Co je greylisting?

Greylisting je velmi účinný nástroj pro zvýšení ochrany e-mailových účtů před nevyžádanou poštou (SPAMem). Důsledkem fungování greylistingu může občasně docházet k mírnému opoždění doručení příchozích zpráv (přibližně v řádu jednotek až desítek minut). Princip greylistingu může na první pohled působit poměrně agresivně, vše se však děje v souladu se standardem RFC pro SMTP protokol, díky tomu je ztráta legitimního e-mailu vyloučena.

Jak greylisting funguje?

Greylist je software, který vyhodnocuje každý příchozí e-mail a rozhoduje, zda bude zařazen do fronty mailserveru k dalšímu zpracování. Na rozdíl od antispamu greylist zkoumá výhradně adresu odesílatele, příjemce a IP serveru, který se e-mail pokouší doručit. Tyto informace si uchovává ve své databázi.

Popis chování: Greylist obdrží požadavek na doručení e-mailu. Pokud je mu odesílatel znám, povolí další zpracování zprávy mailserverem. V opačném případě odešle SMTP serveru odesílatele odpověď ve smyslu "v tuto chvíli nemohu zprávu přijmout, zkus to prosím později" - jedná se o tzv. dočasnou chybu serveru (temporary error). Každý poštovní server je dle RFC povinen tuto informaci akceptovat. A každý legitimní mailserver se také takto chová - ponechá si zprávu ve frontě a pokusí se o doručení později. Další pokus již greylist akceptuje a zprávu předá mailserveru k dalšímu zpracování.

Tento velice jednoduchý princip je mocný bič na mnohé nástroje spammerů, především infikovaná Windows. V malém kódu viru není prostor pro sofistikované řešení poštovního serveru a obvykle velmi jednoduchý kód má za účel jediné - rozeslat co nejvíce spamu za co nejkratší čas. Vzhledem k vysokému počtu nefunkčních adres na spammerských seznamech se nezdržují zkoumáním rozmanitých odpovědí poštovních serverů. K opakovanému pokusu o doručení spamu konkrétnímu příjemci se již nevrátí.

Bude greylist "zdržovat" každý můj e-mail?

Nebude. Ihned po úspěšném průchodu e-mailu (tedy takového, který splnil pravidla greylistingu) si greylist do své databáze zapíše odesílatele na tzv. auto-whitelist (AWL). Všechny další zprávy od stejného odesílatele již nebudou greylist testu podrobovány a dojde k jejich okamžitému doručení. Jinými slovy, mírné opoždění doručení postihne pouze první e-mail odesílatele.

Proč greylist používat?

Jak již bylo řečeno, greylisting citelně zvyšuje efektivitu filtrování nevyžádané pošty. Obecné statistiky hovoří o více jak 50% odhalených spamů touto metodou, některé dokonce až o 95%. Tato metoda je navíc zcela bezpečná bez rizika odmítnutí legitimního e-mailu. Ostatní "propuštěné" zprávy dále postupují k antivirovým a antispamovým testům.

K vyšší efektivitě filtrování spamu se tedy ještě připisuje razantní snížení zátěže mailserverů a především antispamových a antivirových serverů.

 

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.