Серый чугун
- 1 year ago
- 0
- 0
Серые списки ( англ. Greylisting ) — способ автоматической блокировки спама , основанный на том, что «поведение» программного обеспечения , предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты . Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать.
Бо́льшая часть электронной почты в Интернете пересылается с помощью протокола SMTP . Этот протокол предусматривает, что сервер, который должен принять письмо, может сообщить о возникновении вре́менной ошибки. Это означает, что в данный момент сервер не может принять письмо, например, из-за слишком большой нагрузки, недостатка места на диске и тому подобного, но в будущем ситуация может измениться, и письмо будет принято.
Сервер, который использует технологию серых списков, первоначально отклоняет любое письмо от неизвестного отправителя, сообщая о временной ошибке. В базу данных записывается информация об этой попытке, которая, обычно, включает в себя следующие данные (или некоторые из них):
Если это была попытка послать спам, то этим, скорее всего, всё и закончится. Если же в дальнейшем будет сделана ещё одна попытка послать то же самое письмо (как и должно быть по протоколу SMTP), сервер, использующий серые списки, обнаружит в своей базе данных соответствующую запись и примет письмо. Для увеличения надёжности метода накладывается дополнительное ограничение: после первой попытки должно пройти не менее определённого промежутка времени. Все последующие письма от того же отправителя тому же получателю, посланные через тот же сервер, будут приняты без задержки, потому что в базе данных уже есть нужная запись.
Для того, чтобы уменьшить влияние этих недостатков, администратор должен использовать белые списки (списки исключений) для серверов, с которыми могут возникнуть вышеперечисленные проблемы. Как правило, реализации серых списков уже включают такие белые списки по умолчанию. Также, продвинутые реализации серых списков автоматически заносят в белый список те SMTP-сервера, которые хорошо себя зарекомендовали на протяжении значительного промежутка времени. Существуют способы обмена такими белыми списками между разными серверами ( или общая база данных SQL ).
Ещё один способ избавиться от задержки при доставке некоторых писем — реализовать на почтовом сервере работу протокола Sender Policy Framework .
Существуют методы отсева спама, использующие другие отличия в поведении спамерского программного обеспечения от стандартов. Например, протокол SMTP предусматривает, что сервер отправителя после соединения должен ждать приглашения от сервера получателя. Многие спамерские программы для экономии времени не делают этого и сразу начинают посылать команды. Блокировка, основанная на таком поведении, может отсеять некоторое количество спама.
Техникой, близкой по духу и порой используемой вместе с серыми списками, являются серые ловушки (greytrapping). Суть техники в том, что списки адресов, находящиеся в руках спамеров, имеют много «балласта» — адресов, никогда не существовавших в реальности. Возможно, эти адреса являются следствием ошибок в работе программ-собирателей адресов, а может быть — банального мошенничества в торговле между спамерами. В любом случае, вычислив такие «мёртвые души», администратор может автоматически блокировать (вносить в чёрный список) все IP-адреса, с которых пытались передать письмо на такой адрес-ловушку.