Войти
Серый список - это метод защиты электронной почты пользователи против спама. Агент передачи почты (MTA), использующий серые списки, «временно отклоняет» любое письмо от отправителя, которого он не распознает. Если письмо является законным, исходный сервер попытается снова после задержки, и, если прошло достаточно времени, электронное письмо будет принято.
Сервер, использующий серые списки, временно отклоняет электронную почту из неизвестных или подозрительных источников, отправляя коды ответа 4xx («пожалуйста, перезвоните позже»), как определено в Простой протокол передачи почты (SMTP). Ожидается, что полнофункциональные реализации SMTP будут поддерживать очереди для повторных попыток передачи сообщений в таких случаях, и поэтому, хотя законная почта может задерживаться, она все равно должна проходить.
Временное отклонение может быть выдано на разных этапах SMTP диалог, позволяющий реализации хранить больше или меньше данных о входящем сообщении. Компромисс - больше работы и пропускной способности для более точного сопоставления повторных попыток с исходными сообщениями. Отклонение сообщения после того, как его содержимое было получено, позволяет серверу сохранять выбор заголовков и / или хеш-значения тела сообщения.
Помимо внесения в белый список надежных отправителей, серый список может предусматривать исключения. Серый список обычно может быть отменен полностью проверенным TLS-соединением с соответствующим сертификатом. Поскольку у крупных отправителей часто есть пул машин, которые могут отправлять (и повторно отправлять) электронную почту, IP-адреса, которые имеют самые старшие 24 бита (/ 24), считаются эквивалентными, или в некоторых случаях SPF записи используются для определения отправляющего пула. Точно так же некоторые системы электронной почты используют уникальные пути возврата для каждого сообщения, например путь возврата переменного конверта (VERP) для списков рассылки, Схема перезаписи отправителя для пересылаемой электронной почты, Проверка тега адреса возврата для защиты от обратного рассеивания и т. Д. Если требуется точное совпадение адреса отправителя, каждое электронное письмо от таких систем будет задерживаться. Некоторые системы серых списков пытаются избежать этой задержки, устраняя переменные части VERP, используя только домен отправителя и начало локальной части адреса отправителя.
Серые списки эффективны против средств массовой рассылки писем, используемых спамерами, которые не ставят в очередь и не повторяют попытки доставки почты, как это обычно бывает с обычным агентом почтового транспорта.
Задержка доставки также дает спискам «черных дыр» в реальном времени и аналогичным спискам время для идентификации и пометки источника спама. Таким образом, эти последующие попытки с большей вероятностью будут обнаружены как спам другими механизмами, чем они были до задержки в серых списках.
Главное преимущество с точки зрения пользователя заключается в том, что серые списки не требуют дополнительной настройки пользователя. Если сервер, использующий серый список, настроен надлежащим образом, конечный пользователь заметит задержку только в первом сообщении от данного отправителя, если отправляющий почтовый сервер определен как принадлежащий к той же группе из белого списка, что и предыдущие сообщения. Если почта от одного и того же отправителя постоянно попадает в серый список, возможно, стоит обратиться к администратору почтовой системы и сообщить подробные заголовки отложенной почты.
С точки зрения администратора почты, выгода двоякая. Серые списки требуют минимальной настройки для запуска и работы с периодическими изменениями любых локальных белых списков. Второе преимущество заключается в том, что отклонение электронной почты с временной ошибкой 451 (фактический код ошибки зависит от реализации) очень дешево для системных ресурсов. Большинство средств фильтрации спама очень интенсивно используют ЦП и память. За счет остановки спама до того, как он попадет в процессы фильтрации, используется гораздо меньше системных ресурсов.
Самым большим недостатком серых списков является то, что для неопознанных серверов он разрушает почти мгновенный характер электронной почты, которого пользователи ожидали. Почта с неопознанных серверов обычно задерживается примерно на 15 минут и может задерживаться до нескольких дней из-за плохо настроенных систем отправки. Объяснение этого пользователям, которые привыкли к немедленной доставке электронной почты, вероятно, не убедит их в том, что почтовый сервер, использующий серые списки, работает правильно.
