Walka ze spamem: Greylisting.

2007-02-27 przez Tomasz Nowakowski | Kategoria: Web

Wciąż niekończąca się walka z nie zamówioną korespondencją (czyt. SPAM) pochłania coraz więcej mocy obliczeniowej serwerów. Skomplikowane metody heurystyczne nie są już takie skuteczne jeśli spamerzy wykorzystują tzw. „spam obrazkowy”. Z pomocą w takim przypadku przychodzi nam greylisting.

Greylisting to metoda na odrzucenie dużej ilości spamu bez analizy zawartości przesyłki, czyli bez czasochłonnego (z punktu widzenia obciążenia zasobów serwera) skanowania wiadomości. Greylisting wykorzystuje fakt, że zdecydowana większość źródeł spamu nie zachowuje się jak zwykły serwer poczty. Nie jest to metoda w stu procentach pewna (a jaka jest?) i dlatego powinna być stosowana równolegle z innymi systemami anty spamowymi. Ważne jest to, że greylisting praktycznie nie wymaga naszej uwagi, jest bardzo prosty w konfiguracji i jedynym minusem z jego korzystania jest opóźnienie w dostarczeniu maili w nowo nawiązywanych kontaktach. Opóźnienie to jest niewielkie (jest ustawiane przez administratora) i standardowo waha się między 5-15 minut.

Greylisting został opracowany biorąc pod uwagę następujące założenia:

  • minimalny wpływ na użytkownika
  • zmniejszenie możliwości spamerów na obchodzenie filtrów blokujących
  • minimalne nakłady czasu i pracy od administratora

Metoda greylistingu jest bardzo prosta w implementacji. Polega ona na analizowaniu trzech podstawowych informacji o przesyłce: adresu IP serwera wysyłającego, adresu nadawcy, adresu odbiorcy. Z tych informacji tworzy się unikalny identyfikator związku między nadawcą a odbiorcą. Zasada filtrowania jest taka, że jeśli wcześniej nie wystąpił dany identyfikator, to serwer nie analizując bardziej szczegółowo takiej przesyłki odpowiada odmową przyjęcia przesyłki i czasem po którym przesyłkę przyjmie (temporary failure). Takie zachowanie serwerów pocztowych jest zachowaniem zupełnie normalnym ponieważ protokół SMTP uznany jest za nie wiarygodny i nie gwarantujący dostarczenia. Opisane zostało to w RFC821. W związku z tym każdy MTA po określonym czasie ponawia dostarczenie przesyłki, a ponowna próba dostarczenia przesyłki przebiega już bez zarzutu i dodatkowo dociera do systemu anty spamowego analizującego zawartość wiadomości pocztowej.

W związku z tym, że metoda greylistingu przenosi większość pracy na stronę nadawczą, bo to strona nadawcza musi odczekać i ponowić przesyłkę, jest to metoda, która gwarantuje nam wysoką skuteczność filtrowania przy praktycznie zerowym obciążeniu zasobów serwera. Dodatkowo zwiększenie wymagań co do strony nadawczej może sugerować, że serwery spamerskie nie będą w stanie skutecznie pokonać tej metody, aby się przebić.


Wersja w PDF (BETA)
Dodaj swój komentarz
Link do tego wpisu
 

Menu

Kategorie

Czy wiesz że

strona spełniająca standardy W3C poprawnie wyświetlana jest nie tylko na komputerach PC, ale także na urządzeniach przenośnych.

Tagi na tej stronie

coraz czyt greylisting heurystyczne korespondencją metody mocy niekończąca obliczeniowej pochłania serwerów skomplikowane skuteczne spam spamem spamerzy walka wciąż więcej zamówioną

Kanały RSS

Strona główna  Archiwum  O mnie  Portfolio  Galeria  Mapa strony 

© Copyright 2009 Tomasz Nowakowski

Time: 0.6792 | Mem: 2.64MB