53 votos

Es la creación de listas grises todavía un método eficaz para prevenir el spam?

He utilizado las listas grises en mis servidores durante muchos años, pero no sé que tan efectivo es hoy en día.

Es buena para combatir el spam en el 2012?

O es el típico spammer MTA capaz de volver a enviar greylisted correos electrónicos ahora?

55voto

MadHatter Puntos 44059

Yo la última vez que miré en este cuantitativamente en julio de este año (2012). En julio, mi servidor de correo recibido cerca de 46.000 intentos para entregar el correo, de los cuales, alrededor de 1,750 regresaron y fueron permitidos a través de la creación de listas grises (y pasó válido el dominio del remitente, SPF y algunos otros no basadas en el contenido de las pruebas). De estas, otra 1.500 fueron filtrados por mi de filtrado basados en contenido..

Suponiendo que los 44,250 mensajes de spam (ya que no podía pasar de listas grises, creo que es una suposición razonable), si no fuera por la base de mi contenido filtrado basado habría tenido que lidiar con 46,000 mails en lugar de 1.750.

Un veinticinco veces el aumento en la carga sobre mis filtrado basado en los contenidos requeriría que yo tenga mucho beefier procesadores y más memoria. Que a su vez podría aumentar mensual para gastos de alojamiento, debido a que el exceso de consumo de energía (y, probablemente, el tamaño del servidor).

Así que, en breve, la última vez que conté, sí, la creación de listas grises todavía muy, muy buen sentido como parte de un sistema completo de filtrado de spam sistema. He activado es para los clientes en las últimas semanas, y todos están muy felices con la disminución de la carga en su contenido basado en los sistemas de filtrado también.

Edit: se me tenga en cuenta que no he respondido a la pregunta acerca de si cada vez es menos eficaz a lo largo del tiempo. Cuando lo encendí, a finales de 2006, según mi estimación en ese momento era que la filtración de cerca de 95% del correo no deseado. 1,750 como una proporción de 46,000 es de alrededor de 4%, así que mis datos sugieren que no se vuelven menos eficaces en ese período de tiempo.

8voto

Lauren Puntos 38

spambots por lo general todavía no lo hacen de message queue server , pero algunos de ellos acaba de enviar el spam dos veces a cada destinatario con unos minutos de retraso a la derrota de listas grises. también, hoy en día, el spam contra los robots de spam no es el verdadero problema, el spam en peligro las cuentas de yahoo, etc es mucho más difícil de atrapar.

Desde ese punto de vista, la creación de listas grises no es tan eficaz como lo que solía ser. En combinación con otros anti-spam técnicas que pueden ayudar, por ejemplo, si su dominio es a menudo en la "primera hornada" de campañas de spam, listas grises puede ayudar a retrasar el mensaje de tiempo suficiente para el dominio/ip en listas negras para ponerse al día, así que si el spam se habría deslizado a través de los filtros en el primer intento de conexión, tal vez se detecta en el segundo intento.

5voto

Paul Gear Puntos 1554

Como un asunto tangencial, no me gusta estar en la posición de haber implementado una técnica como la creación de listas grises, sin ser capaz de medir su efectividad. En Debian, con postfix como MTA y postgrey como la base de la política de motor, usted puede apt-get install mailgraph para obtener un gráfico simple de aceptados vs rechazado de correo. Mailgraph es un poco de la vieja escuela y de forma completamente independiente, pero funciona, y sus datos o técnicas pueden ser fácilmente integrado en un complejo más moderno sistema de monitoreo.

3voto

Tina Puntos 21

Obtener una función de la reputación de filtro de correo. Greylisting es un poco de la vieja escuela y no es una solución integral. No hay soluciones (desde el spammer de la perspectiva), y impredecible correo tiempos de entrega para sus usuarios...

Ya sea externalizar el filtrado de un servicio en la nube o comprar un aparato que tenga acceso a dicha lista y tiene otros métodos de validación de spam. Mi recomendación es generalmente de Barracuda para su dispositivo o para su nube solución de filtrado. Ambas opciones tienen economías de escala y maduro heurística que proporcionar un limpiador total de la solución.

Mirando en uno de mi cliente Barracuda Spam Filtro del informe de septiembre de 2012, de 98,457 mensajes, 1,623 fueron cortados antes de golpear el servidor de correo debido a la mala destinatarios... 34,488 fueron bloqueados como SPAM. Sólo 96 cuestionable mensajes y lo hizo a través. Aquellos clasificados como SPAM, fueron una combinación de la reputación, la puntuación, la intención, tres RBL, el filtrado Bayesiano y personalizado conjuntos de reglas. En una sola unidad... Todos los procesados antes de golpear el relativamente pequeño servidor de correo.

enter image description here

Ver también: la Lucha contra el Spam - ¿Qué puedo hacer como un: Administrador de Correo electrónico, Dominio, Propietario o Usuario?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: