[server] 그레이 리스팅은 여전히 ​​스팸을 방지하는 효율적인 방법입니까?

몇 년 동안 서버에서 그레이 리스팅 을 사용해 왔지만 현재 얼마나 효과적인지 모르겠습니다.

2012 년에도 여전히 스팸과 싸우는 데 좋습니까?

아니면 일반적인 스패머 MTA가 그레이리스트 이메일을 다시 보낼 수 있습니까?



답변

2018 년 업데이트 :

나는 항상 그레이 리스팅을 좋아했습니다. 이러한 이유들로:

  • 스팸을 표시 할뿐만 아니라 차단합니다.
  • 수신 후 스팸 메일을 삭제하는 것과 달리 독일에서 서비스 제공 업체로 사용하는 것은 합법적입니다.
  • 간단하고 효과적입니다.
  • 수신 메일 서버가 아닌 스패머에로드를 추가합니다. 따라서 스패머가 그레이 리스팅을 통해 스팸 메일을 발송하더라도 컴퓨터를 더 열심히 작동하게하여 전체적으로 스팸을 덜 보낼 수 있습니다.
  • IP 기반 RBL 등과 달리 합법적 인 메일을 거의 차단하지 않습니다.
  • 지연이 발생하지만 연락처가 자주있는 클라이언트 (보내는 서버)와 지연이 거의없는 전자 메일이 필요한 화이트리스트 수신자를 허용 할 수 있습니다. 모든 메일에서 직접 Spamassasin과 같은 스팸 필터를 사용하면 (회색 목록없이) 합법적 인 메일에 지연이 발생할 수 있습니다. 일부 스팸 발송자는 스팸 메일 필터가 과부하되어 너무 많은 메일을 서버로 보냅니다. 따라서 추가 수신 메일의 전송 서버로 일시적인 실패 (예 : 451)를 보냅니다. 이는 화이트 리스팅이 쉽지 않다는 점을 제외하고 그레이 리스팅과 같은 효과, 즉 메일이 지연됩니다. 물론 스패머가 가진 모든 기능으로 확장되는 클라우드 스팸 필터를 사용할 수 있지만 더 비쌀 수 있습니다.
  • 유지 보수가 제한적이거나 필요하지 않습니다. 시간이지나면서 업데이트 및 변경해야 할 블랙리스트가 없습니다. 업데이트 할 패턴 기반 규칙이 없습니다.

그러나 불행히도 내 통계에 따르면 올해에는 그레이 리스팅이 점점 덜 효과적입니다. 지연된 메시지의 양은 실제로 그레이리스트 된 메시지의 양에 다소 빠르게 도달하므로 차단 된 스팸의 양이 줄어 듭니다.

작년 (365 일)에 그레이리스트 메시지의 55 %가 그레이리스트를 통해 전송되었습니다. 즉 45 %가 차단되었습니다.

메일 통계 연도

메일 통계 연도

이 차트에는 메일 그래프의 구성 오류로 인해 회색으로 표시된 메시지가 계산되지 않고 지연된 메시지 만 표시되는 기간이 포함되었습니다. 이것은이 계산이 지연된 메시지를 약간 과대 평가한다는 것을 의미하며, 실제로는 더 많은 메일이 차단되었습니다.

지난 달 64 %가 지연되었고 36 %만이 차단되었습니다.

메일 통계 월

메일 통계 월

지난 주 75 %가 지연되었고 25 % 만 차단되었습니다.

메일 통계 주

메일 통계 주

또한 차단 된 메시지의 총량을 살펴 봅니다. 이번 달 그레이 리스팅은 4411 개의 메시지를 차단했지만 Amavisd (spamassasin)는 22 763 개의 메시지를 차단했습니다. 즉, 스팸의 16 %만이 그레이 리스팅에 의해 차단되고 나머지는 모두 amavisd에 의해 차단됩니다.

또한 점점 더 많은 클라우드 전송 공급자가 수백 개의 IP 주소에서 전송합니다. 그들은 다른 IP에서 각 전송 시도를 시도합니다. 따라서 그레이 리스팅은 이러한 메일을 며칠 동안 차단할 수 있습니다. 따라서 모든 “좋은”메일 공급자를 허용해야합니다. 이것은 새로운 유지 보수 노력을 소개합니다.

나는 항상 그레이 리스팅을 좋아했지만 슬프게도 점점 효과가 떨어지고 있으며 스팸을 많이 차단하지 않고 불필요하게 메일의 14 % 만 지연시키기 때문에 곧 사용하지 않을 것이라고 생각합니다. .

잘못된 통계

내 (및 귀하의) 통계에서 차단 된 메일의 양도 크게 오도 될 수 있습니다. 아직 허용되지 않은 큰 클라우드 메일 제공 업체 (예 : Microsoft의 * .outbound.protection.outlook.com)에서 오는 이메일 하나를 가져 오겠습니다. 첫 번째 시도는 실패합니다. 두 번째와 세 번째 전송 시도는 두 개의 다른 서버 (IP)에서 왔으므로 삼중 항이 일치하지 않아 다시 실패합니다. 이제 네 번째 시도는 첫 번째 서버에서 다시 시작하여 성공합니다. 지연된 전송 1 개와 그레이리스트 된 메시지 4 개로 계산됩니다. 위의 계산은 1/4 = 25 % 그레이리스트 메시지가 지연되었고 3/4 = 75 %가 차단되었음을 나타냅니다. 그러나 실제로는 단일 메시지가 차단되지 않았습니다. 이제 이러한 메일 제공 업체의 서버를 화이트리스트에 추가하므로 더 이상 그레이리스트에 포함되지 않습니다. 그레이리스트 된 메시지의 양은 지연된 메시지의 양보다 더 많이 줄어 듭니다. 이것은 우리가 계산 한 차단 된 메시지의 양이 줄어든다는 것을 의미합니다. 그러나 더 적은 메시지가 차단 된 것은 사실이 아닙니다.

