¿La lista gris de SMTP a) detiene mucho spam yb) detiene mucho correo legítimo?

10

Acabo de configurar un servidor SMTP en un dominio relativamente poco usado usando Postfix y habilité las listas grises con SQLGrey . Hasta ahora parece estar funcionando bien, y aunque existe la ligera irritación de los retrasos en los correos electrónicos de los nuevos remitentes, puedo ver en los registros que está disuadiendo una cantidad de mensajes de spam.

En su experiencia, ¿la lista gris detiene efectivamente mucho spam? ¿Es una adición útil a, por ejemplo, SpamAssassin o agregarla en exceso o no es necesario?

Si tuviera que implementar esto en dominios de uso más pesado (quizás con usuarios más exigentes), ¿anticiparía una porción significativa de servidores de correo mal configurados que terminarían rebotando o perdiendo mensajes?

smtp spam greylisting Batidor
fuente
1
Para obtener una versión actualizada de esta pregunta, consulte: serverfault.com/questions/436327/…
james.garriss

Respuestas:

5

En su experiencia, ¿la lista gris detiene efectivamente mucho spam?

Es muy efectivo. Lo he usado por más de 3 años y ha tenido un impacto definitivo en nuestro proceso de filtración.

¿Es una adición útil a, por ejemplo, SpamAssassin o agregarla en exceso o no es necesario?

En realidad, reducirá su carga de trabajo de escaneo. Recomiendo agregarlo.

Si tuviera que implementar esto en dominios de uso más pesado (quizás con usuarios más exigentes), ¿anticiparía una porción significativa de servidores de correo mal configurados que terminarían rebotando o perdiendo mensajes?

He visto que esto sucede, aunque los servidores de correo estaban gravemente mal configurados (el administrador de correo había decidido renunciar inmediatamente a la entrega si había un error, en lugar de volver a intentar el envío). Esto se reduce a cómo el remitente maneja un mensaje 4xx vs. 5xx. Si los tratan igual, tendrás algunos problemas. Si los tratan correctamente , donde 4xx es una falla suave y el remitente volverá a intentarlo, no habrá ningún problema. Incluso si lo tienen mal configurado, la solución fácil es agregar el dominio del remitente a su lista gris como "ya visto", y darle una puntuación absurda para evitar que se caiga de la base de datos.

Avery Payne
fuente
Estoy aceptando esta respuesta ahora, porque hemos estado usando listas grises durante algún tiempo, y parece ser muy efectivo. Estoy seguro en parte de las sugerencias aquí, tampoco hemos tenido problemas reales con correos fallidos o demoras excesivas.
Batir el
9

En mi experiencia, las listas grises no ofrecen suficientes beneficios para justificar los inconvenientes. Si bien había configurado las listas grises en mi servidor, era lo suficientemente molesto como para retrasar cada (nuevo) correo electrónico entrante. También sé con certeza que algunos correos electrónicos entrantes se estaban perdiendo.

Los spammers fueron lo suficientemente persistentes (y creo que incluso en ese entonces comenzaban a hacer reintentos automáticamente) de todos modos, su spam llegó. Apagué la lista gris hace años y no he mirado atrás.

Greg Hewgill
fuente
66
En general, las listas grises no retrasan cada nuevo correo electrónico entrante. Solo retrasa los patrones de ip-remitente-destinatario que no se han visto antes. Esto está lejos de todo el correo electrónico entrante.
Tony Meyer
2
Entiendo, por eso dije "nuevo" correo electrónico entrante. Supongo que no lo expliqué lo suficientemente bien, pero presumiblemente cualquiera que entienda lo que hace la lista gris reconocería el problema. De todos modos, todavía era molesto.
Greg Hewgill
1
Comencé a usar las listas grises hace 5 años y, como la mayoría de las técnicas antispam, fue fantástico cuando salió por primera vez. Sin embargo, estoy de acuerdo en que los beneficios son mínimos. He estado pensando seriamente en apagarlo.
Aaron
Encontré una lista gris como implementada en SmarterMail para bloquear más correos electrónicos legítimos (supongo, los remitentes se dan por vencidos después de ser rechazados) de lo que me sentía cómodo. Fue especialmente molesto cuando hacía cosas como intentar restablecer una contraseña, etc. Lo apago en todos mis dominios, que son más o menos de poco tráfico, pero aún atacados por spammers. No tengo detalles específicos de los registros y estadísticas, etc.
qxotk
55
El secreto para una lista gris efectiva es (a) establecer el umbral lo suficientemente bajo como para que los remitentes por primera vez pasen los primeros 2-3 días y (b) expire la base de datos de entradas realmente antiguas. Los spammers se notará greylisters, y se vuelva a intentar de nuevo en algún momento. La expiración de su ingreso después de una semana más o menos hará que pasen por el proceso nuevamente, aumentando su efectividad. Antes de eso, atrapamos el 95%; Después de agregar la caducidad, atrapamos más como 99.99%. Muy recomendable.
Avery Payne
3

