सवाल स्पैम को रोकने के लिए अभी भी एक कुशल तरीका greylisting है?


मैंने उपयोग किया है greylisting कई वर्षों से मेरे सर्वर पर, लेकिन मुझे नहीं पता कि आजकल कितना प्रभावी है।

क्या 2012 में स्पैम से लड़ने के लिए यह अभी भी अच्छा है?

या क्या सामान्य स्पैमर एमटीए अब greylisted ईमेल resens करने में सक्षम है?


50
2017-10-09 09:35


मूल


@ माइकल: स्पैम से लड़ने के लिए। प्रश्न पढ़ें :) - neu242
हम एक और सवाल में greylisting के पेशेवरों और विपक्ष से निपट सकते हैं :) - neu242
मैंने थोड़ा शीर्षक बदल दिया। क्या यह अब बेहतर दिखता है? - neu242
@ माइकल हैम्पटन उह, ब्याज की बात ... आप किस स्पैम रोकथाम उपायों का उपयोग करते हैं नहीं सीईओ शिकायत करने का कारण बनता है? या शायद, यदि अधिक उपयुक्त है, तो आपके पास किस तरह का सीईओ है जो खराब नहीं है, whiny $ # ^ और * @ जो कुछ भी पूरी तरह से शिकायत करने के लिए कुछ ढूंढ पाएगा? - HopelessN00b
@ HopelessN00b हमारे सीईओ ऐसा नहीं है। मैं अपने पेशे पर आधारित किसी के व्यक्तित्व या व्यवहार का न्याय नहीं करूँगा। - darvids0n


जवाब:


2018 से एक अपडेट:

मैं हमेशा greylisting का एक बड़ा प्रशंसक था। इन कारणों के लिए:

  • यह न केवल स्पैम को चिह्नित करता है, यह इसे अवरुद्ध करता है।
  • जर्मनी में सेवा प्रदाता के रूप में उपयोग करना कानूनी है (रिसेप्शन के बाद स्पैम मेल हटाने के विपरीत)
  • यह सरल और प्रभावी है।
  • यह स्पैमर को लोड जोड़ता है, न कि आपके प्राप्त मेलसेवर को। तो भले ही स्पैमर इसे आपके greylisting के माध्यम से बना सकते हैं, आप अपनी मशीन को कड़ी मेहनत करने के लिए मजबूर कर दिया और इस प्रकार वे कुल में कम स्पैम भेज सकते हैं।
  • यह आईपी आधारित आरबीएल इत्यादि के विपरीत लगभग कोई कानूनी मेल ब्लॉक नहीं करता है।
  • यह देरी पेश करता है, लेकिन आप अक्सर संपर्कों और श्वेतसूची प्राप्तकर्ताओं के ग्राहकों (सर्वर भेजना) को श्वेतसूची में डाल सकते हैं जिन्हें वास्तव में न्यूनतम देरी के साथ ईमेल की आवश्यकता होती है। याद रखें कि स्पैमसैसिन जैसे स्पैम फ़िल्टर का उपयोग सीधे अपने सभी मेल (बिना greylisting के) पर कर सकते हैं, कानूनी मेल में देरी भी पेश कर सकते हैं: कुछ स्पैमर आपके सर्वर पर इतने सारे मेल भेजता है कि स्पैम फ़िल्टर ओवरलोड हो जाता है। इस प्रकार, यह आने वाली मेलों के प्रेषण सर्वर को अस्थायी विफलता (उदा। 451) भेज देगा। यह greylisting के समान प्रभाव का कारण बनता है, यानी मेल देरी हो जाती है, अपवाद के साथ कि श्वेतसूची इतना आसान नहीं है। बेशक, आप एक क्लाउड स्पैम फ़िल्टर का उपयोग कर सकते हैं जो स्पैमर के पास जो भी शक्ति है, लेकिन यह अधिक महंगा हो सकता है।
  • सीमित या कोई रखरखाव की आवश्यकता नहीं है। कोई ब्लैकलिस्ट जिसे उस समय अपडेट और बदलने की आवश्यकता नहीं है। कोई पैटर्न-आधारित नियम जिन्हें अद्यतन करने की आवश्यकता नहीं है।

लेकिन दुर्भाग्य से, मेरे आंकड़ों में मैं देखता हूं कि इस वर्ष में, greylisting कम और कम प्रभावी हो जाता है। देरी वाले संदेशों की मात्रा वास्तव में तेजी से greylisted संदेशों की मात्रा तक पहुंच जाती है, जिसका मतलब है कि अवरुद्ध स्पैम की मात्रा कम हो रही है।

