Вопрос: Является ли greylisting все еще эффективным методом предотвращения спама?


Я использовал Грейлистинг на моих серверах в течение многих лет, но я не знаю, насколько он эффективен в наши дни.

Хорошо ли для борьбы со спамом в 2012 году?

Или это типичный спаммер MTA, способный пересылать greylisted электронные письма сейчас?


49
2017-10-09 09:35


Источник


@Michael: Для борьбы со спамом. Прочтите вопрос :) - neu242
Мы можем иметь дело с плюсами и минусами greylisting в другом вопросе :) - neu242
Я немного изменил название. Теперь это выглядит лучше? - neu242
@MichaelHampton Uh, достопримечательность ... какие меры по предотвращению нежелательной почты вы используете не заставить генерального директора жаловаться? Или, может быть, если более уместно, какой у вас генеральный директор, это не испорченный, кричащий $ # ^ & * @, который найдет что-то, на что жаловаться абсолютно в любом случае? - HopelessN00b
@ HopelessN00b Наш генеральный директор не такой. Я бы не стал судить о чьей-то личности или поведении, основанном исключительно на их профессии. - darvids0n


Ответы:


В последний раз я рассматривал это количественно в июле этого года (2012). В июле мой почтовый сервер получил около 46 000 попыток доставки почты; из них около 1750 вернулись и были разрешены посредством greylisting (и прошли действительный домен отправителя, SPF и некоторые другие тесты, не содержащие контент). Из них около 1,500 были отфильтрованы моей фильтрацией на основе контента.

Предполагая, что эти 44 250 писем были спамом (поскольку они не могли пройти greylisting, я думаю, что это справедливое предположение), если бы не для greylisting, на мой контент-фильтрацию пришлось бы иметь дело с 46 000 писем вместо 1750.

Двадцатипятикратное увеличение нагрузки на мою фильтрацию на основе контента потребует, чтобы у меня было намного больше процессоров и больше памяти. Это, в свою очередь, увеличит мои ежемесячные расходы на хостинг из-за дополнительного энергопотребления (и, возможно, размера сервера).

Короче говоря, в последний раз, когда я рассчитывал, да, greylisting все еще очень-очень хорошо как часть полной системы фильтрации спама, За последние несколько недель я активировал его для клиентов, и все очень довольны снижением нагрузки на свои системы фильтрации контента.

редактировать: Я отмечаю, что я не ответил на вопрос о том, становится ли он менее эффективным с течением времени. Когда я включил его, в конце 2006 года, моя оценка в то время состояла в том, что он отфильтровывал около 95% спама. 1,750 в количестве 46 000 человек составляют около 4%, поэтому мои данные свидетельствуют о том, что он не стал менее эффективным за этот период времени.


55
2017-10-09 11:34



Именно такой ответ я искал. Благодаря! - neu242
Я думаю, что имеет смысл взглянуть на это количественно в вашей конкретной ситуации. Я только что проверил, и мой почтовый сервер видит очень разные цифры: всего за август и сентябрь, 460214 5xx отклоняет, 12331 4xx отклоняет и 22665 принимает. Таким образом, 4,6% приняли и только 2,6% спама (в лучшем случае) заблокированы greylisting. У 5xx-браков преобладают 8,4% неизвестных пользователей и> 90% RBL. (И я даже не запускаю крайне агрессивные RBL. Полностью подавляющее большинство блоков RBL XBL.) Затем снова трафик, пойманный RBL, никогда не попадает в greylisting. - Michael Kjörling
Интересно, но я не могу сделать прямого сравнения, потому что я не буду, в принципе, использовать любой RBL в качестве яркого теста для получения; Я использую их только как вкладчиков в счет spamassassin. Я слишком часто был на RBL, по совершенно ложным причинам, доверяя работу своей собственной почты другому делу. Если, однако, мы должны были предположить, что все эти отклонения XBL происходят от бот-сетей с бот-и-забытьем, тогда, если вы сначала закроете, как и я, вы увидите сопоставимые проценты для меня. - MadHatter
Да, я решительно решил изменить его на то, чтобы быть только составителем статистики спама и полагаться на greylisting, именно по той причине, о которой вы говорите. Однако это не отрицает тот момент, который я делал, что на разных серверах могут наблюдаться очень разные шаблоны трафика и единственный способ узнать, эффективнее ли использование greylisting, чтобы посмотреть на него с точки зрения вашей конкретной настройки. - Michael Kjörling
Я снова собираюсь не согласиться, но на самом деле я полностью согласен с вами. Для всех пользователей наилучшим способом узнать, является ли это эффективным методом в вашем потоке почты, является попробуйте в своем почтовом потоке и измерьте - Майкл говорит мудро! - MadHatter


спам-боты обычно не выполняют очереди сообщений, но некоторые из них просто отправляют спам дважды каждому получателю с задержкой в ​​несколько минут, чтобы победить greylisting. также, в настоящее время, спам от спам-ботов больше не является реальной проблемой, спам от скомпрометированных учетных записей Yahoo и т. д. намного сложнее поймать.