Las listas grises detendrán efectivamente una gran cantidad de spam incluso antes de que llegue a su filtro de contenido.

Es una adicción realmente útil porque reducirá en gran medida su carga de trabajo de escaneo, reducirá los falsos negativos (parte del spam que no quedaría atrapado por su filtro de contenido será bloqueado de antemano por las listas grises) y, por definición, no puede introducir cualquier falso positivo (correo legítimo bloqueado).

Los correos que pierdes se deben a que los remitentes smtp no se ajustan: sí, hay algunos "grandes" que aún no se reproducen bien, una lista blanca corta se encargará de ellos hasta que arreglen sus sistemas. Al final, tener muchos sitios con listas grises en Internet tendrá el efecto secundario de obligar a más personas a usar servidores de correo configurados correctamente.

Con una buena configuración de lista gris (buena implementación + buena configuración / operaciones) muy pocos correos se retrasarán, y la mayoría de las veces el retraso será del orden de unos minutos. Además, una buena configuración de listas grises es principalmente un sistema de "despliegue y olvido", que reduce el flujo de correo no deseado, carga de sistemas sin aumentar su carga (administrador de sistemas).

Antes de activar las listas grises en los dominios existentes, sugiero implementarlo en "modo de aprendizaje", donde observará el flujo del correo sin demorar nada. Eso le dará tiempo para aprender trillizos y lista automática de buenos remitentes smtp.

Tener muchos correos bloqueados antes de que el escáner de contenido tenga una serie de buenos efectos secundarios. Particularmente me gustan estos:

  1. Además de las listas blancas manuales cortas y que cambian con poca frecuencia, un sistema de listas grises no necesita ningún conocimiento compartido entre los servidores, lo que simplifica la implementación de múltiples MX'es en ubicaciones / centros de datos distribuidos geográficamente
  2. reducir la carga de escaneo significa que puede usar menos hardware para escanear contenido
  3. Menos servidores para el escaneo de contenido significa que puede centralizarlos, administrarlos y depurarlos más fácilmente (mejor relación señal / ruido en los registros)
  4. menos carga en sus sistemas para rechazar el correo no deseado 'obvio' y más carga en un sistema de correo no deseado para volver a intentar la entrega, ambos significan una mejor relación de carga del receptor / carga de correo no deseado, lo que hace que el envío de correo no deseado sea más 'costoso', y esto es algo bueno a largo plazo término

En general, las listas grises se reducen a:

  1. Obligar a los remitentes a cumplir con los estándares, esto facilitará que todo el sistema de correo electrónico funcione correctamente y sea más fácil de administrar (-> rastrear más fácilmente los spammers como efecto secundario)
  2. aumentar (un poco) el costo del envío de correo electrónico, tener un pequeño impacto en los remitentes legítimos y uno más grande en los remitentes de spam (-> aumentar los costos de envío de spam siempre es bueno)

EDITAR: si bien existe un impacto (pequeño, pero en mi humilde opinión) de los tiempos de entrega de correo legítimos, podría reducirse mediante el uso de otros medios para evitar las listas grises, como tarpitting y SPF . Lo primero es interesante, pero haría algunas pruebas en el mundo real antes de juzgar su efectividad / inconvenientes, este último no siempre está disponible.

