Tôi đã sử dụng chế độ xám trên máy chủ của mình trong nhiều năm, nhưng tôi không biết ngày nay nó hiệu quả như thế nào.
Nó vẫn còn tốt để chống thư rác trong năm 2012?
Hoặc là MTA spammer điển hình có khả năng gửi lại các email greylisted bây giờ?
Tôi đã sử dụng chế độ xám trên máy chủ của mình trong nhiều năm, nhưng tôi không biết ngày nay nó hiệu quả như thế nào.
Nó vẫn còn tốt để chống thư rác trong năm 2012?
Hoặc là MTA spammer điển hình có khả năng gửi lại các email greylisted bây giờ?
Câu trả lời:
Bản cập nhật từ năm 2018:
Tôi luôn luôn là một fan hâm mộ tuyệt vời của greylning. Vì những lý do:
Nhưng thật không may, trong số liệu thống kê của tôi, tôi thấy rằng trong năm nay, việc tăng cường trở nên ngày càng kém hiệu quả. Lượng tin nhắn bị trì hoãn thực sự tiếp cận với lượng tin nhắn bị xóa khá nhanh, điều đó có nghĩa là lượng thư rác bị chặn đang giảm.
Trong năm ngoái (365 ngày), 55% các tin nhắn được ghi lại cuối cùng đã thông qua việc ghi lại, tức là 45% đã bị chặn.
số liệu thống kê năm
Lưu ý rằng biểu đồ này bao gồm một khung thời gian trong đó các tin nhắn được ghi lại không được tính do lỗi cấu hình của thư tín, chỉ những cái bị trì hoãn. Điều này có nghĩa là tính toán này đánh giá quá cao các tin nhắn bị trì hoãn một chút, trên thực tế, một ít thư bị chặn hơn.
Trong tháng trước, 64% bị trì hoãn và chỉ 36% bị chặn.
số liệu thống kê tháng
Trong tuần trước, 75% đã bị trì hoãn và chỉ 25% bị chặn.
số liệu thống kê tuần
Hơn nữa, nhìn vào tổng số lượng tin nhắn bị chặn: Trong tháng này, greyl hiện đã chặn 4 411 tin nhắn, nhưng Amav điều (spamassasin) đã chặn 22 763 tin nhắn. Điều này có nghĩa là chỉ có 16% thư rác bị chặn bởi greyl hiện, tất cả phần còn lại là do cơ quan quản lý.
Hơn nữa, ngày càng nhiều nhà cung cấp dịch vụ gửi đám mây gửi từ một loạt hàng trăm địa chỉ IP. Họ cố gắng từng nỗ lực truyền từ một IP khác. Do đó, greylning có thể chặn những thư này trong những ngày chẵn. Do đó, bạn cần đưa danh sách trắng tất cả các nhà cung cấp thư "tốt". Điều này giới thiệu nỗ lực bảo trì mới.
Tôi luôn là một người hâm mộ cuồng nhiệt, nhưng thật đáng buồn, tôi thấy rằng nó đang ngày càng kém hiệu quả hơn và tôi nghĩ rằng tôi sẽ sớm vô hiệu hóa nó, vì nó bắt đầu chỉ trì hoãn 14% thư của tôi một cách không cần thiết mà không chặn nhiều thư rác .
Các số liệu thống kê sai
Số lượng thư bị chặn trong số liệu thống kê của tôi (và của bạn) cũng có thể bị sai lệch phần lớn. Chúng ta hãy lấy một email đến từ một nhà cung cấp thư điện toán đám mây lớn (như Microsoft * .outbound.protection.outlook.com) chưa được đưa vào danh sách trắng. Lần thử đầu tiên thất bại. Các nỗ lực truyền thứ hai và thứ ba đến từ hai máy chủ (IP) khác, do đó, một lần nữa nó lại thất bại, vì bộ ba không khớp. Bây giờ lần thử thứ tư đến từ máy chủ đầu tiên một lần nữa và thành công. Điều này sẽ được tính là một lần truyền bị trì hoãn và bốn tin nhắn được ghi lại. Các tính toán của tôi ở trên sẽ chỉ ra rằng 1/4 = 25% tin nhắn bị xóa đã bị trì hoãn và 3/4 = 75% đã bị chặn. Nhưng trên thực tế, không một tin nhắn nào bị chặn. Bây giờ chúng tôi đưa vào danh sách trắng các máy chủ của các nhà cung cấp thư này, vì vậy chúng sẽ không bị xóa sổ nữa. Điều gì sẽ xảy ra là số lượng tin nhắn greylisted sẽ giảm nhiều hơn số lượng tin nhắn bị trì hoãn. Điều này có nghĩa là số lượng tin nhắn bị chặn mà chúng tôi tính toán sẽ giảm xuống. Nhưng sự thật là ít tin nhắn bị chặn hơn.
Trên thực tế, những gì tôi đã làm kể từ tháng 2 năm 2017, là thêm ngày càng nhiều nhà cung cấp thư điện toán đám mây vào danh sách trắng để chống lại vấn đề chậm trễ do greylning. Điều này có thể giải thích (một phần?), Tại sao số lượng thư bị chặn mà tôi tính toán đang giảm nhanh chóng. Vì vậy, có lẽ, tôi chỉ nghĩ rằng tất cả thời gian mà greyl hiện đang chặn rất nhiều thư rác, nhưng số lượng thư rác bị chặn ít hơn rất nhiều, nó chỉ được tính toán không chính xác. Vì vậy, hãy cẩn thận khi giải thích số liệu thống kê của bạn.
