НазадНаписать письмо автору статьи    

Что такое грейлист (greylist) ?


Серые списки (англ. Greylisting) — простой способ автоматической блокировки спама, основаный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спаммерское программное обеспечение в таких случаях, обычно, не пытается этого делать.

Преимущества
• Реализация серых списков почти не использует ресурсов сервера.
• В настоящее время метод очень эффективен (порой, >95 %)
• Низкая вероятность ложных срабатываний, когда отконяется письмо, не являющееся спамом.

Недостатки
• Отправляющая сторона должна быть готова переслать письмо в случае временной ошибки, что может быть не так в случае нестандартных реализаций почтовых серверов. Таким образом, могут ошибочно отсеиваться рассылки с новостных сайтов и т. п.
• В стандарте SMTP рекомендуется, чтобы интервалы между повторными попытками послать письмо не были меньше 30 минут. Это означает, что письмо, отосланное с большинства почтовых серверов, дойдёт до адресата не раньше чем через полчаса (а то и позже), что может быть неприемлемо в случае срочной корреспонденции. Этот недостаток компенсируется тем, что задержка вносится только при посылке первого письма с ранее неизвестного адреса. Однако база данных известных адресов, как правило, время от времени очищается от устаревших записей. Если какой-либо корреспондент пишет письма редко, то письма от него всегда будут приходить с задержкой.
• Крупные почтовые службы используют несколько серверов, с разными IP-адресами, и возможна ситуация, когда несколько серверов по очереди пытаются отправить одно и то же письмо (с интервалами в 30 минут). Это может привести к очень большим задержкам при доставке писем.
• Спаммерские программы могут совершенствоваться. Поддержка повторной посылки сообщения реализуется довольно легко и в значительной степени нивелирует данный вид защиты.

Работает эта технология следующим образом. Есть списки так называемых "белых" почтовых серверов, с которых почта приходит сразу и без проблем (например, Mail.ru, Yandex.ru - они на "Рамблере" точно в "белых" списках). Если почта приходит с незнакомого сервера, то он считается "серым" (grey) и ему сообщается, что мы пока не можем принять его почту - то есть имитируем так называемые временные проблемы приема (tempfail). Расчет идет на то, что по стандарту почтовые роботы после получения подобного отлупа должны повторить попытку доставить письмо. Через какое время? Это зависит от настроек каждого конкретного робота. Он может повторить попытку через пять минут, полчаса, час, четыре часа или два дня - как настроить. Принимающая сторона обычно ждет какое-то ограниченное время - например, дает отправляемой стороне "окно" в 4 часа. Если за это время вторая попытка не состоится - сервер остается в "черном" списке. Если состоится, то его заносят в "белый" список и больше не проверяют (или не проверяют в течение какого-то срока - например, в течение месяца).
Вот и вся система. В чем суть? В том, что почтовые роботы спамеров, как правило, работают по принципу: отправил - а там трава не расти. То есть они не будут перепосылать заново письма со своим чертовым спамом, получив сообщение о проблемах приема.
И действительно, подобная технология от спама пока (ключевое слово) более или менее защищает. Точнее, защищает от таких спамеров, которые не повторяют отправку почты (а некоторые, зная о введении подобной технологии, уже производят повторную отправку, получив отлуп).

На нашем хостинге Вы можете использовать грейлистинг, как один из вариантов фильтрации спама. По-умолчанию фильтр отключен, Вы решаете сами, нужен он или нет, но практика показывает, что при использовании серых списков, процент поступающих спам-сообщений сводится к нулю. Вы можете включать или отключать грейлистинг отдельно для каждого почтового аккаунта.