Это может быть особая проблема с веб-сайтами, которые требуют создания учетной записи и подтверждения адреса электронной почты, прежде чем их можно будет использовать, или когда пользователь почтового сервера серых списков пытается сбросить свои учетные данные на веб-сайте, который использует электронное письмо с подтверждением сброса пароля. Если отправляющий MTA сайта плохо настроен, серые списки могут задержать начальную ссылку электронной почты. В крайних случаях задержка доставки, наложенная серым регистром, может превышать время истечения срока действия токена сброса пароля, доставленного по электронной почте. В этих случаях может потребоваться ручное вмешательство для внесения почтового сервера веб-сайта в белый список, чтобы можно было использовать электронное письмо, содержащее токен сброса, до истечения срока его действия.
Когда почтовый сервер находится в сером списке, продолжительность времени между начальной задержкой и повторной передачей является переменной; сервер серых списков не контролирует задержку и не видит ее. SMTP сообщает, что интервал повтора должен составлять не менее 30 минут, а время отказа должно составлять не менее 4–5 дней; но фактические значения сильно различаются в зависимости от программного обеспечения почтового сервера.
Современные приложения с серыми списками (например, для Unix-подобных операционных систем) автоматически заносят в белый список отправителей, которые доказывают свою способность восстанавливаться после временных ошибок, независимо от того, предполагаемого спама отправителя.
Реализация также обычно включает возможность вручную занести некоторые почтовые серверы в белый список.
Один из анализов серых списков в 2007 году считает его совершенно нежелательным из-за задержки с отправкой почты и ненадежным, поскольку, если серые списки станут широко распространенными, отправители нежелательной почты могут адаптировать свои системы, чтобы обойти его. Вывод состоит в том, что цель серых списков - уменьшить количество спама, которое серверное программное обеспечение для фильтрации спама должно анализировать, ресурсоемко и сэкономить деньги на серверах, а не уменьшить количество спама, доходящего до пользователей. Вывод: «[Серый список] очень, очень раздражает. Намного больше раздражает, чем спам».
В текущей спецификации SMTP (RFC 5321 ) четко указано что «клиент SMTP сохраняет ответственность за доставку этого сообщения» (раздел 4.2.5) и «почта, которая не может быть передана немедленно, ДОЛЖНА ставиться в очередь и периодически повторяться отправителем». (раздел 4.5.4.1). Таким образом, большинство MTA будут ставить сообщения в очередь и повторять попытки, но небольшое количество этого не делает. Обычно они обрабатываются с помощью белого списка или списков исключений.
Кроме того, обычная почта может не быть доставлена, если повторная попытка отправляется с другого IP-адреса, чем исходная попытка. Когда источником электронного письма является ферма серверов или используется какой-либо другой вид службы ретрансляции, вполне вероятно, что следующую попытку предпримет другой сервер, а не исходный. Для отказоустойчивости сети их IP-адреса могут принадлежать совершенно несвязанным адресным блокам, тем самым нарушая простую технику идентификации наиболее важной части адреса. Поскольку IP-адреса будут разными, сервер получателя не сможет распознать, что серия попыток связана, и отклонить каждую из них по очереди. Это может продолжаться до тех пор, пока сообщение не выйдет из очереди, если количество серверов достаточно велико. Эту проблему можно частично обойти, предварительно определив такие фермы серверов как исключения. Точно так же необходимо настроить исключение для многосетевых хостов и хостов, использующих DHCP. В крайнем случае отправитель может (законно) использовать другой адрес IPv6 для каждого исходящего SMTP-соединения.
Сервер-отправитель, включенный в «серый список», может также повторно попытаться доставить сообщение другому принимающему почтовому серверу, если в принимающем домене имеется более одной записи MX. Это может вызвать проблемы, если все такие хосты не реализуют одну и ту же политику серых списков и используют одну и ту же базу данных.
