Liệu SMTP có hiện diện a) ngăn chặn nhiều thư rác và b) ngăn chặn nhiều thư hợp pháp không?


10

Tôi vừa thiết lập một máy chủ SMTP trên một miền tương đối ít được sử dụng bằng Postfix và kích hoạt tính năng ghi lại với SQLGrey . Cho đến nay nó dường như vẫn hoạt động tốt, và trong khi có sự khó chịu một chút về sự chậm trễ đối với email từ những người gửi mới, tôi có thể thấy từ nhật ký rằng nó đang ngăn chặn một số tin nhắn rác.

Theo kinh nghiệm của bạn, greylning có hiệu quả ngăn chặn nhiều thư rác không? Đây có phải là một bổ sung hữu ích cho ví dụ SpamAssassin hoặc là thêm nó vào mức quá mức cần thiết / không cần thiết?

Nếu tôi triển khai các tên miền sử dụng nặng hơn (có lẽ với những người dùng khó tính hơn), bạn có lường trước được một phần đáng kể các máy chủ thư được cấu hình kém sẽ bị trả lại hoặc bị mất thư không?


1
Để biết phiên bản cập nhật của câu hỏi này, hãy xem: serverfault.com/questions/436327/
Khăn

Câu trả lời:


5

Theo kinh nghiệm của bạn, greylning có hiệu quả ngăn chặn nhiều thư rác không?

Nó rất hiệu quả. Tôi đã sử dụng nó hơn 3 năm và nó đã có tác động nhất định đến quá trình lọc của chúng tôi.

Đây có phải là một bổ sung hữu ích cho ví dụ SpamAssassin hoặc là thêm nó vào mức quá mức cần thiết / không cần thiết?

Nó thực sự sẽ làm giảm khối lượng công việc quét của bạn. Tôi khuyên bạn nên thêm nó.

Nếu tôi triển khai các tên miền sử dụng nặng hơn (có lẽ với những người dùng khó tính hơn), bạn có lường trước được một phần đáng kể các máy chủ thư được cấu hình kém sẽ bị trả lại hoặc bị mất thư không?

Tôi đã thấy điều này xảy ra, mặc dù các máy chủ thư bị cấu hình nghiêm trọng (nhân viên bưu điện đã quyết định từ bỏ ngay khi giao hàng nếu có lỗi mềm, thay vì thử gửi lại). Điều này giúp hiểu rõ hơn về cách người gửi xử lý tin nhắn 4xx so với tin nhắn 5xx. Nếu họ đối xử với họ như nhau, bạn sẽ có một vài vấn đề. Nếu họ đối xử với họ một cách chính xác , trong đó 4xx là lỗi mềm và người gửi sẽ thử lại, sẽ không có vấn đề gì. Ngay cả khi họ đã cấu hình sai, giải pháp dễ dàng là thêm tên miền của người gửi vào trình duyệt của bạn là "đã thấy" và cho điểm số vô lý để giữ cho nó không bị rơi khỏi cơ sở dữ liệu.


Tôi đang chấp nhận câu trả lời này ngay bây giờ, bởi vì chúng tôi đã sử dụng chế độ xám trong một thời gian và dường như nó rất hiệu quả. Tôi chắc chắn một phần theo các đề xuất ở đây, chúng tôi chưa có vấn đề thực sự nào với các thư thất bại hoặc sự chậm trễ quá mức.
Whisk

9

Theo kinh nghiệm của tôi, greylning không cung cấp đủ lợi ích để biện minh cho những nhược điểm. Mặc dù tôi đã thiết lập trình duyệt trên máy chủ của mình, nhưng thật khó chịu khi mọi email đến (mới) bị trì hoãn. Tôi cũng biết chắc chắn rằng một số email đến đã bị mất.

