Portál AbcLinuxu, 6. května 2025 16:25

Greylisting je stále vysoce efektivní

23.7.2011 18:13 | Přečteno: 1650× | Ze života | poslední úprava: 23.7.2011 18:13

Navzdory předpovědím o tom, že si spammeři „vytvoří rezistenci“ vůči greylistingu, zůstává tato metoda vysoce účinnou a je schopna zastavit více než 95 % spamu.

Je to téměř na den přesně 5 let, co jsem napsal svůj blogpost Chvála greylistingu. Uplynula tedy dostatečně dlouhá doba na bilancování zkušeností s tím, jak je greylisting účinný a jaké komplikace případně přináší.

Zaprvé, navzdory předpovědím neklesla jeho účinnost. Naopak spíše ještě o něco vzrostla, co se týká zahraničního spamu. Ten český (který bohužel v posledních měsících nabral na síle) to typicky nezastaví, protože je posílán přes legitimní poštovní servery. Světový spam proudí v drtivé míře přes botnety složené z napadených počítačů, kdy spammer přes takový počítač prožene masivní dávku spamu a pak ho opustí. To na jednu stranu komplikuje ochranu pomocí blacklistů, ale současně zvyšuje účinnost greylistingu.

Je samozřejmě třeba podotknout, že se greylisting nestal nijak masově používaným, proto spammeři zřejmě neměli a nemají tendenci se jím zabývat. To ale zase přináší konkurenční výhodu těm, kdo greylisting nabízejí a umožňují tak kvalitnější ochranu před spamem.

Co se týká negativ greylistingu, tak mohu konstatovat dvě věci: jednak většinou nepřinášejí potíže, a také se s nimi lze docela úspěšně vyrovnat. Co se týká toho prvního, lze problémy rozdělit na zpoždění zpráv (po počátečním dočasném odepření) a na hrozbu nedoručení (při špatné konfiguraci odchozího serveru, případně u některých poolů).

Zpoždění má medián okolo 10 minut, přičemž ochranná lhůta je nastavena na 2 minuty. Jen výjimečně přijde zpráva později než za hodinu. Za celých 5 let jsem se nesetkal s tím, že by nějaká zpráva nebyla doručena vůbec.

A nyní k tomu „vyrovnání se s problémy“. Jednak je samozřejmě možné greylisting vypnout (pro doménu nebo cílovou adresu), ale to je spíš takové „z deště pod okap“, protože sice se odstraní problémy greylistingu, ale zase stoupne objem spamu. Za celá léta jsem se nesetkal s tím, že by měl někdo o vypnutí zájem.

Druhým řešením je databáze legitimních serverů. Taková databáze je výborná věc, protože umožňuje, aby se drtivá většina legitimního provozu zcela vyhnula greylistingu, a to i pro dosud neznámé odesílatele a příjemce. Základní sadu obsahuje již instalační balíček programu Postgrey, nicméně hlavní databázi (ve které již nyní jsou všechny servery a pooly, přes které běžně přicházejí legitimní zprávy) jsem implementoval na úrovni Postfixu, takže ani nedojde k tomu, že by do hry zasahoval Postgrey.

Mohu tedy konstatovat, že greylisting zůstává i nadále vysoce účinnou metodou boje proti spamu a při troše úsilí se ani nijak negativně nedotýká drtivé většiny legitimního poštovního provozu. Jedinou nepříjemností je, že nezasahuje proti českému spamu, který se velmi rozmáhá. Tam je ale zase možnost bonzovat...

       