पिछले वर्ष (365 दिनों) में, 55% ग्रीनलिस्ट संदेशों ने अंततः इसे greylisting के माध्यम से बनाया, यानी 45% अवरुद्ध हो गया।

मेलग्राफ आंकड़े वर्ष

mailgraph stats year

ध्यान दें कि इस चार्ट में एक समय सीमा शामिल है जिसमें मेलग्राफ की कॉन्फ़िगरेशन त्रुटि के कारण greylisted संदेशों की गणना नहीं की गई थी, केवल देरी हुई थी। इसका मतलब यह है कि इस गणना में देरी से संदेशों को थोड़ा अधिक महत्व दिया गया है, वास्तव में थोड़ा और मेल अवरुद्ध हो गया है।

पिछले महीने, 64% देरी हो गई और केवल 36% ही अवरुद्ध हो गए।

मेलग्राफ आंकड़े महीने

mailgraph stats month

पिछले हफ्ते में, 75% देरी हुई और केवल 25% अवरुद्ध हो गई।

मेलग्राफ आंकड़े सप्ताह

mailgraph stats week

इसके अलावा, अवरुद्ध संदेशों की कुल राशि को देखते हुए: इस महीने, greylisting 4 411 संदेशों को अवरुद्ध कर दिया, लेकिन Amavisd (स्पैमासासिन) 22 763 संदेशों को अवरुद्ध कर दिया। इसका मतलब है कि केवल 16% स्पैम greylisting द्वारा अवरुद्ध हो जाता है, बाकी सब आराम से।

इसके अलावा, अधिक से अधिक क्लाउड भेजने वाले प्रदाता कई सौ आईपी पते के समूह से भेजते हैं। वे एक और आईपी से प्रत्येक संचरण प्रयास का प्रयास करते हैं। इस प्रकार, greylisting इन मेलों को भी दिनों के लिए ब्लॉक कर सकते हैं। इसलिए, आपको सभी "अच्छे" मेल प्रदाताओं को श्वेतसूची में डालना होगा। यह नए रखरखाव प्रयास पेश करता है।

मैं हमेशा greylisting का एक बड़ा प्रशंसक रहा है, लेकिन दुख की बात है, मैं देखता हूं कि यह कम और कम प्रभावी हो रहा है, और मुझे लगता है कि मैं इसे जल्द ही अक्षम कर दूंगा, क्योंकि यह केवल 14% मेरे मेलों को बिना किसी स्पैम को अवरुद्ध किए बिना अनावश्यक रूप से देरी शुरू कर देता है ।

मिस्लीडिंग आंकड़े

मेरे (और आपके) आंकड़ों में अवरुद्ध मेल की मात्रा भी काफी हद तक भ्रामक हो सकती है। चलिए एक ईमेल लेते हैं जो एक बड़े क्लाउड मेल प्रदाता (जैसे माइक्रोसॉफ्ट * .outbound.protection.outlook.com) से आ रहा है जो अभी तक श्वेतसूची नहीं है। पहला प्रयास विफल रहता है। दूसरा और तीसरा संचरण प्रयास दो अन्य सर्वरों (आईपीएस) से आता है, इसलिए यह फिर से विफल हो जाता है, क्योंकि तिगुना मेल नहीं खाता है। अब चौथा प्रयास पहले सर्वर से फिर से आता है और सफल होता है। इसे एक देरी से ट्रांसमिशन और चार ग्रील्डिस्ट संदेशों के रूप में गिना जाएगा। उपरोक्त मेरी गणना से संकेत मिलेगा कि 1/4 = 25% ग्रील्डिस्ट संदेशों में देरी हुई थी और 3/4 = 75% अवरुद्ध थे। लेकिन वास्तव में, एक भी संदेश अवरुद्ध नहीं किया गया था। अब हम इन मेल प्रदाताओं के सर्वरों को श्वेतसूची में डालते हैं, इसलिए उन्हें अब और नहीं किया जाएगा। क्या होगा कि greylisted संदेशों की मात्रा देरी संदेशों की मात्रा से अधिक नीचे जायेगी। इसका मतलब है कि हम जिन अवरुद्ध संदेशों की गणना करते हैं, वे नीचे जायेंगे। लेकिन यह सच नहीं है कि कम संदेश अवरुद्ध किए गए थे।

