Liệu SMTP có hiện diện a) ngăn chặn nhiều thư rác và b) ngăn chặn nhiều thư hợp pháp không?

Tôi vừa thiết lập một máy chủ SMTP trên một miền tương đối ít được sử dụng bằng Postfix và kích hoạt tính năng ghi lại với SQLGrey . Cho đến nay nó dường như vẫn hoạt động tốt, và trong khi có sự khó chịu một chút về sự chậm trễ đối với email từ những người gửi mới, tôi có thể thấy từ nhật ký rằng nó đang ngăn chặn một số tin nhắn rác.

Theo kinh nghiệm của bạn, greylning có hiệu quả ngăn chặn nhiều thư rác không? Đây có phải là một bổ sung hữu ích cho ví dụ SpamAssassin hoặc là thêm nó vào mức quá mức cần thiết / không cần thiết?

Nếu tôi triển khai các tên miền sử dụng nặng hơn (có lẽ với những người dùng khó tính hơn), bạn có lường trước được một phần đáng kể các máy chủ thư được cấu hình kém sẽ bị trả lại hoặc bị mất thư không?

Theo kinh nghiệm của bạn, greylning có hiệu quả ngăn chặn nhiều thư rác không?

Nó rất hiệu quả. Tôi đã sử dụng nó hơn 3 năm và nó đã có tác động nhất định đến quá trình lọc của chúng tôi.

Đây có phải là một bổ sung hữu ích cho ví dụ SpamAssassin hoặc là thêm nó vào mức quá mức cần thiết / không cần thiết?

Nó thực sự sẽ làm giảm khối lượng công việc quét của bạn. Tôi khuyên bạn nên thêm nó.

Nếu tôi triển khai các tên miền sử dụng nặng hơn (có lẽ với những người dùng khó tính hơn), bạn có lường trước được một phần đáng kể các máy chủ thư được cấu hình kém sẽ bị trả lại hoặc bị mất thư không?

Tôi đã thấy điều này xảy ra, mặc dù các máy chủ thư bị cấu hình nghiêm trọng (nhân viên bưu điện đã quyết định từ bỏ ngay khi giao hàng nếu có lỗi mềm, thay vì thử gửi lại). Điều này giúp hiểu rõ hơn về cách người gửi xử lý tin nhắn 4xx so với tin nhắn 5xx. Nếu họ đối xử với họ như nhau, bạn sẽ có một vài vấn đề. Nếu họ đối xử với họ một cách chính xác , trong đó 4xx là lỗi mềm và người gửi sẽ thử lại, sẽ không có vấn đề gì. Ngay cả khi họ đã cấu hình sai, giải pháp dễ dàng là thêm tên miền của người gửi vào trình duyệt của bạn là "đã thấy" và cho điểm số vô lý để giữ cho nó không bị rơi khỏi cơ sở dữ liệu.

Theo kinh nghiệm của tôi, greylning không cung cấp đủ lợi ích để biện minh cho những nhược điểm. Mặc dù tôi đã thiết lập trình duyệt trên máy chủ của mình, nhưng thật khó chịu khi mọi email đến (mới) bị trì hoãn. Tôi cũng biết chắc chắn rằng một số email đến đã bị mất.

Những kẻ gửi thư rác đã đủ kiên trì (và tôi nghĩ ngay cả khi đó họ đã bắt đầu tự động thử lại) rằng dù sao thì thư rác của họ cũng đã vượt qua. Tôi đã từ chối cách đây nhiều năm và không nhìn lại.

Greylning sẽ ngăn chặn rất nhiều thư rác trước khi nó tấn công bộ lọc nội dung của bạn.

Đây là một chứng nghiện thực sự hữu ích vì nó sẽ làm giảm đáng kể khối lượng công việc quét của bạn, sẽ giảm âm tính giả (một số thư rác không bị bộ lọc nội dung của bạn bắt giữ sẽ bị chặn trước bởi greylning) và theo định nghĩa, nó không thể giới thiệu bất kỳ dương tính giả (thư hợp pháp bị chặn).

Thư bạn mất là do không tuân thủ người gửi smtp - vâng, có một số "ông lớn" vẫn không chơi tốt, một danh sách trắng ngắn sẽ chăm sóc họ cho đến khi họ sửa hệ thống của họ. Cuối cùng, việc có rất nhiều trang web có trình duyệt trên internet sẽ có tác dụng phụ tốt đẹp là buộc nhiều người sử dụng các máy chủ thư được cấu hình chính xác.

Với một thiết lập greylist tốt (thực hiện tốt + cấu hình / hoạt động tốt), rất ít thư sẽ bị trì hoãn và hầu hết thời gian trì hoãn sẽ theo thứ tự vài phút. Ngoài ra, một thiết lập hiện đại tốt chủ yếu là hệ thống "triển khai và quên", giảm lưu lượng thư rác, tải hệ thống trong khi không tăng tải (sysadmin) của bạn.

Trước khi thực sự bật tính năng greyl hiện trên các tên miền hiện có, tôi thực sự khuyên bạn nên triển khai nó trong "chế độ học tập", nơi nó sẽ xem luồng thư mà không trì hoãn bất cứ điều gì. Điều đó sẽ cho nó thời gian để tìm hiểu bộ ba và người gửi tự động tốt smtp.