실제로 2017 년 2 월 이후 내가 한 일은 그레이리스트로 인한 긴 지연 문제를 해결하기 위해 더 많은 클라우드 메일 공급자를 화이트리스트에 추가하는 것입니다. 이것은 내가 계산 한 메일의 양이 급격히 감소하는 이유를 부분적으로 설명 할 수 있습니다. 따라서, 그레이 리스팅이 많은 스팸을 차단 한다고 항상 생각 했지만 스팸 차단 량은 항상 훨씬 적었고 잘못 계산되었습니다. 따라서 통계를 해석 할 때주의하십시오.


답변

마지막으로 올해 (2012 년) 7 월에이를 정량적으로 살펴 보았습니다. 7 월에 내 메일 서버는 약 46,000 번의 메일 배달 시도를 받았습니다. 이 중 약 1,750 개가 그레이 리스팅에 의해 반환되고 허용되었습니다 (및 유효한 발신자 도메인, SPF 및 기타 비 콘텐츠 기반 테스트를 통과했습니다). 그중 약 1,500 개가 내 콘텐츠 기반 필터링으로 필터링되었습니다.

44,250 개의 전자 메일이 스팸이라고 가정하면 (그들이 그레이 리스팅을 통과 할 수 없기 때문에 공정한 가정이라고 생각합니다.) 그레이 리스팅이 아닌 경우 내 콘텐츠 기반 필터링은 1,750 개가 아닌 46,000 개의 메일을 처리해야했습니다.

콘텐츠 기반 필터링에 대한로드가 25 배 증가하면 더 강력한 CPU와 더 많은 메모리가 필요합니다. 결과적으로 추가 전력 소비 (및 아마도 서버 크기)로 인해 내 월간 호스팅 비용이 증가합니다.

간단히 말해, 마지막으로 계산 한 그레이리스트 는 완전한 스팸 필터링 시스템의 일부로 여전히 매우 의미 가 있습니다 . 지난 몇 주 동안 고객을 위해 활성화 했으며 콘텐츠 기반 필터링 시스템의 부하 감소에 매우 만족합니다.

편집 : 시간이 지남에 따라 효과가 떨어지고 있는지에 대한 질문에 대답하지 않았습니다. 이 기능을 켜면 2006 년 말에 스팸의 약 95 %를 걸러내는 것으로 추정됩니다. 46,000의 비율로 1,750은 약 4 %이므로 내 데이터에 따르면 그 기간 동안 효과가 떨어지지 않습니다.


답변

스팸봇은 여전히 ​​메시지 대기열을하지 않지만 일부는 그레이 리스팅을 막기 위해 몇 분의 지연 시간으로 모든 수신자에게 스팸을 두 번 보냅니다. 또한 요즘 스팸봇의 스팸은 더 이상 실제 문제가 아니며 손상된 야후 계정의 스팸 등은 포착하기가 훨씬 어렵습니다.

이러한 관점에서 그레이 리스팅은 예전처럼 효과적이지 않습니다. 예를 들어 도메인이 스팸 캠페인의 “첫 번째 일괄 처리”에있는 경우 다른 스팸 방지 기술과 함께 여전히 도움이 될 수 있습니다. 스팸은 첫 번째 연결 시도에서 필터를 통과했을 수 있으며 두 번째 시도에서 탐지 될 수 있습니다.


답변

접선 문제로서, 나는 그 효과를 측정 할 수없는 그레이 리스팅과 같은 기술을 배치 한 위치에있는 것을 좋아하지 않습니다. 데비안에서는 postfix를 MTA로, postgrey를 그레이 리스팅 정책 엔진으로 사용하면 apt-get install mailgraph수락 된 메일과 거부 된 메일의 간단한 그래프를 얻을 수 있습니다 . Mailgraph는 약간 오래된 학교이며 완전히 독립되어 있지만 작동하지만 데이터 또는 기술을보다 복잡한 현대 모니터링 시스템에 쉽게 통합 할 수 있습니다.


답변

평판 기반 메일 필터를 받으십시오. 그레이 리스팅은 구식 이며 포괄적 인 솔루션이 아닙니다. 스패머의 관점에서 해결 방법이 있으며 사용자에게 예기치 않은 메일 배달 시간 이 있습니다 …

필터링을 클라우드 서비스에 아웃소싱하거나 해당 목록에 액세스 할 수 있고 스팸을 검증하는 다른 방법이있는 어플라이언스를 구매하십시오. 필자의 권장 사항은 일반적으로 어플라이언스 또는 클라우드 필터링 솔루션에 대한 바라쿠다입니다 . 두 옵션 모두 규모가 크고 경제적 인 휴리스틱이있어 전체적인 솔루션이 더 깨끗합니다.

2012 년 9 월 고객의 Barracuda Spam Filter 보고서 중 하나를 살펴보면 98,457 개의 메시지 중 잘못된 수신자로 인해 메일 서버에 도달하기 전에 1,623 개의 메시지 가 차단되었습니다 . 34,488은 SPAM으로 차단되었습니다 . 96 개의 의심스러운 메시지 만이 그것을 통과시켰다. SPAM 등급은 평판, 점수, 의도, 3 개의 RBL, 베이지안 필터링 및 사용자 지정 규칙 집합의 조합입니다. 하나의 장치에 모두 … 비교적 작은 메일 서버에 도달하기 전에 모두 처리되었습니다.

여기에 이미지 설명을 입력하십시오

참조 : 스팸 싸움 – 나는으로 무엇을 할 수 : 이메일 관리자, 도메인 소유자 또는 사용자를?


답변