Hodnocení: 83 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

pavlix avatar 23.7.2011 20:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Odpovědět | Sbalit | Link | Blokovat | Admin
Český spam jsem naposledy bonzoval před hodinou.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
MMMMMMMMM avatar 23.7.2011 21:17 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Nejhorší je, že některé webhostingové společnosti to tiše tolerují, hlavně když jim zákazník platí (raději nebudu jmenovat). Greylisting je bezva věc. Stejně tak využití blacklistů jako spamcop a jiné.
Linux Dokumentační Projekt - PDF ke stažení
Luk avatar 23.7.2011 21:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Nejhorší je, že některé webhostingové společnosti to tiše tolerují, hlavně když jim zákazník platí (raději nebudu jmenovat).
Takže se pak mohou snadno dostat na blacklisty a nechodí od nich zprávy (jiných zákazníků) tam, kde se tyto blacklisty používají k přímému blokování.
Stejně tak využití blacklistů jako spamcop a jiné.
Je ale lepší jen přidělovat trestné body, ne přímo blokovat. Na takový blacklist se totiž klidně dostane například Seznam a pak by přestaly chodit zprávy od téměř půlky uživatelů českého Internetu.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
pavlix avatar 24.7.2011 00:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Seznam se yellowlistuje :), stejně jako každý jiný příliš významný spammer (s nadsázkou).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
MMMMMMMMM avatar 24.7.2011 09:54 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
ne spíše whitelistuje? :-)
Linux Dokumentační Projekt - PDF ke stažení
pavlix avatar 24.7.2011 14:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
ne spíše whitelistuje?
Má na tohle vůbec cenu reagovat?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
24.7.2011 10:56 Sten
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Jedné webhostingové společnosti jsem psal dva mejly, že jejich zákazník spamuje. První mejl byl zdvořilý, ale ve druhém mejlu jsem již psal, že byl jejich server zařazen na spam watchlist, tj. při dalším spamu půjdou na blacklist. A hned bylo po spamu :-)
MMMMMMMMM avatar 24.7.2011 12:36 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
taky mám pár takových zkušeností, bohužel i těch "my s tím nic nenaděláme, je to platící zákazník a říká, že jeho mailinglisty jsou OK, požádejte jej o vyřazení z jeho db", tak aby to milému webhostingu nebylo líto, na firemním firewallu jsem zablokoval celý jejich ip rozsah (tedy ne jen mail server). u svého šéfa si to dokážu věrohodně obhájit a dál ty ignoranty neřeším
Linux Dokumentační Projekt - PDF ke stažení
24.7.2011 12:45 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
By mě zajímalo, co podle tebe měl ten webhosting dělat. Ty tvrdíš, že jejich zákazník spamuje, zákazník tvrdí, že ne. Z čeho usuzuješ, že tobě by měli věřit víc, než tomu zákazníkovi, u kterého jsi možná jediný, kdo si stěžuje?

Quando omni flunkus moritati
MMMMMMMMM avatar 24.7.2011 13:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Podle emailové komunikace jsem nebyl jediný, kdo si stěžuje. Zákazník evidentně spamoval na všechny strany. Je mi vcelku jedno, jestli (malý bezvýznamný) webhosting z vidlákova proti svému klientovi zasáhne nebo ne. Sdělil jsem mu, pokud přijde další spam z jejich serveru, zablokuji jim celý rozsah IP. Chvilku poté, co jsem jim napsal, přišla další várka spamu. Zablokováno, další komunikace zbytečná. Konec. Proti spamerům bojuju trvdě a nemilosrdně. Pokud by to nebyl vidlácký webhosting z Kotěhůlek, neřešil bych to tak drasticky. :-)
Linux Dokumentační Projekt - PDF ke stažení
24.7.2011 13:49 loki
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Nu a za zablokovani ip rozsahu na firewallu bych Ti ja dal padaka. Takhle se prece spam neresi.
MMMMMMMMM avatar 24.7.2011 14:15 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
uff, ještě že nejsi můj šéf :-)
Linux Dokumentační Projekt - PDF ke stažení
MMMMMMMMM avatar 24.7.2011 14:21 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
jen doplním, že ze svého neustopím, i kdyby mne to mělo stát místo. proti spamu samozřejmě bojujeme i jinýmy prostředky a myslím, že 98% spamu zablokujeme, bohužel však "korektní" spam projde, což obvykle řeším blokací domémy odesílatele, nikoliv blokací celého mailového serveru. tento spam, kdy jsem přikročil k blokaci celého rozsahu ip, byl obzvláště vypečerný, protože firma, které jej zaslala, se pohybuje na hraně zákona (nebál bych se říci, že se jedná o podvod, víc dodávat nebudu). samotný webhosting se pohybuje taky na hraně, protože provozuje anonymní mailer a php proxy a distancuje se od všeho špatného, co provedou "návštěvníci" nebo "zákazníci". ne, díky!
Linux Dokumentační Projekt - PDF ke stažení
25.7.2011 21:30 Sten
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
No pokud jde o spam označený „obchodní sdělení“, ten by měl mířit spíše na ÚOOÚ.