Những kẻ gửi thư rác đã đủ kiên trì (và tôi nghĩ ngay cả khi đó họ đã bắt đầu tự động thử lại) rằng dù sao thì thư rác của họ cũng đã vượt qua. Tôi đã từ chối cách đây nhiều năm và không nhìn lại.


6
Nói chung, greyl hiện không trì hoãn mỗi email đến mới. Nó chỉ trì hoãn các mẫu người gửi ip-người nhận chưa từng thấy trước đây. Điều này là xa tất cả các email đến.
Tony Meyer

2
Tôi hiểu, đó là lý do tại sao tôi nói email mới "mới". Tôi đoán rằng tôi đã không giải thích nó đủ tốt, nhưng có lẽ bất cứ ai hiểu những gì greylning sẽ nhận ra vấn đề. Bất kể, nó vẫn gây phiền nhiễu.
Greg Hewgill

1
Tôi đã bắt đầu sử dụng greylning cách đây 5 năm và giống như hầu hết các kỹ thuật chống thư rác, thật tuyệt vời khi nó ra mắt. Tuy nhiên tôi đồng ý rằng lợi ích là tối thiểu nữa. Tôi đã nghiêm túc nghĩ đến việc tắt nó đi.
Aaron

Tôi thấy danh sách màu xám được triển khai trong SmarterMail để chặn email hợp pháp hơn (tôi cho rằng, người gửi từ bỏ sau khi bị từ chối) hơn là tôi cảm thấy thoải mái. Điều này đặc biệt khó chịu khi làm những việc như cố gắng thiết lập lại mật khẩu, v.v. Tôi tắt nó trên tất cả các tên miền của mình, có lưu lượng truy cập thấp hoặc ít, nhưng vẫn bị tấn công bởi những kẻ gửi thư rác. Tôi không có chi tiết cụ thể về nhật ký và số liệu thống kê, v.v.
qxotk

5
Bí quyết để tăng cường hiệu quả là (a) đặt ngưỡng đủ thấp để những người gửi lần đầu có được trong 2-3 ngày đầu tiên và (b) hết hạn cơ sở dữ liệu của các mục thực sự cũ. Kẻ gửi thư rác sẽ nhận thấy greylisters và sẽ thử lại vào một lúc nào đó. Hết hạn nhập cảnh của họ sau một tuần hoặc lâu hơn sẽ khiến họ phải trải qua quá trình một lần nữa, làm tăng hiệu quả của nó. Trước đó, chúng tôi đã bẫy 95%; Sau khi tôi thêm hết hạn, chúng tôi đã bẫy hơn 99,99%. Rất khuyến khích.
Avery Payne

3

Greylning sẽ ngăn chặn rất nhiều thư rác trước khi nó tấn công bộ lọc nội dung của bạn.

Đây là một chứng nghiện thực sự hữu ích vì nó sẽ làm giảm đáng kể khối lượng công việc quét của bạn, sẽ giảm âm tính giả (một số thư rác không bị bộ lọc nội dung của bạn bắt giữ sẽ bị chặn trước bởi greylning) và theo định nghĩa, nó không thể giới thiệu bất kỳ dương tính giả (thư hợp pháp bị chặn).

Thư bạn mất là do không tuân thủ người gửi smtp - vâng, có một số "ông lớn" vẫn không chơi tốt, một danh sách trắng ngắn sẽ chăm sóc họ cho đến khi họ sửa hệ thống của họ. Cuối cùng, việc có rất nhiều trang web có trình duyệt trên internet sẽ có tác dụng phụ tốt đẹp là buộc nhiều người sử dụng các máy chủ thư được cấu hình chính xác.

Với một thiết lập greylist tốt (thực hiện tốt + cấu hình / hoạt động tốt), rất ít thư sẽ bị trì hoãn và hầu hết thời gian trì hoãn sẽ theo thứ tự vài phút. Ngoài ra, một thiết lập hiện đại tốt chủ yếu là hệ thống "triển khai và quên", giảm lưu lượng thư rác, tải hệ thống trong khi không tăng tải (sysadmin) của bạn.

