[server] SMTP 그레이 리스팅 a) 많은 스팸을 차단하고 b) 많은 합법적 인 메일을 차단합니까?

Postfix를 사용하여 상대적으로 적은 도메인에서 SMTP 서버를 설정하고 SQLGrey로 그레이 리스팅을 활성화 했습니다 . 지금까지는 정상적으로 작동하는 것으로 보이며 새 발신자의 전자 메일에 약간의 지연이 있지만 로그에서 많은 스팸 메시지를 방해하고 있음을 알 수 있습니다.

그레이 리스팅은 많은 스팸을 효과적으로 차단합니까? 예를 들어 SpamAssassin에 유용한 추가 기능입니까, 아니면 과잉 / 불필요한 항목에 추가합니까?

더 많은 사용 도메인 (아마도 더 많은 사용자가있는)을 위해이 기능을 배포 할 경우 제대로 구성되지 않은 메일 서버의 상당 부분이 메시지를 수신 거부하거나 잃게 될 것으로 예상합니까?



답변

그레이 리스팅은 많은 스팸을 효과적으로 차단합니까?

매우 효과적입니다. 3 년 이상 사용해 왔으며 여과 공정에 확실히 영향을 미쳤습니다.

예를 들어 SpamAssassin에 유용한 추가 기능입니까, 아니면 과잉 / 불필요한 항목에 추가합니까?

실제로 것입니다 감소 스캔 작업을. 나는 그것을 추가하는 것이 좋습니다.

더 많은 사용 도메인 (아마도 더 많은 사용자가있는)을 위해이 기능을 배포 할 경우 제대로 구성되지 않은 메일 서버의 상당 부분이 메시지를 수신 거부하거나 잃게 될 것으로 예상합니까?

메일 서버가 심각하게 잘못 구성되어 있지만이 문제가 발생했습니다 (포스트 마스터는 다시 보내기보다는 소프트 오류가있는 경우 즉시 배달을 포기하기로 결정했습니다). 이것은 발신자가 4xx 대 5xx 메시지를 처리하는 방식으로 요약됩니다. 그들이 동일하게 취급하면 몇 가지 문제가 있습니다. 4xx가 소프트 실패이고 발신자가 재 시도 하는 경우 올바르게 처리하면 아무런 문제가 없습니다. 이들이 잘못 구성되어 있어도 쉬운 해결책은 발신자 도메인을 “이미 확인”으로 그레이리스트에 추가하고 데이터베이스에서 떨어지지 않도록 부적합한 점수를주는 것입니다.


답변

내 경험상 그레이 리스팅은 단점을 정당화하기에 충분한 이점을 제공하지 않습니다. 서버에 그레이 리스팅을 설정했지만 모든 (신규) 수신 이메일이 지연 될 정도로 성가신 일이었습니다. 또한 일부 수신 이메일이 유실되었음을 알고 있습니다.

스패머는 스팸이 어쨌든 지속될 수있을 정도로 강력했습니다. 몇 년 전에 그레이 리스팅을 해제했지만 되돌아 보지 않았습니다.


답변

그레이 리스팅은 컨텐츠 필터에 도달하기 전에 많은 스팸을 효과적으로 차단합니다.

스캔 작업량을 크게 줄이고 오탐을 줄입니다 (콘텐츠 필터에 걸리지 않는 일부 스팸은 그레이 리스팅에 의해 미리 차단됨). 오 탐지 (법적 메일 차단)

당신이 잃어버린 메일은 smtp 발신자를 따르지 않기 때문입니다. 그렇습니다. “big”이 여전히 잘 재생되지 않습니다. 짧은 화이트리스트는 시스템을 고칠 때까지 처리합니다. 결국 인터넷에 그레이 리스팅이있는 많은 사이트를 보유하게되면 더 많은 사람들이 올바르게 구성된 메일 서버를 사용하도록 강요하는 부작용이 있습니다.

좋은 그레이리스트 설정 (좋은 구현 + 좋은 구성 / 운영)으로 메일은 거의 지연되지 않으며 대부분 지연 시간은 몇 분 정도입니다. 또한 올바른 그레이 리스팅 설정은 대부분 “배포 및 잊어 버림”시스템으로, 스팸 흐름, 시스템로드를 줄이면서 (sysadmin)로드를 늘리지 않습니다.

기존 도메인에서 그레이 리스팅을 실제로 켜기 전에이를 “학습 모드”로 배포하여 지연없이 메일 흐름을 확인할 것을 강력히 권장합니다. 그러면 트리플렛을 배우고 좋은 SMTP 발신자를 자동 허용 목록에 추가 할 수 있습니다.