Já jsem ale takhle vynutil zablokování spammera, co posílal spamy typu „Ahoj, teď jedu na super levnou dovolenou, našla jsem jí na www.blbeček.cz“, který mi během dvou dnů přišel na e-mail třikrát (každý mírně odlišný), se zpáteční adresou noreply@neexistující.doména a podle hlaviček byl odeslaný z jednoho počítače (byla tam IP adresa domácího počítače toho spammera, IP adresa mejl serveru i jméno účtu, který to odeslal).
pavlix avatar 23.7.2011 20:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Odpovědět | Sbalit | Link | Blokovat | Admin
Možná přijde i kouzelník Filip Jirsák.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
23.7.2011 23:38 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Mám tomu zase pomoct? :)
pavlix avatar 24.7.2011 00:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Já myslím, že kouzelné slovíčko „greylisting“ ho přivolá.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
25.7.2011 08:09 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Nebo by mohl prijit Pinkas, chlubit se jak spravuje mailserver pro 50 000 lidi, jak maily ktere se mu nelibi rovnou zahazuje a nechat si od vsech normalnich adminu vysvetlit ze je kokot. Jako za starych casu.
25.7.2011 08:16 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Nějak se mi nezdá, že by si to někdy nechal vysvětlit...
Jaromír Svoboda avatar 24.7.2011 20:31 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Odpovědět | Sbalit | Link | Blokovat | Admin
Já sice nemám svůj poštovní server, využívám kromě jiných serverů i seznam.cz a na seznamu se poslední dobou rozmohl spam jako kráva, není snad týden, kdy by nepřišel spam. Hodně to chodí z domény o2vyhledavani.cz , např.:

Ahoj,

jak se máš? Tak už jsem myslela že k moři letos nepojedu, ale za 1 990,- Kč to už zvládnu :-), protože jsem našla snad ty nejlevnější letenky. hrozně se těším, mrkni na to: http://nizkecenyletenek.shorturl.cz
od petra.havlickova@o2vyhledavani.cz, předmět: Ahoj
nebo

Ahoj,
tady si můžeš založit Facebook e-shop o kterém jsem ti říkala, oslovíš chytře až 3 000 000 Čechů !

Je to hotové za 5 minut a můžeš prodávat, super věc: http://www.facebook-obchod.cz

A pokud nemáš e-shop, tak dělají i Facebook stránky: http://www.facebook-stranka.cz

Toto obchodní sdělení Vám bylo zasláno na základě Vámi vyplněného formuláře - Pokud si nepřejete získávat naše informační zprávy, prosím, klikněte ZDE.
od lenulinka468@o2vyhledavani.cz, předmět: Čauky :-)

A spoustu dalších spamů i z jiných domén, začnu bonzovat na UOOU. Přitom jsem žádný formulář uvedený v druhém emailu nevyplnil a nikomu jsem souhlas nedal. Klikání na odkaz odhlášení mé adresy jsem zkoušel, jak vidno, nefunguje :-(.
Tom & Jerry: # cat /dev/input/mouse0
Luk avatar 24.7.2011 21:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Podobně se spamují i diskuse na mnohých webech. Viz například jednu Stanici technické kontroly poblíž Plzně.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
25.7.2011 21:33 Sten
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Ze zákona musí být obchodní sdělení jasně označeno slovy „Obchodní sdělení“ a kompletní identifikací subjektu (jméno, adresa, IČ), což předmět Čauky a text vypadající, jako že jde o omylem zaslanou osobní komunikaci, rozhodně nesplňuje.
Jaromír Svoboda avatar 25.7.2011 21:52 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Nízké ceny letenek a facebook eshop nejsou obchodní sdělení? Obchodník chce prodat letenky i eshop.
Tom & Jerry: # cat /dev/input/mouse0
Jaromír Svoboda avatar 25.7.2011 21:55 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Takže když spam není označen štítkem Obchodní sdělení, nemůžu bonzovat na UOOU? Cílem těch mnou uvedených spamů je totéž co je cílem obchodního sdělení ale jinou formou. Nebo jak jsi to myslel?
Tom & Jerry: # cat /dev/input/mouse0
26.7.2011 21:31 Sten
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
Pokud jde o obchodní sdělení, které tak není označeno, tak je to nelegální, i kdybyste se do nějaké databáze zaregistroval.
Jaromír Svoboda avatar 26.7.2011 21:36 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: Greylisting je stále vysoce efektivní
To ano, nelegální to být může ale porušuje se to. Šup s tím na UOOU.
Tom & Jerry: # cat /dev/input/mouse0

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.