असल में, फरवरी 2017 के बाद से मैंने जो किया, वह ग्रीनलिस्ट के कारण लंबी देरी की समस्या से लड़ने के लिए श्वेतसूची में अधिक से अधिक क्लाउड मेल प्रदाताओं को जोड़ रहा है। यह समझा सकता है (आंशिक रूप से?), क्यों अवरुद्ध मेल की मात्रा मैं गणना करता हूं तेजी से नीचे जा रहा है। तो शायद, मैं बस विचार हर समय greylisting बहुत सारे स्पैम को अवरुद्ध कर रहा है, लेकिन अवरुद्ध स्पैम की मात्रा हर समय बहुत कम थी, इसकी गणना गलत तरीके से की गई थी। तो अपने आंकड़ों की व्याख्या करते समय सावधान रहें।


6
2017-08-22 10:06



यह बहुत दिलचस्प है - शोध पोस्ट करने के लिए धन्यवाद! - Jenny D
मेरे द्वारा +1 - मेरे डेटा को दोबारा जांचने का समय। मैं मानता हूं कि ये खूनी परेशान लोग जो अपनी आंतरिक सर्वर संपत्ति के आसपास मेल उछालते हैं, ताकि प्रत्येक प्रयास एक अलग सर्वर से आता है, डेटा को तोड़ देगा। मुझे यकीन नहीं है कि मैं आपका आखिरी खंड खरीदता हूं, जो बहस कर रहा है कि greylisting के सभी या सबसे स्पष्ट लाभ इस प्रकार इनबाउंड ईमेल को अधिक गिनती के कारण होते हैं। - MadHatter


मैंने इस साल जुलाई (2012) में इस मात्रात्मक रूप से देखा। जुलाई में, मेरे मेलसेवर को मेल देने के लिए लगभग 46,000 प्रयास प्राप्त हुए; उनमें से लगभग 1,750 लौटे और greylisting (और वैध प्रेषक डोमेन, एसपीएफ़ और कुछ अन्य गैर सामग्री आधारित परीक्षणों के पारित) द्वारा अनुमति दी गई थी। उनमें से, लगभग 1500 मेरी सामग्री-आधारित फ़िल्टरिंग द्वारा फ़िल्टर किए गए थे ..

यह मानते हुए कि उन 44,250 ईमेल स्पैम थे (क्योंकि वे greylisting पास नहीं कर सका, मुझे लगता है कि यह एक उचित धारणा है), अगर यह मेरी सामग्री-आधारित फ़िल्टरिंग को greylisting के लिए नहीं था तो 1,750 के बजाय 46,000 मेल से निपटना होगा।

मेरी सामग्री-आधारित फ़िल्टरिंग पर लोड में पच्चीस गुना वृद्धि के लिए मुझे बहुत अधिक सीपीयू और अधिक मेमोरी की आवश्यकता होगी। इससे अतिरिक्त बिजली की खपत (और, शायद, सर्वर का आकार) की वजह से मेरी मासिक होस्टिंग लागत में वृद्धि होगी।

तो संक्षेप में, आखिरी बार जब मैंने गिना, हां, greylisting अभी भी बहुत, बहुत अच्छी समझ बना दिया एक पूर्ण स्पैम-फ़िल्टरिंग सिस्टम के हिस्से के रूप में। मैंने इसे पिछले कुछ हफ्तों में ग्राहकों के लिए सक्रिय कर दिया है, और सभी हैं अत्यंत उनकी सामग्री-आधारित फ़िल्टरिंग सिस्टम पर लोड में कमी के साथ भी खुश हैं।

संपादित करें: मुझे लगता है कि मैंने इस सवाल का जवाब नहीं दिया है कि यह समय के साथ कम प्रभावी हो रहा है या नहीं। जब मैंने इसे चालू कर दिया, 2006 के अंत में, उस समय मेरा अनुमान था कि यह लगभग 9 5% स्पैम को फ़िल्टर कर रहा था। 46,000 के अनुपात के रूप में 1,750 लगभग 4% है, इसलिए मेरा डेटा बताता है कि उस समय अवधि में यह कम प्रभावी नहीं होता है।