С этой точки зрения, greylisting не так эффективен, как раньше. В сочетании с другими методами защиты от нежелательной почты он все равно может помочь, например, если ваш домен часто находится в «первой партии» спам-кампаний, greylisting может помочь задержать сообщение достаточно долго, чтобы черные списки домена / ip догоняли, поэтому, если спам проскользнул бы через ваши фильтры при первой попытке подключения, возможно, он будет обнаружен при второй попытке.


8
2017-10-09 09:59



Подавляющее большинство попыток доставки спама, которые я получаю, поступают от Spambots. Я использую другие методы, чтобы препятствовать Spambots, и большинство отказываются, прежде чем они могут быть решены. На моем сервере Greylisting по-прежнему блокирует около половины отправителей, он обрабатывает. Я действительно освобождаю отправителей, которые могут быть определены как чрезвычайно вероятные для передачи greylisting. - BillThor


Как тангенциальная проблема, мне не нравится, когда я занимаюсь разработкой такой техники, как greylisting, не имея возможности измерить ее эффективность. В Debian, с постфикс как MTA и postgrey в качестве механизма политики greylisting, вы можете просто apt-get install mailgraph чтобы получить простой график принятых или отклоненных писем. Mailgraph - немного старая школа и полностью автономная, но она работает, и ее данные или методы могут быть легко интегрированы в более сложную современную систему мониторинга.


5
2017-10-14 22:18





Получите почтовый фильтр на основе репутации. Greylisting немного старая школа и не является исчерпывающим решением. Существуют обходные пути (с точки зрения спамера) и непредсказуемое время доставки почты для ваших пользователей ...

Либо перенаправляйте фильтрацию на облачную службу, либо покупайте устройство, имеющее доступ к такому списку, и другие методы проверки спама. Моя рекомендация, как правило, Барракуда для их прибор или за их решение для фильтрации облаков, Оба варианта имеют эффект масштаба и зрелую эвристику, которые обеспечивают более чистое общее решение.

Рассматривая один из отчетов моего клиента Barracuda Spam Filter за сентябрь 2012 года, из 98 457 сообщений, 1,623 были отключены до того, как даже ударили почтовый сервер из-за плохих получателей ... 34 488 были заблокированы как СПАМ, Только 96 под вопросом сообщения прошли. Те, которые оценивались как СПАМ, были комбинацией репутации, оценки, намерения, трех RBL, Байесовская фильтрация и настраиваемые наборы правил. Все в одном блоке ... Все обработано перед удалением относительно небольшого почтового сервера.

enter image description here

Также см: Борьба со спамом - что я могу сделать как: администратор электронной почты, владелец домена или пользователь?


3
2017-10-09 11:33



Интересно, но вы не отвечаете на мои вопросы относительно greylisting. И ваши статистические данные без номеров greylisting здесь не очень актуальны :) - neu242
@ neu242 Дело в том, что 1). У Greylisting есть известные недостатки, 2). не может считаться все решение и 3). есть лучшие способы обнаружения спама, поскольку процессы развивались за последние несколько лет. - ewwhite
Greylisting - это, конечно, лишь часть моего инструментария по предотвращению спама. Моя настройка очень похожа на @ MadHatter. Но так как я спросил конкретно о greylisting, я вроде как ожидал, что greylist конкретные ответы. - neu242
@ewwhite: на самом деле, я не понимаю, как это было не совсем ясно. Для справки: я проверил историю вопроса. Не видел изменений, которые повлияли на это каким-либо образом. - Jürgen A. Erhard
@ JürgenA.Erhard. Вы немного опаздываете на это. И ваш пост груб. Внедрено любое профессиональное решение для фильтрации спама Cегодня не должны полагаться исключительно на greylisting. Если у вас есть другие проблемы, см. Каноническое Проблема со спамом сервера, - ewwhite