Graylist
graylist, e-posta kullanıcılarını istenmeyen postalara karşı koruma yöntemidir. Gri listeleme kullanan bir posta aktarım aracısı (MTA) tanımadığı bir gönderenden gelen herhangi bir e-postayı "geçici olarak reddeder". Posta meşru ise, gönderen sunucu bir gecikmeden sonra tekrar deneyecek ve yeterli süre geçerse e-posta kabul edilecektir.
graylist , e-posta kullanıcılarını istenmeyen postalara karşı koruma yöntemidir . Gri listeleme kullanan bir posta aktarım aracısı (MTA) tanımadığı bir gönderenden gelen herhangi bir e-postayı "geçici olarak reddeder". Posta meşru ise, kaynak sunucu bir gecikmeden sonra tekrar deneyecek ve yeterli süre geçerse e-posta kabul edilecektir.
Nasıl çalışır?
Gri listeleme kullanan bir sunucu, Basit Posta Aktarım Protokolünde (SMTP) tanımlandığı gibi 4xx yanıt kodları göndererek ("lütfen daha sonra tekrar arayın") bilinmeyen veya şüpheli kaynaklardan gelen e-postaları geçici olarak reddeder . Tam donanımlı SMTP uygulamalarının, bu gibi durumlarda ileti aktarımlarını yeniden denemek için kuyrukları tutması beklenir [1] ve bu nedenle meşru posta gecikebilirken, yine de geçmesi gerekir. [2]
Geçici ret, SMTP diyaloğunun farklı aşamalarında verilebilir, bu da bir uygulamanın gelen mesaj hakkında daha fazla veya daha az veri depolamasına izin verir. Değişim, yeniden denemelerin orijinal mesajlarla daha kesin eşleşmesi için daha fazla çalışma ve bant genişliğidir. [3] İçeriği alındıktan sonra bir mesajın reddedilmesi, sunucunun çeşitli başlıkları ve / veya mesaj gövdesinin bir özetini saklamasına izin verir.
İyi gönderenleri beyaz listeye eklemeye ek olarak, bir greylister istisnalar sağlayabilir . Gri listeleme genellikle, eşleşen bir sertifika ile tam olarak doğrulanmış bir TLS bağlantısıyla geçersiz kılınabilir. Büyük göndericiler genellikle e-posta gönderebilen (ve yeniden gönderebilen) bir makine havuzuna sahip olduğundan, en önemli 24 bit (/ 24) aynı olan IP adresleri eşdeğer olarak kabul edilir veya bazı durumlarda SPF kayıtları, havuz gönderme. Benzer şekilde, bazı e-posta sistemleri, mesaj başına benzersiz dönüş yolları kullanır; örneğin , posta listeleri için değişken zarf dönüş yolu (VERP) , iletilen e-posta için Gönderen Yeniden Yazma Şeması , Geri Dönme Adresi Etiketi Doğrulamasıgeri saçılma koruması için vb. Gönderen adresinde tam bir eşleşme gerekiyorsa, bu tür sistemlerden gelen her e-posta gecikecektir. Bazı gri listeleme sistemleri, yalnızca gönderen etki alanını ve gönderen adresinin yerel bölümünün başlangıcını kullanarak VERP'nin değişken bölümlerini ortadan kaldırarak bu gecikmeyi önlemeye çalışır .
Neden işe yarıyor?
Gri listeleme, normal bir posta aktarım aracısı için normal olduğu gibi, sıraya girmeyen ve posta teslimini yeniden deneyen spam gönderenler tarafından kullanılan toplu e-posta araçlarına karşı etkilidir .
Teslimatı geciktirmek ayrıca gerçek zamanlı kara delik listeleri ve benzer listelere spam kaynağını belirleme ve işaretleme zamanı verir. Bu nedenle, bu sonraki girişimlerin, gri listeleme gecikmesinden öncekine göre diğer mekanizmalar tarafından istenmeyen posta olarak algılanması daha olasıdır.
Avantajları
Kullanıcının bakış açısından en büyük avantajı, gri listelemenin ek kullanıcı yapılandırması gerektirmemesidir. Gri listelemeyi kullanan sunucu uygun şekilde yapılandırılırsa, gönderen e-posta sunucusunun önceki iletilerle aynı beyaz listedeki gruba ait olduğu belirlendiği sürece, son kullanıcı yalnızca belirli bir gönderenden gelen ilk iletide bir gecikme fark edecektir. Aynı göndericiden gelen postalar tekrar tekrar gri listeye alınmışsa, posta sistemi yöneticisine, gecikmiş postanın ayrıntılı başlıklarıyla başvurmak faydalı olabilir.
Bir posta yöneticisinin bakış açısına göre, avantaj iki yönlüdür. Gri listeleme, yerel beyaz listelerde ara sıra yapılan değişikliklerle çalışmaya başlamak için minimum yapılandırma gerektirir. İkinci fayda, geçici bir 451 hatasıyla (gerçek hata kodu uygulamaya bağlıdır) e-postayı reddetmenin sistem kaynaklarında çok ucuz olmasıdır. Spam filtreleme araçlarının çoğu, çok yoğun CPU ve bellek kullanıcılarıdır. İstenmeyen postayı filtreleme işlemlerine ulaşmadan durdurarak, çok daha az sistem kaynağı kullanılır.