55
2017-10-09 11:34



वास्तव में जिस तरह का उत्तर मैं ढूंढ रहा था। धन्यवाद! - neu242
मुझे लगता है कि यह आपकी विशेष स्थिति में मात्रात्मक रूप से देखने के लिए बहुत समझ में आता है। मैंने अभी जांच की है, और मेरा मेल सर्वर बहुत अलग आंकड़े देखता है: कुल अगस्त और सितंबर के लिए, 460214 5xx अस्वीकार करता है, 12331 4xx अस्वीकार करता है और 22665 स्वीकार करता है। इस प्रकार, 4.6% स्वीकार्य और केवल 2.6% स्पैम (सर्वोत्तम रूप से) greylisting द्वारा अवरुद्ध। 5xx अस्वीकार 8.4% अज्ञात उपयोगकर्ता और> 90% आरबीएल का प्रभुत्व है। (और मैं अत्यधिक आक्रामक आरबीएल भी नहीं चलाता हूं। आरबीएल ब्लॉक का एक पूरी तरह से भारी बहुमत है एक्सबीएल।) फिर फिर, आरबीएल द्वारा पकड़ा गया यातायात इसे कभी भी greylisting करने के लिए बनाते हैं। - α CVn
दिलचस्प है, लेकिन मैं प्रत्यक्ष तुलना नहीं कर सकता क्योंकि मैं सिद्धांत के मामले में किसी भी आरबीएल का उपयोग रसीद के लिए चमकदार परीक्षण के रूप में नहीं करता; मैं केवल उन्हें स्पैमसासिन स्कोर में योगदानकर्ता के रूप में उपयोग करता हूं। मैं अपने स्वयं के मेल के किसी और के तर्क को सौंपने के लिए, पूरी तरह से फर्जी कारणों से, अक्सर आरबीएल पर रहा हूं। यदि, हालांकि, हम मानते थे कि उन सभी एक्सबीएल रिजेक्शन आग-और-भूलने वाले बॉटनेट से हैं, तो यदि आप पहले करते हैं तो पहले आप greylisted, आप मुझे तुलनात्मक प्रतिशत देखेंगे। - MadHatter
हां, मैंने दृढ़ता से इसका उल्लेख करने के लिए दृढ़ता से विचार किया है कि आप केवल एक स्पैम स्कोर योगदानकर्ता होने और greylisting पर भरोसा करते हैं। हालांकि, यह उस बिंदु को अस्वीकार नहीं करता है जो मैं बना रहा था, कि अलग-अलग सर्वर बहुत अलग ट्रैफिक पैटर्न देख सकते हैं और वास्तव में यह जानने का एकमात्र तरीका है कि greylisting प्रभावी है या नहीं, इसे अपने विशेष सेटअप के दृष्टिकोण से देखना है। - α CVn
मैं फिर से असहमत होने जा रहा था, लेकिन वास्तव में मैं आपसे पूरी तरह से सहमत हूं। सभी उपयोगकर्ताओं के लिए, यह पता लगाने का सबसे अच्छा तरीका है कि यह आपके मेल प्रवाह में एक प्रभावी तकनीक है या नहीं इसे अपने मेल प्रवाह और माप में आज़माएं माइकल बुद्धिमानी से बोलता है! - MadHatter


स्पैमबॉट आमतौर पर संदेश कतार में नहीं करते हैं, लेकिन उनमें से कुछ केवल हर प्राप्तकर्ता को दो बार स्पैम भेजते हैं, जिसमें ग्रीनलिंग को हराने में कुछ मिनट लगते हैं। आज भी, स्पैमबॉट्स से स्पैम अब असली समस्या नहीं है, समझौता किए गए याहू खातों आदि से स्पैम पकड़ना बहुत कठिन है।

उस बिंदु से, greylisting उतना प्रभावी नहीं है जितना कि यह होता था। अन्य एंटी-स्पैम तकनीकों के संयोजन में यह अभी भी मदद कर सकता है, उदाहरण के लिए यदि आपका डोमेन अक्सर स्पैम अभियानों के "पहले बैच" में होता है, तो greylisting डोमेन / आईपी ब्लैकलिस्ट को पकड़ने के लिए लंबे समय तक संदेश में देरी करने में मदद कर सकता है, इसलिए यदि पहले कनेक्शन प्रयास पर स्पैम आपके फ़िल्टर के माध्यम से फिसल गया होता, यह शायद दूसरे प्रयास पर पता चला।


8
2017-10-09 09:59



स्पैम वितरण प्रयासों का विशाल बहुमत मुझे स्पैमबॉट्स से मिलता है। मैं स्पैमबॉट्स को हतोत्साहित करने के लिए अन्य तकनीकों का उपयोग करता हूं और इससे पहले कि उन्हें ग्रीनलिस्ट किया जा सके, उन्हें छोड़ दें। मेरे सर्वर पर Greylisting अभी भी आधे प्रेषकों को ब्लॉक करता है, यह प्रक्रिया करता है। मैं छूट प्रेषकों को करता हूं जिन्हें greylisting पास करने की अत्यधिक संभावना होने के लिए निर्धारित किया जा सकता है। - BillThor