Lucas404
fuente
1
Buena publicación, pero arregle la línea "no puede, por definición, introducir ningún falso positivo". Esto no es cierto, las listas grises pueden (y causarán) pérdida de correo legítimo si el servidor de envío está mal configurado. Si bien esto no sucedería en un mundo ideal, debe tenerse en cuenta.
sleske
Aún así, +1 para una buena publicación, especialmente el "modo de aprendizaje".
sleske
@sleske, gracias por tu comentario, pero tengo que estar en desacuerdo. No llamo datos de "correo legítimo" que provienen de un "servidor de envío mal configurado"; eso no es lo que se define como un correo electrónico, sino algo similar. OTOH, es cierto que debe tener eso en cuenta como explico en mi respuesta.
Luke404
3
Bueno, creo firmemente que las necesidades de los usuarios siempre deben ser lo primero (después de todo, eso es lo que nos pagan). Por lo tanto, son los usuarios quienes definen si un correo es legítimo o no, y no les importan los servidores mal configurados. Si un usuario desea recibir el correo, es legítimo, así de simple.
sleske
2

Sí, las listas grises pueden detener una cantidad razonable de spam, de manera muy económica. Incluso cuando no detiene el correo no deseado, la demora adicional le da tiempo adicional para que el mensaje o el remitente aparezcan en DNSBL o en listas basadas en hash.

Debe asegurarse de utilizar una buena implementación (no estoy personalmente familiarizado con SQLGrey). En particular, generalmente puede encontrar formas de confiar en los trillizos sin haber visto el triplete exacto antes (por ejemplo, si ha visto suficientes trillizos buenos de una IP, entonces probablemente no tenga sentido poner en gris ninguna otra tripleta de esa IP). Después de un corto período de tiempo, muy pocos mensajes legítimos aparecen en la lista gris.

Tony Meyer
fuente
2

Un posible problema con las listas grises es que los usuarios no recibirán correos de inmediato. Esto es muy frustrante para los correos de restablecimiento de contraseña. Estos correos generalmente quedan atrapados en la lista gris porque el remitente / destinatario / ip será nuevo.

raj

Rajkumar S
fuente
2

Para agregar a las otras respuestas:

Una cosa que debe tener en cuenta cuando se despliega la lista gris es que va a aumentar los retrasos de (algunos) mensajes legítimos. Primero debe averiguar si esto es un problema para sus usuarios.

Por ejemplo, si su organización tiene principalmente correos internos y correos con algunos socios comerciales de larga data, el impacto será insignificante.

OTOH, si con frecuencia intercambia correo con nuevos clientes, puede ser doloroso. Una situación en particular podría ser un problema: si hablas con alguien por teléfono y quieres intercambiar documentos relevantes para la discusión por correo electrónico (algo que hago regularmente en llamadas telefónicas de soporte), incluso un par de minutos puede ser inaceptable.

Entonces, como siempre, tenga en cuenta las necesidades específicas de los usuarios.

sleske
fuente
1

He tenido excelente suerte con las listas grises. Personalmente, nunca lo usaría como mi única medida antispam, pero cuando se incluye como parte de un sistema antispam en capas (incluyendo SpamAssassing, amavisd, clamav, RBLs, SPF / DKIM, etc.), proporciona una gran cantidad de beneficio.

Una nota importante, hay algunos ISP por ahí (los principales) que no manejan un destino incluido en la lista gris (las listas de correo de Yahoo han sido un ejemplo bien conocido). Aconsejaría mirar algunas de las listas blancas que la gente ha reunido para asegurarse de que no termine bloqueando el correo electrónico real.

En mi experiencia, la gran mayoría del correo electrónico que recibe de persona a persona (de una persona / usuario real) fluye a través de uno de los principales servidores de correo (postfix, qmail, exchange, sendmail), todos los cuales manejan las listas grises correctamente. Ocasionalmente, puede encontrar algún software de lista de correo o un programa de correo electrónico automatizado que no lo maneja correctamente, pero mi experiencia sugiere que esto es muy raro.

Christopher Cashell
fuente