Dezavantajları
Geciken teslimat sorunları
Gri listelemenin en büyük dezavantajı, tanınmayan sunucular için, kullanıcıların beklediği e-postanın neredeyse anlık doğasını yok etmesidir. Tanınmayan sunuculardan gelen postalar genellikle yaklaşık 15 dakika gecikir ve kötü yapılandırılmış gönderme sistemleri için birkaç güne kadar gecikebilir. Bunu, anında e-posta dağıtımına alışmış olan kullanıcılara açıklamak, onları gri listeleme kullanan bir posta sunucusunun doğru davrandığına muhtemelen ikna etmeyecektir.
Bu, bir hesabın oluşturulmasını ve kullanılmadan önce e-posta adresinin onaylanmasını gerektiren web sitelerinde veya gri listeleme e-posta sunucusunun bir kullanıcısı, şifre sıfırlamalarının e-posta onayını kullanan bir web sitesinde kimlik bilgilerini sıfırlamaya çalıştığında belirli bir sorun olabilir. Sitenin gönderen MTA'sı kötü yapılandırılmışsa, gri listeleme ilk e-posta bağlantısını geciktirebilir. Ekstrem durumlarda, greylister tarafından uygulanan teslimat gecikmesi, e-postayla gönderilen parola sıfırlama belirtecinin sona erme süresini aşabilir. Bu durumlarda, web sitesinin posta sunucusunu beyaz listeye eklemek için manuel müdahale gerekebilir, böylece sıfırlama jetonunu içeren e-posta süresi dolmadan önce kullanılabilir.
Bir posta sunucusu gri listeye alındığında, ilk gecikme ile yeniden iletim arasındaki süre değişkendir; gri listeleme sunucusunun gecikme kontrolü veya görünürlüğü yoktur. [4] SMTP, yeniden deneme aralığının en az 30 dakika, vazgeçme süresinin ise en az 4-5 gün olması gerektiğini söylüyor; [1] ancak gerçek değerler, farklı posta sunucusu yazılımları arasında büyük farklılıklar gösterir. [5]
Modern gri listeleme uygulamaları ( Unix benzeri işletim sistemleri için Postgrey gibi) , gönderenin bilinen istenmeyen e-postası ne olursa olsun , geçici hatalardan [6] kurtulabildiğini kanıtlayan gönderenleri otomatik olarak beyaz listeye ekler .
Uygulama ayrıca genellikle bazı posta sunucularını manuel olarak beyaz listeye alma yeteneğini de içerir.
2007 tarihli bir gri listeleme analizi, postanın gecikmesi nedeniyle tamamen istenmeyen olduğunu ve gri listeleme yaygınlaşırsa önemsiz postacılar sistemlerini bunun üstesinden gelmek için uyarlayabilecekleri için güvenilmez olduğunu düşünüyor. Sonuç olarak, gri listelemenin amacı, sunucunun spam filtreleme yazılımının, kullanıcılara ulaşan istenmeyen postayı azaltmak değil, kaynak yoğun bir şekilde analiz etmesi ve sunucularda tasarruf etmesi gereken spam miktarını azaltmaktır. Sonuç: "[Greylisting] çok çok can sıkıcı. Spam'den çok daha can sıkıcı." [7]
Diğer problemler
Mevcut SMTP spesifikasyonu (RFC 5321), "SMTP istemcisinin bu mesajın teslimi sorumluluğunu elinde tuttuğunu" (bölüm 4.2.5) ve "hemen iletilemeyen postanın, gönderen tarafından sıraya alınması ve periyodik olarak yeniden denenmesi ZORUNLU" olduğunu açıkça belirtmektedir. (bölüm 4.5.4.1). Çoğu MTA bu nedenle iletileri sıraya koyar ve yeniden dener, ancak küçük bir kısmı bunu yapmaz. [2] [4] [8] Bunlar genellikle beyaz liste veya istisna listeleri tarafından ele alınır .
Ayrıca, yeniden deneme orijinal denemeden farklı bir IP adresinden gelirse meşru posta teslim edilmeyebilir. Bir e-postanın kaynağı bir sunucu grubu olduğunda veya başka bir tür aktarma hizmetinden geçtiğinde, büyük olasılıkla orijinalin dışındaki bir sunucu bir sonraki girişimde bulunacaktır. İçin ağ hata toleransıIP'leri tamamen ilgisiz adres bloklarına ait olabilir ve bu nedenle adresin en önemli bölümünü belirlemeye yönelik basit tekniğe meydan okur. IP adresleri farklı olacağından, alıcının sunucusu bir dizi girişimin ilişkili olduğunu anlayamayacak ve sırayla her birini reddedecektir. Sunucu sayısı yeterince fazlaysa bu, mesaj kuyruktan çıkana kadar devam edebilir. Bu sorun, proaktif olarak bu tür sunucu çiftlikleri gibi istisnai durumlar olarak tanımlanarak kısmen atlanabilir. Aynı şekilde, istisna, birden çok ağa sahip ana bilgisayarlar ve DHCP kullanan ana bilgisayarlar için yapılandırılmalıdır . [2] En uç durumda, gönderen (yasal olarak) her giden SMTP bağlantısı için farklı bir IPv6 adresi kullanabilir .
Gri listelemeye tabi tutulan bir gönderen sunucusu, alıcı etki alanında birden fazla MX kaydı varsa, başka bir alıcı posta sunucusuna teslimatı yeniden deneyebilir. Bu tür ana bilgisayarların tümü aynı gri listeleme ilkesini uygulamazsa ve aynı veritabanını paylaşırsa bu sorunlara neden olabilir. [2]
Kaynak