Greylisting
Z Wikipedii
Greylisting (lub graylisting) to metoda ochrony kont poczty elektronicznej przed spamem. Serwer poczty, który używa metody greylistingu, odrzuca maile od nierozpoznanych nadawców. Jeśli taki mail został nadany ze stałego serwera poczty, to serwer ten po kilku godzinach ponowi próbę wysłania, którą akceptuje serwer odbiorcy. Jeśli poczta pochodzi z serwera rozsyłającego spam, na ogół nie jest wysyłana ponownie. Na ogół takie serwery działają tymczasowo w celu uniemożliwienia ich identyfikacji i umieszczeniu w DNSBL.
Spis treści |
[edytuj] Geneza nazwy
Słowo greylisting informuje, że mechanizm jest czymś pośrednim między whitelisting i blacklisting, oznaczającymi odpowiednio używanie białej i czarnej listy. Nadawcy znajdujący się na białej liście są automatycznie akceptowani, natomiast na czarnej - odrzucani. Greylisting jest czymś pośrednim - najpierw odrzuca nadawcę, a potem go akceptuje.
[edytuj] Jak to działa
Protokół SMTP przewiduje dwa rodzaje błędów: tymczasowe i permanentne. Tymczasowy błąd jest sygnalizowany, kiedy serwer chwilowo nie może przyjąć przesyłki (bo np. chwilowo zabrakło miejsca na dysku serwera albo inny program blokuje skrzynkę odbiorcy), ale możliwe że przyjmie ją później. Błąd permanentny oznacza, że przesyłka nie może zostać przyjęta ani teraz ani później (bo np. odbiorca nie istnieje). Jeżeli błąd jest tymczasowy, to serwer, który próbuje dostarczyć wiadomość, będzie co jakiś czas próbował dostarczyć ją ponownie. Greylisting polega na tymczasowym odrzucaniu wiadomości od nieznanych nadawców. Jeżeli nadawca po ustalonym czasie ponowi próbę wysłania przesyłki, to trójka (najcześciej) składająca się z nadawcy, odbiory i adresu IP wysyłającego serwera zostanie na ustalony czas dopisana do listy zaufanych trójek. Kolejna próba dostarczenia przesyłki pasująca do zapisanej trójki powiedzie się bez sygnalizowania tymczasowego błędu.
Greylisting działa dlatego, że serwery spamerów najczęściej nie zapisują nigdzie informacji, że dany serwer tymczasowo odmówił przyjęcia przesyłki. Traktują taką odmowę jak permanentną.
[edytuj] Kolejność dostarczania wiadomości
Ponieważ graylisting nie działa w oparciu o np. identyfikator wiadomości, zatem dość często zdarza się, iż odbiorca otrzymuje od graylistowanego nadawcy wiadomości w innej kolejności niż ten je wysłał. Dzieje się tak dla tego, iż pierwsza z wiadomości zostaje tymczasowo odrzucona i umieszczona przez serwer nadawcy w kolejce do powtornej wysylki, zaś kolejna nadchodząca od nadawcy wiadomość jest przez serwer odbiorcy traktowana już jako kolejna próba nadawcy i przyjmowana od razu. Po jakimś czasie (zależnym od ustawień serwera nadawcy) pierwsza wiadomość jest wysyłana powtórnie i również jest już przyjmowana bez opoźnień. Jest to normalne zjawisko w przypadku serwerów które stosują graylisting.
