Mój provider uraczył mnie nową funkcjonalnością swoich serwerów - graylisting. Zważywszy na ich poprzednie dokonania na polu walki ze spamem (A u nas działa, odcinek trzeci), byłem dość sceptycznie nastawiony do tego pomysłu.
Jednak wydaje się, że graylisting działa zaskakująco dobrze. Nie dostałem ani jednego spamu od momentu instalacji nowej usługi, co więcej - mam może 1 email do weryfikacji w przeciągu kilku dni w skrzynce na “podejrzaną” korespondencję. Jestem mile zaskoczony, aż za chwilę wrzucę banerka reklamującego mojego providera.
Czym jest graylisting (graylist)?
W skrócie polega to na odrzuceniu nieznanej wiadomości przez serwer adresata w nadziei, że serwer nadawcy spróbuje ją wysłać ponownie. To duży skrót i duże uproszczenie, dla chcących poznać więcej szczegółów zapraszam na wiki. Na większości dobrze skonfigurowanych serwerów to działa. Implementacji doczekały się takie serwery jak Exim, Sendmail, Qmail, Postfix, że nie wspomnę o Exchange.
Nie byłbym sobą, gdybym nie dopuścił nutki pesymizmu. Wydaje się, że jest to jedynie kwestia czasu nim serwery spamerów zaczną działać na podobnej zasadzie i próbować wysyłać wiadomości, które pierwotnie były odrzucone. Więc wygraliśmy bitwę, ale wojna wciąż się toczy.
Z tego co wiem, to sapamerzy juz sobie poradzili z grey listingiem. Wiec ja bym sie nie cieszyl za bardzo
Nie sadze, zeby sobie poradzili tak do konca. Greylisting wciaz i nadal dziala dobrze.
Jest jeszcze jedna odmiana graylistingu, nazwy dokladnie nie pamietam. Zasada dzialania jest prosta:
- dla domeny tworzy sie dwa rekordy MX z roznymi priorytetami
- maszyna o wyzszym priorytecie… nie nasluchuje na TCP/25 i na wszelkie proby komunikacji na tym porcie odpowiada pakietem RST
Wystarczy zreszta jedna maszyna z dwoma IP na tym samym interfejsie, czy dwoma interfejsami.
Absolutnie kazdy serwer, zaimplementowany zgodnie z wytycznymi RFC dla protokolu SMTP, powinien automatycznie probowac komunikacji z drugim hostem MX. Spamerzy tego nie robia, bo najczesciej ich “roboty” sa podstawowymi implementacjami protokolu ukierunkowanymi na wydajnosc i przepustowosc a nie gwarancje dostarczenia.
BTW: @Michal -> Servage podnioslo miesieczny limit do 3000GB i dodali 60GB do przestrzeni dyskowej. Cena ta sama. Niektore firmy da sie lubic, mimo srednio sprawnego supportu.