Lần cuối cùng tôi đã xem xét điều này một cách định lượng vào tháng Bảy năm nay (2012). Vào tháng 7, máy chủ mail của tôi đã nhận được khoảng 46.000 lần thử gửi thư; trong số đó, khoảng 1.750 được trả lại và được cho phép thông qua greylning (và đã thông qua miền người gửi hợp lệ, SPF và một số thử nghiệm không dựa trên nội dung khác). Trong số đó, khoảng 1.500 người khác đã được lọc bởi bộ lọc dựa trên nội dung của tôi ..
Giả sử rằng 44.250 email đó là thư rác (vì chúng không thể vượt qua được chế độ từ chối, tôi nghĩ đó là một giả định hợp lý), nếu không phải là để lấy lại bộ lọc dựa trên nội dung của tôi thì sẽ phải xử lý 46.000 thư thay vì 1.750 thư.
Việc tăng tải gấp hai mươi lăm lần cho bộ lọc dựa trên nội dung của tôi sẽ yêu cầu tôi phải có CPU mạnh hơn và nhiều bộ nhớ hơn. Điều đó sẽ làm tăng chi phí lưu trữ hàng tháng của tôi, do mức tiêu thụ năng lượng tăng thêm (và, có lẽ, kích thước của máy chủ).
Vì vậy, trong ngắn hạn, lần cuối cùng tôi đếm, vâng, greylning vẫn có ý nghĩa rất, rất tốt như là một phần của hệ thống lọc thư rác hoàn chỉnh . Tôi đã kích hoạt nó cho khách hàng trong vài tuần qua và tất cả đều vô cùng hài lòng với việc giảm tải trên các hệ thống lọc dựa trên nội dung của họ.
Chỉnh sửa : Tôi lưu ý rằng tôi đã không trả lời câu hỏi về việc liệu nó có trở nên kém hiệu quả hơn theo thời gian hay không. Khi tôi bật nó lên, vào cuối năm 2006, ước tính của tôi lúc đó là nó đã lọc được khoảng 95% thư rác. 1.750 với tỷ lệ 46.000 là khoảng 4%, vì vậy dữ liệu của tôi cho thấy rằng nó không trở nên kém hiệu quả hơn trong khoảng thời gian đó.
spam bots vẫn không thực hiện xếp hàng tin nhắn, nhưng một số người trong số họ chỉ gửi thư rác hai lần cho mọi người nhận với một vài phút chậm trễ để đánh bại greylning. Ngoài ra, ngày nay, thư rác từ spam không phải là vấn đề thực sự nữa, thư rác từ các tài khoản yahoo bị xâm nhập, v.v ... khó bắt hơn nhiều.
Từ quan điểm đó, greylning không hiệu quả như trước đây. Kết hợp với các kỹ thuật chống thư rác khác, nó vẫn có thể hữu ích, ví dụ: nếu tên miền của bạn thường nằm trong "đợt đầu tiên" của các chiến dịch spam, thì việc ghi lại có thể giúp trì hoãn thông điệp đủ lâu để danh sách đen tên miền / ip bắt kịp, vì vậy nếu thư rác sẽ lọt qua các bộ lọc của bạn trong lần thử kết nối đầu tiên, nó có thể bị phát hiện ở lần thử thứ hai.
Là một vấn đề tiếp tuyến, tôi không thích ở vị trí đã triển khai một kỹ thuật như greylning mà không thể đo lường hiệu quả của nó. Trên Debian, với hậu tố là MTA và postgrey là công cụ chính sách hiện hành, bạn có thể chỉ cần apt-get install mailgraph
lấy một biểu đồ đơn giản về thư được chấp nhận so với thư bị từ chối. Mailgraph là một trường học hơi cũ và hoàn toàn độc lập, nhưng nó hoạt động và dữ liệu hoặc kỹ thuật của nó có thể dễ dàng được tích hợp vào một hệ thống giám sát hiện đại phức tạp hơn.
Nhận một bộ lọc thư dựa trên danh tiếng. Greylning là một trường học hơi cũ và không phải là một giải pháp toàn diện. Có cách giải quyết (theo quan điểm của người gửi thư rác) và thời gian gửi thư không thể đoán trước cho người dùng của bạn ...
Hoặc thuê ngoài bộ lọc cho dịch vụ đám mây hoặc mua một thiết bị có quyền truy cập vào danh sách đó và có các phương pháp xác thực thư rác khác. Đề xuất của tôi thường là Barracuda cho thiết bị của họ hoặc cho giải pháp lọc đám mây của họ . Cả hai lựa chọn đều có tính kinh tế theo quy mô và các heuristic trưởng thành cung cấp một giải pháp tổng thể sạch hơn.
Nhìn vào một trong báo cáo của Bộ lọc thư rác Barracuda của khách hàng của tôi vào tháng 9 năm 2012, trong số 98.457 tin nhắn, 1.623 đã bị cắt trước khi thậm chí đánh vào máy chủ thư vì người nhận xấu ... 34.488 đã bị chặn dưới dạng SPAM . Chỉ có 96 tin nhắn nghi vấn được thực hiện thông qua. Những người được đánh giá là SPAM là sự kết hợp của danh tiếng, điểm số, ý định, ba bộ lọc RBL, bộ lọc Bayes và quy tắc tùy chỉnh. Tất cả trong một đơn vị ... Tất cả được xử lý trước khi nhấn máy chủ thư tương đối nhỏ.
Đồng thời xem: Chống thư rác - Tôi có thể làm gì với tư cách: Quản trị viên email, Chủ sở hữu tên miền hoặc Người dùng?