greylist 灰名单 灰名单技术

灰名单(greylisting),Greylisting技术是依靠临时拒绝陌生人发来的邮件的手段

显著提高垃圾邮件捕捉率,且无任何误判率,陌生人发来的邮件大约要被延迟数分钟,具体时间要

看发送方邮件服务器的重发时间间隔, 当然重新发送不必由发件人处理,而是由发送方自动处理的,

标准的邮件服务器都能自动重新发送的, 这种过滤不存在误判机会.


正常的邮件系统有重试队列。所以一般不需要重发。除非对方服务器的时间设定的不当,才会造成

延迟或是误判丢信。

灰名单真能阻止垃圾邮件吗?http://www.5dmail.net/html/2005-7-7/20057700447.htm

 Graylist(也拼作greylist)是一个由多个email地址或者域名形成列表的广告信件过滤器,用来识别

可疑的广告信件。当收到列表中的一个地址或域发出的信息,它将被隔离,仅当发送者在一定时间

内再发送一次才能送达给graylist用户。一旦寄件者被认定为合法,它的地址就会从列表中移除,

并且将来该地址发送的信息直接通过过滤器而不受拦阻。

  Graylist最大的优点就在于它排除了试图通过以email作为传递方式派发广告的大部分垃圾信件

。它不需要终端用户方拥有特殊配置,并且对终端用户的电脑资源不会造成额外的负担。

  但是,除非发送者在预先规定的时间内从相同的email地址重复发送第一封信息两次,否则过滤

器将阻拦掉信件。Graylist也可能在最初收信时造成恼人的延迟。

  Graylist这个词出处来自它介于黑白名单之间的工作模式。黑名单是由已知垃圾信件来源的

email地址和域名所组成。过滤后,与名单上的地址和域名间永远无法实现收发信件。白名单正好相

反,它是由email过滤器判断允许接受的email地址和域名组成。

 

防止垃圾邮件是一件复杂的事情,而且可能比大多数用户所理解的更复杂。尽管在这场战争中有几件武器可用,但它们都有其局限性。了解一个被称为灰名单(greylisting)的新方法可以帮助在垃圾邮件到达SMTP服务器之前阻止它。


每种方法都有其局限性。例如,“黑名单”和“白名单”实施起来冗长乏味。他们需要用户的大量操作,但是如果你的列表是准确的,他们相当有效。尽管我们付出了大量的努力,但是垃圾邮件好像总是能找到某个方法进入我们的收件箱,而有时甚至合法的邮件都进不来。但是放弃希望还为时尚早:一个对付垃圾邮件的新方法,也就是所谓的“灰名单”被证明是一个预防垃圾邮件的有效方法,它可以在垃圾邮件到达目的 SMTP服务器之前阻止它们。

 

灰名单是一种行之有效的反垃圾邮件技术,其基本假设是病毒,垃圾邮件向受害人发送的邮件,通常都是一次性的,如果遇到错误,根本不会重试。此假设是比较有科学根据的,我考察过一些发垃圾邮件的软件,这些软件基本上都不会对邮件服务器返回的错误做出任何重试,而只是简单的在日志里记录发送失败而已。

而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误,因为这些病毒仅仅是简单的发送邮件,发送时根本不理会服务器的状态,只管一股脑儿送。而当病毒风暴结束后,这些病毒邮件也就停止发送了。


greylist(灰名单)的设计大体上是基于一种重试的原则,即第一次看到某个IP要想给某个收件人发信,那么它将简单的返回一个临时错误(4xx),并拒绝此请求,正常的邮件服务器都会在一段时间内(如5-10分钟左右)重发一次邮件。greylist(灰名单)发现还是刚才同样的ip地址和收件人,认为此ip是来自合法服务器的,予以放行。如果是非正常的邮件,那么或者将永远也不再进行重试,或者会疯狂重试,但由于间隔太近,而遭拒绝。

因此,greylist(灰名单)只要设置一个合适的放行间隔,就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。

greylist(灰名单)的一大特点就是不会丢信,正规的邮件服务器认为4xx错误只是临时性、软性的错误,会隔一段时间重试,因此邮件还是可以投递成功。但greylist(灰名单)也有小小的不足,会使邮件延迟(delay)收到,延迟从几分钟到几十分钟不等,这要看发送方服务器重试的间隔(一般为60秒~600秒),也就是说,您收到邮件的时间可能会晚60秒~600秒左右,但这将不并不影响您的正常使用,用几分钟的邮件延迟取代每天收到几十封垃圾邮件的痛苦还是值得的。

你可能感兴趣的:(工作之道)