Trước khi thực sự bật tính năng greyl hiện trên các tên miền hiện có, tôi thực sự khuyên bạn nên triển khai nó trong "chế độ học tập", nơi nó sẽ xem luồng thư mà không trì hoãn bất cứ điều gì. Điều đó sẽ cho nó thời gian để tìm hiểu bộ ba và người gửi tự động tốt smtp.

Có rất nhiều thư bị chặn trước khi quét nội dung sẽ có một số tác dụng phụ tốt. Tôi đặc biệt thích những thứ này:

  1. ngoài các danh sách trắng thủ công ngắn và thay đổi không thường xuyên, một hệ thống greyl hiện không cần bất kỳ kiến ​​thức chia sẻ nào giữa các máy chủ, đơn giản hóa việc triển khai nhiều MX tại các vị trí / trung tâm dữ liệu được phân phối theo địa lý
  2. giảm tải quét nghĩa là bạn có thể sử dụng ít phần cứng hơn để quét nội dung
  3. Ít máy chủ hơn để quét nội dung có nghĩa là bạn có thể dễ dàng tập trung hóa chúng hơn, quản lý chúng, gỡ lỗi chúng (tỷ lệ tín hiệu / nhiễu tốt hơn trong nhật ký;)
  4. tải ít hơn trên hệ thống của bạn để từ chối thư rác 'rõ ràng' và tải nhiều hơn trên hệ thống thư rác để thử lại phân phối có nghĩa là tỷ lệ tải của người nhận / người gửi thư rác tốt hơn, khiến việc gửi thư rác trở nên 'tốn kém' hơn và đây là một điều tốt trong thời gian dài kỳ hạn

Tất cả trong tất cả, greylning sôi xuống:

  1. buộc người gửi tuân thủ các tiêu chuẩn, điều này sẽ giúp toàn bộ hệ thống email hoạt động chính xác và dễ quản lý hơn (-> dễ dàng theo dõi những kẻ gửi thư rác hơn như một tác dụng phụ)
  2. tăng (một chút) chi phí gửi email, có một chút ảnh hưởng đến người gửi hợp pháp và lớn hơn đối với người gửi thư rác (-> tăng chi phí gửi thư rác luôn tốt)

EDIT: mặc dù có tác động (nhỏ, nhưng đó là IMHO) của thời gian gửi thư hợp pháp, nhưng có thể giảm bớt bằng cách sử dụng các phương tiện khác để vượt qua chế độ xám, như tarpitsSPF . Cái trước rất thú vị nhưng tôi sẽ làm một số thử nghiệm trong thế giới thực trước khi đánh giá tính hiệu quả / nhược điểm của nó, cái sau không phải lúc nào cũng có sẵn.


1
Bài đăng tốt, nhưng vui lòng sửa dòng "không thể, theo định nghĩa, giới thiệu bất kỳ dương tính giả". Điều này là không đúng sự thật, hiện tại có thể (và sẽ) gây mất thư hợp pháp nếu máy chủ gửi bị định cấu hình sai. Trong khi điều này sẽ không xảy ra trong một thế giới lý tưởng, nó cần phải được tính đến.
sleske

Tuy nhiên, +1 cho một bài đăng tốt, đặc biệt là "chế độ học tập".
sleske

@sleske, cảm ơn vì nhận xét của bạn, nhưng tôi phải không đồng ý. Tôi không gọi dữ liệu "thư hợp pháp" đến từ "máy chủ gửi được định cấu hình sai" - đó không phải là dữ liệu được xác định là email, chỉ là một cái gì đó tương tự như vậy. OTOH, đúng là bạn cần tính đến điều đó khi tôi giải thích trong câu trả lời của mình.
Luke404