एक टेंगेंशियल मुद्दा के रूप में, मुझे अपनी प्रभावशीलता को मापने में सक्षम होने के बिना greylisting जैसी तकनीक को तैनात करने की स्थिति में होना पसंद नहीं है। डेबियन पर, एमटीए और पोस्टग्रे के रूप में पोस्टफिक्स के साथ greylisting नीति इंजन के रूप में, आप बस कर सकते हैं apt-get install mailgraph स्वीकार्य बनाम अस्वीकृत मेल का एक साधारण ग्राफ प्राप्त करने के लिए। मेलग्राफ एक पुराना स्कूल है और पूरी तरह से स्टैंडअलोन है, लेकिन यह काम करता है, और इसके डेटा या तकनीकों को आसानी से एक जटिल जटिल निगरानी प्रणाली में एकीकृत किया जा सकता है।


5
2017-10-14 22:18





एक प्रतिष्ठा आधारित मेल फ़िल्टर प्राप्त करें। Greylisting थोड़ा सा है पुराना स्कूल और एक व्यापक समाधान नहीं है। कामकाज (स्पैमर के परिप्रेक्ष्य से) हैं, और अप्रत्याशित मेल वितरण समय आपके उपयोगकर्ताओं के लिए ...

या तो क्लाउड सेवा में फ़िल्टरिंग आउटसोर्स करें या ऐसे उपकरण को खरीदें जो इस तरह की सूची तक पहुंच रखता है और इसमें स्पैम को सत्यापित करने के अन्य तरीके हैं। मेरी सिफारिश आमतौर पर उनके लिए बराक्यूडा है उपकरण या उनके लिए क्लाउड फ़िल्टरिंग समाधान। दोनों विकल्पों में पैमाने और परिपक्व हेरिस्टिक की अर्थव्यवस्थाएं हैं जो एक क्लीनर समग्र समाधान प्रदान करती हैं।

सितंबर 2012 के लिए 98,457 संदेशों में से मेरे क्लाइंट के बैराकुडा स्पैम फ़िल्टर की रिपोर्ट में से एक को देखते हुए, 1,623 खराब प्राप्तकर्ताओं के कारण मेल सर्वर को मारने से पहले कट ऑफ थे ... 34,488 को स्पैम के रूप में अवरुद्ध कर दिया गया था। केवल 9 6 संदिग्ध संदेश इसे के माध्यम से बनाया। स्पैम के रूप में रेट किए गए लोग प्रतिष्ठा, स्कोर, इरादा, तीन आरबीएल का संयोजन थे, Bayesian फ़िल्टरिंग और कस्टम नियम। सभी एक इकाई में ... सभी अपेक्षाकृत छोटे मेल सर्वर को मारने से पहले संसाधित होते हैं।

enter image description here

और देखें: स्पैम से लड़ना - मैं एक ईमेल प्रशासक, डोमेन स्वामी, या उपयोगकर्ता के रूप में क्या कर सकता हूं?


3
2017-10-09 11:33



दिलचस्प है, लेकिन आप greylisting के बारे में मेरे सवालों का जवाब नहीं दे रहे हैं। और greylisting संख्या के बिना आपके आंकड़े यहां बहुत प्रासंगिक नहीं हैं :) - neu242
@ neu242 बिंदु यह है कि 1)। Greylisting ज्ञात नुकसान है, 2)। एक नहीं माना जा सकता है पूरा का पूरा समाधान और 3)। स्पैम का पता लगाने के बेहतर तरीके हैं क्योंकि पिछले कुछ वर्षों में प्रक्रियाएं विकसित हुई हैं। - ewwhite
Greylisting निश्चित रूप से मेरी स्पैम रोकथाम टूलकिट का एक हिस्सा है। मेरा सेटअप @ मैडहैटर की तरह है। लेकिन चूंकि मैंने विशेष रूप से greylisting के बारे में पूछा, मैं अपेक्षित greylist विशिष्ट उत्तरों की तरह। - neu242
@ewwhite: वास्तव में, मैं नहीं देखता कि यह कैसे स्पष्ट नहीं था। आपके संदर्भ के लिए: मैंने प्रश्न इतिहास की जांच की थी। किसी भी तरह से प्रभावित किसी बदलाव को नहीं देखा। - Jürgen A. Erhard
@ जुर्गन ए। एरहार्ड आप इसके लिए थोड़ा देर हो चुकी हैं। और आपकी पोस्ट कठोर है। किसी भी पेशेवर स्पैम फ़िल्टरिंग समाधान लागू किया गया आज पूरी तरह से greylisting पर भरोसा नहीं करना चाहिए। यदि आपकी कोई अन्य चिंता है, तो कैनोलिक देखें सर्वर फॉल्ट स्पैम सवाल यहाँ। - ewwhite