 엔진으로 사용하면 apt-get install mailgraph수락 된 메일과 거부 된 메일의 간단한 그래프를 얻을 수 있습니다 . Mailgraph는 약간 오래된 학교이며 완전히 독립되어 있지만 작동하지만 데이터 또는 기술을보다 복잡한 현대 모니터링 시스템에 쉽게 통합 할 수 있습니다.


3

평판 기반 메일 필터를 받으십시오. 그레이 리스팅은 구식 이며 포괄적 인 솔루션이 아닙니다. 스패머의 관점에서 해결 방법이 있으며 사용자에게 예기치 않은 메일 배달 시간 이 있습니다 ...

필터링을 클라우드 서비스에 아웃소싱하거나 해당 목록에 액세스 할 수 있고 스팸을 검증하는 다른 방법이있는 어플라이언스를 구매하십시오. 필자의 권장 사항은 일반적으로 어플라이언스 또는 클라우드 필터링 솔루션에 대한 바라쿠다입니다 . 두 옵션 모두 규모가 크고 경제적 인 휴리스틱이있어 전체적인 솔루션이 더 깨끗합니다.

2012 년 9 월 고객의 Barracuda Spam Filter 보고서 중 하나를 살펴보면 98,457 개의 메시지 중 잘못된 수신자로 인해 메일 서버에 도달하기 전에 1,623 개의 메시지 가 차단되었습니다 . 34,488은 SPAM으로 차단되었습니다 . 96 개의 의심스러운 메시지 만이 그것을 통과시켰다. SPAM 등급은 평판, 점수, 의도, 3 개의 RBL, 베이지안 필터링 및 사용자 지정 규칙 집합의 조합입니다. 하나의 장치에 모두 ... 비교적 작은 메일 서버에 도달하기 전에 모두 처리되었습니다.

여기에 이미지 설명을 입력하십시오

참조 : 스팸 싸움 - 나는으로 무엇을 할 수 : 이메일 관리자, 도메인 소유자 또는 사용자를?


2
흥미롭지 만 그레이 리스팅에 관한 내 질문에 대답하지 않습니다. 그레이 리스팅 번호가없는 통계는 여기에 관련이 없습니다. :)
neu242

@ neu242 요점은 1)입니다. 그레이 리스팅에는 알려진 단점이 있습니다. 2). 전체 솔루션 으로 간주 될 수 없으며 3). 지난 몇 년간 프로세스가 발전함에 따라 스팸을 탐지하는 더 좋은 방법이 있습니다.
ewwhite

4
그레이 리스팅은 물론 스팸 방지 툴킷의 일부입니다. 내 설정은 @MadHatter와 비슷합니다. 그러나 그레이리스트에 대해 구체적으로 물었으므로 예상되는 그레이리스트 특정 답변이 있습니다.
neu242

1
@ewwhite : 실제로, 나는 그것이 어떻게 명확하지 않은지 알지 못합니다. 참고로 : 질문 내역을 확인했습니다. 어떤 식 으로든 영향을 미치는 변경 사항을 보지 못했습니다.
Jürgen A. Erhard 1

2
@ JürgenA.Erhard 당신은 이것에 조금 늦었습니다. 그리고 당신의 게시물은 무례합니다. 오늘날 구현 된 전문적인 스팸 필터링 솔루션 은 그레이 리스팅에만 의존해서는 안됩니다. 다른 문제가있는 경우 표준 서버 결함 스팸 질문을 참조하십시오 .
ewwhite
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.