Có rất nhiều thư bị chặn trước khi quét nội dung sẽ có một số tác dụng phụ tốt. Tôi đặc biệt thích những thứ này:

1. ngoài các danh sách trắng thủ công ngắn và thay đổi không thường xuyên, một hệ thống greyl hiện không cần bất kỳ kiến ​​thức chia sẻ nào giữa các máy chủ, đơn giản hóa việc triển khai nhiều MX tại các vị trí / trung tâm dữ liệu được phân phối theo địa lý
2. giảm tải quét nghĩa là bạn có thể sử dụng ít phần cứng hơn để quét nội dung
3. Ít máy chủ hơn để quét nội dung có nghĩa là bạn có thể dễ dàng tập trung hóa chúng hơn, quản lý chúng, gỡ lỗi chúng (tỷ lệ tín hiệu / nhiễu tốt hơn trong nhật ký;)
4. tải ít hơn trên hệ thống của bạn để từ chối thư rác 'rõ ràng' và tải nhiều hơn trên hệ thống thư rác để thử lại phân phối có nghĩa là tỷ lệ tải của người nhận / người gửi thư rác tốt hơn, khiến việc gửi thư rác trở nên 'tốn kém' hơn và đây là một điều tốt trong thời gian dài kỳ hạn

Tất cả trong tất cả, greylning sôi xuống:

1. buộc người gửi tuân thủ các tiêu chuẩn, điều này sẽ giúp toàn bộ hệ thống email hoạt động chính xác và dễ quản lý hơn (-> dễ dàng theo dõi những kẻ gửi thư rác hơn như một tác dụng phụ)
2. tăng (một chút) chi phí gửi email, có một chút ảnh hưởng đến người gửi hợp pháp và lớn hơn đối với người gửi thư rác (-> tăng chi phí gửi thư rác luôn tốt)

EDIT: mặc dù có tác động (nhỏ, nhưng đó là IMHO) của thời gian gửi thư hợp pháp, nhưng có thể giảm bớt bằng cách sử dụng các phương tiện khác để vượt qua chế độ xám, như tarpits và SPF . Cái trước rất thú vị nhưng tôi sẽ làm một số thử nghiệm trong thế giới thực trước khi đánh giá tính hiệu quả / nhược điểm của nó, cái sau không phải lúc nào cũng có sẵn.

Có, greylning có thể ngăn chặn một lượng thư rác hợp lý, rất rẻ. Ngay cả khi nó không dừng spam, độ trễ được thêm sẽ cho thêm thời gian để tin nhắn hoặc người gửi được liệt kê trên danh sách DNSBL hoặc dựa trên hàm băm.

Bạn nên đảm bảo rằng bạn sử dụng một triển khai tốt (cá nhân tôi không quen thuộc với SQLGrey). Cụ thể, nói chung, bạn có thể tìm ra các cách để tin tưởng vào bộ ba mà không cần nhìn thấy bộ ba chính xác trước đó (ví dụ: nếu bạn đã thấy đủ bộ ba tốt từ một IP, thì có lẽ không có bất kỳ bộ ba nào khác từ IP đó). Sau một khoảng thời gian nhỏ, rất ít tin nhắn hợp pháp được ghi lại.

Một vấn đề có thể xảy ra với chế độ xám là người dùng sẽ không nhận được thư ngay lập tức. Điều này là khó chịu nhất đối với các thư đặt lại mật khẩu. Những thư này thường bị bắt trong greylist vì người gửi / người nhận / ip sẽ là người mới.

raj

Để thêm vào các câu trả lời khác:

Một điều bạn nên xem xét khi triển khai greylning là nó sẽ làm tăng độ trễ cho (một số) thư hợp pháp. Bạn phải tìm hiểu trước nếu đây là vấn đề cho người dùng của bạn.

Ví dụ: nếu tổ chức của bạn chủ yếu có thư và thư nội bộ với một vài đối tác kinh doanh lâu năm, tác động sẽ không đáng kể.

OTOH, nếu bạn thường xuyên trao đổi thư với khách hàng mới, điều đó có thể gây đau đớn. Một tình huống cụ thể có thể là một vấn đề: Nếu bạn nói chuyện với ai đó qua điện thoại và muốn trao đổi các tài liệu liên quan đến cuộc thảo luận qua email (điều mà tôi thường xuyên làm trong các cuộc gọi điện thoại loại hỗ trợ), thậm chí chỉ vài phút không thể chấp nhận được

Vì vậy, như mọi khi, hãy tính đến nhu cầu cụ thể của người dùng.

Tôi đã có may mắn tuyệt vời với greylning. Cá nhân, tôi không bao giờ sử dụng nó như một biện pháp chống thư rác duy nhất của mình, nhưng khi được đưa vào như một phần của hệ thống chống thư rác phân lớp (bao gồm SpamAssassing, amav điều trị, clamav, RBLs, SPF / DKIM, v.v.), nó cung cấp rất nhiều lợi ích.

Một lưu ý quan trọng, có một số ISP ngoài kia (những nhà cung cấp chính) không xử lý đích đến được ghi lại một cách duyên dáng (danh sách gửi thư yahoo là một ví dụ nổi tiếng). Tôi khuyên bạn nên xem một số danh sách trắng mà mọi người đã kết hợp để đảm bảo rằng bạn sẽ không chặn e-mail thực.

Theo kinh nghiệm của tôi, rộng lớn đa số e-mail mà bạn nhận được từ người này sang người (từ một người / user thực) chảy qua một trong những máy chủ mail lớn (postfix, qmail, trao đổi, sendmail), tất cả đều xử lý greylisting đúng cách Đôi khi bạn có thể bắt gặp một số phần mềm danh sách gửi thư hoặc chương trình e-mail tự động không xử lý chính xác, nhưng kinh nghiệm của tôi cho thấy điều này rất hiếm.