3
Chà, tôi tin chắc rằng nhu cầu của người dùng nên luôn được đặt lên hàng đầu (sau tất cả, đó là những gì chúng tôi được trả tiền). Do đó, người dùng xác định liệu thư có hợp pháp hay không và họ không quan tâm đến các máy chủ bị định cấu hình sai. Nếu người dùng muốn nhận thư, điều đó là hợp pháp, thật đơn giản.
sleske

2

Có, greylning có thể ngăn chặn một lượng thư rác hợp lý, rất rẻ. Ngay cả khi nó không dừng spam, độ trễ được thêm sẽ cho thêm thời gian để tin nhắn hoặc người gửi được liệt kê trên danh sách DNSBL hoặc dựa trên hàm băm.

Bạn nên đảm bảo rằng bạn sử dụng một triển khai tốt (cá nhân tôi không quen thuộc với SQLGrey). Cụ thể, nói chung, bạn có thể tìm ra các cách để tin tưởng vào bộ ba mà không cần nhìn thấy bộ ba chính xác trước đó (ví dụ: nếu bạn đã thấy đủ bộ ba tốt từ một IP, thì có lẽ không có bất kỳ bộ ba nào khác từ IP đó). Sau một khoảng thời gian nhỏ, rất ít tin nhắn hợp pháp được ghi lại.


2

Một vấn đề có thể xảy ra với chế độ xám là người dùng sẽ không nhận được thư ngay lập tức. Điều này là khó chịu nhất đối với các thư đặt lại mật khẩu. Những thư này thường bị bắt trong greylist vì người gửi / người nhận / ip sẽ là người mới.

raj


2

Để thêm vào các câu trả lời khác:

Một điều bạn nên xem xét khi triển khai greylning là nó sẽ làm tăng độ trễ cho (một số) thư hợp pháp. Bạn phải tìm hiểu trước nếu đây là vấn đề cho người dùng của bạn.

Ví dụ: nếu tổ chức của bạn chủ yếu có thư và thư nội bộ với một vài đối tác kinh doanh lâu năm, tác động sẽ không đáng kể.

OTOH, nếu bạn thường xuyên trao đổi thư với khách hàng mới, điều đó có thể gây đau đớn. Một tình huống cụ thể có thể là một vấn đề: Nếu bạn nói chuyện với ai đó qua điện thoại và muốn trao đổi các tài liệu liên quan đến cuộc thảo luận qua email (điều mà tôi thường xuyên làm trong các cuộc gọi điện thoại loại hỗ trợ), thậm chí chỉ vài phút không thể chấp nhận được

Vì vậy, như mọi khi, hãy tính đến nhu cầu cụ thể của người dùng.


1

Tôi đã có may mắn tuyệt vời với greylning. Cá nhân, tôi không bao giờ sử dụng nó như một biện pháp chống thư rác duy nhất của mình, nhưng khi được đưa vào như một phần của hệ thống chống thư rác phân lớp (bao gồm SpamAssassing, amav điều trị, clamav, RBLs, SPF / DKIM, v.v.), nó cung cấp rất nhiều lợi ích.

Một lưu ý quan trọng, có một số ISP ngoài kia (những nhà cung cấp chính) không xử lý đích đến được ghi lại một cách duyên dáng (danh sách gửi thư yahoo là một ví dụ nổi tiếng). Tôi khuyên bạn nên xem một số danh sách trắng mà mọi người đã kết hợp để đảm bảo rằng bạn sẽ không chặn e-mail thực.

Theo kinh nghiệm của tôi, rộng lớn đa số e-mail mà bạn nhận được từ người này sang người (từ một người / user thực) chảy qua một trong những máy chủ mail lớn (postfix, qmail, trao đổi, sendmail), tất cả đều xử lý greylisting đúng cách Đôi khi bạn có thể bắt gặp một số phần mềm danh sách gửi thư hoặc chương trình e-mail tự động không xử lý chính xác, nhưng kinh nghiệm của tôi cho thấy điều này rất hiếm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.