콘텐츠 스캐너 전에 많은 메일이 차단되면 여러 가지 부작용이 있습니다. 나는 특히 이것들을 좋아한다 :

  1. 짧고 자주 변경되는 수동 화이트리스트 외에 그레이 리스팅 시스템은 서버간에 공유 지식이 필요하지 않아 지리적으로 분산 된 위치 / 데이터 센터에서 여러 MX를 쉽게 배포 할 수 있습니다.
  2. 스캔로드를 줄이면 컨텐츠 스캔에 더 적은 하드웨어를 사용할 수 있습니다.
  3. 콘텐츠 검색을위한 서버 수가 적을수록보다 쉽게 ​​중앙 집중화, 관리, 디버깅 (로그의 신호 / 노이즈 비율 향상)이 가능합니다.
  4. ‘명백한’스팸을 거부하는 시스템의로드가 적고 스패머 시스템의로드가 더 많은 배달을 재 시도하면 수신자로드 / 스패머의로드 비율이 향상되어 스팸을보다 ‘비싸게’보내는 것이 좋습니다. 기간

전체적으로 그레이 리스팅은 다음과 같이 요약됩니다.

  1. 발신자가 표준을 준수하도록함으로써 전체 이메일 시스템을보다 정확하게 작동하고보다 쉽게 ​​관리 할 수있게됩니다 (-> 부작용으로 스패머를보다 쉽게 ​​추적 할 수 있음)
  2. 전자 메일 전송 비용 증가 (적은 수준), 합법적 인 발신자에게는 약간의 영향, 스패머에게는 더 큰 영향 (-> 스팸 발송 비용 증가는 항상 좋습니다)

편집 : 합법적 인 메일 배달 시간에 (작지만 IMHO) 영향이 있지만 tarpittingSPF 와 같은 그레이리스트를 우회하는 다른 방법을 사용하여 줄일 수 있습니다 . 전자는 흥미롭지 만 그 효과 / 단점을 판단하기 전에 실제 테스트를 수행하지만 후자는 항상 사용 가능한 것은 아닙니다.


답변

예, 그레이 리스팅은 합리적인 양의 스팸을 매우 저렴하게 차단할 수 있습니다. 스팸을 중지하지 않더라도 추가 지연은 메시지 또는 발신자가 DNSBL 또는 해시 기반 목록에 나열 될 수있는 시간을 추가로 제공합니다.

좋은 구현을 사용해야합니다 (SQLGrey에 개인적으로 익숙하지 않습니다). 특히, 정확한 삼중 항을 보지 않고 삼중 항을 신뢰하는 방법을 일반적으로 알아낼 수 있습니다 (예 : IP에서 충분한 삼중 항을 본 적이 있다면 해당 IP의 추가 삼중 항을 그레이리스트에 추가 할 수있는 지점이 없을 것입니다). 약간의 시간이 지나면 합법적 인 메시지가 그레이리스트로 표시됩니다.


답변

그레이 리스팅의 한 가지 가능한 문제점은 사용자가 즉시 메일을받지 못한다는 것입니다. 비밀번호 재설정 메일에 가장 실망 스럽습니다. 발신자 / 수신자 / ip가 새 메일이므로이 메일은 일반적으로 그레이리스트에 표시됩니다.

주권


답변

다른 답변에 추가하려면 다음을 수행하십시오.

그레이 리스팅을 배포 할 때 고려해야 할 사항 중 하나는 합법적 인 메일에 대한 지연 증가 한다는 것 입니다 . 이것이 사용자에게 문제가되는지 먼저 확인해야합니다.

예를 들어, 조직에 주로 오래된 비즈니스 파트너가있는 내부 메일과 메일이있는 경우 그 영향은 무시할 수 있습니다.

OTOH, 새로운 고객과 자주 메일을 교환하면 고통 스러울 수 있습니다. 특히 한 가지 상황이 문제가 될 수 있습니다. 전화로 누군가와 이야기하고 전자 메일 (지원 유형 전화 통화에서 정기적으로하는 일)을 통해 토론과 관련된 문서를 교환하려는 경우 몇 분이 걸릴 수도 있습니다. 용납 할 수 없습니다.

따라서 항상 그렇듯이 사용자의 특정 요구를 고려하십시오.


답변

그레이 리스팅으로 운이 좋았습니다. 개인적으로, 나는 이것을 유일한 스팸 방지 수단으로 사용하지는 않았지만 계층화 된 스팸 방지 시스템 (SpamAssassing, amavisd, clamav, RBL, SPF / DKIM 등)의 일부로 포함되면 이익.

중요한 한 가지 참고 사항은 그레이리스트로 표시된 목적지를 정상적으로 처리하지 못하는 ISP가 몇 대 있다는 것입니다 (야후 메일 링리스트는 잘 알려진 예입니다). 사람들이 실제 전자 메일을 차단하지 않도록하기 위해 정리 한 화이트리스트 중 일부를 살펴 보는 것이 좋습니다.

필자의 경험에 따르면 , 실제 사람 / 사용자로부터 개인 간에받는 대부분의 전자 메일은 주요 메일 서버 중 하나 (접두사, qmail, 교환, sendmail)를 통해 그레이리스트를 처리합니다. 정확히. 때로는 메일 링리스트 소프트웨어 나 자동 이메일 프로그램이 제대로 처리되지 않을 수도 있지만, 내 경험에 의하면 이는 매우 드문 일입니다.