ti-enxame.com

O SMTP Greylisting A) Pare muito de spam e B) Pare muito emails legítimos?

Acabei de configurar um servidor SMTP em um domínio usado relativamente pequeno usando postfix e ativado greylisting com sqlgrey . Até agora, parece estar funcionando bem, e, embora haja a ligeira irritação de atrasos para e-mails de novos remetentes, eu posso ver a partir dos logs que está impedindo uma série de mensagens de spam.

Em sua experiência, Greylisting efetivamente interrompe muito spam? É uma adição útil para e. Spamassassin ou é adicioná-lo no sobrecarga superior/desnecessário?

Se eu fosse rolar isso para os domínios de uso mais pesado (talvez com usuários mais exigentes), você anteciparia uma parcela significativa de servidores de correio mal configurados que acabariam saltando ou perdendo mensagens?

10
Whisk

Na minha experiência, o greylisting não oferece benefício suficiente para justificar as desvantagens. Enquanto eu tinha greylisting configurado no meu servidor, foi irritante o suficiente para ter cada e-mail recebido (novo) atrasado. Eu também sei com certeza de que algum e-mail recebido estava se perdendo.

Os spammers eram persistentes o suficiente (e acho que até então eles estavam começando a fazer novas tentativas) que seu spam passou de qualquer maneira. Eu virei greylisting fora anos atrás e não olhei para trás.

9
Greg Hewgill

Sim, Greylisting pode parar uma quantidade razoável de spam, muito barata. Mesmo quando ele não pare de spam, o atraso adicional fornece tempo adicional para a mensagem ou remetente ser listado em listas de DNSBL ou Hash.

Você deve garantir que você use uma boa implementação (não estou familiarizado com sqlgrey). Em particular, você geralmente pode descobrir maneiras de confiar em trigêmeos sem ter visto o triplo exato antes (por exemplo, se você já viu bons trigêmeos bastante de um ip, provavelmente não há nenhum ponto acinzentado a partir de esse IP). Depois de uma pequena quantidade de tempo, muito poucas mensagens legítimas são greylists.

2
Tony Meyer

Eu tive uma boa sorte com greylisting. Pessoalmente, eu nunca o usaria como minha única medida anti-spam, mas quando incluído como parte de um sistema anti-spam em camadas (incluindo spamassassa, amavisd, clamav, rbls, spf/dkim, etc), ele fornece um monte de beneficiar.

Uma nota importante, há alguns ISP's lá fora (grandes) que não lidam com um destino greylists graciosamente (Yahoo Mailing Lists foram um exemplo bem conhecido). Eu aconselho a olhar para alguns dos ninhadores que as pessoas se reuniram para se certificar de que você não acaba bloqueando o e-mail real.

Na minha experiência, o vasto maioria de e-mail que você obtém pessoa para pessoa (de uma pessoa real/usuário) flui através de um dos principais servidores de correio (postfix, qmail, troca, sendmail ), todos os que lidam com greylisting corretamente. Ocasionalmente, você pode encontrar algum software de lista de discussão ou programa de e-mail automatizado que não lida corretamente, mas minha experiência sugere que isso é muito raro.

1
Christopher Cashell