меню
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Что такое грейлистинг

Greylisting — это автоматический фильтр входящего спама на уровне протокола SMTP. Технология основана на предположении, что спамеры, рассылая письма, обычно не выполняют предусмотренные протоколом требования. Одно из требований заключается в том, что при отказе сервера получателя принять письмо, серверы-отправители должны повторно пытаться его доставить. Спамерское программное обеспечение обычно этого не делает.

Рассылки спама функционируют по принципу «отправил и забыл» и не обрабатывают ошибки, полученные от сервера получателя. Следовательно, повтор отправки не осуществляется, и «серые списки» блокируют адреса вредоносных программ.

Что такое «серые списки» или принцип работы «грейлистинга»

Свое название технология получила ввиду того, что является промежуточной между методами черных и белых списков в рассылке. Ее реализация построена на запоминании троек — конвертов. До передачи письма серверу известны:

  • e-mail отправителя;
  • e-mail получателя;
  • IP-адрес сервера отправителя.

В серые списки отправляются все неизвестные ранее конверты. То есть они не отклоняются, но и не принимаются совсем. Новым тройкам система отвечает временным отказом в передаче письма, запоминает их и требует подтвердить отправку. По истечении некоторого времени (в зависимости от настроек) конверт становится разрешенным, и сервер запоминает его на определенный период. Все взаимодействие происходит на уровне общения MTA-агентов.

Проще говоря, когда отправитель впервые пишет на ваш почтовый ящик, сервер отказывается принимать его письмо, имитируя, что недоступен. При этом адрес отправителя он запоминает. Повторная попытка сервера отправителя провести отправку проходит успешно, и адрес запоминается как разрешенный. Последующие письма с этого адреса принимаются без задержек.

Достоинства и недостатки «грейлистинга»

Грейлистинг не является панацеей от спама, но в сочетании с такими методами, как «чёрные» списки на основе DNS или сигнатурные анализаторы, он является очень эффективным. На практике данный алгоритм отсекает около 90 % спама. Технология обладает и другими преимуществами:

  • не требует вмешательства пользователя;
  • отнимает несущественное количество ресурсов серверной системы;
  • позволяет не терять в процессе фильтрации письма, не являющиеся спамом;
  • предполагает возможность задания белого списка серверов-отправителей.

Однако у метода есть и минусы. Основным недостатком грейлистинга считается то, что письма, отосланные с большинства почтовых серверов, будут доходить до адресата с задержкой около получаса, что недопустимо при срочной корреспонденции. Данный минус касается только первого письма в рамках переписки. Все следующие сообщения будут приходить вовремя.

К недостаткам «серых списков» относится и то, что они не защищают от спама, отправленного с открытых релеев или других полноценных почтовых серверов. К тому же спамеры регулярно улучшают свои программы и могут подстроиться и отправлять письма, соответствующие требованиям протокола.

Как обойти грейлистинг

Для того чтобы не попасть в «серые списки», следует:

  • заботиться о репутации IP-адреса;
  • пользоваться надежным доменом;
  • предоставлять возможность в любой момент отписаться от рассылки;
  • отказаться от использования стоп-слов, таких как «кликни», «купи», «скачай» и т. д.;
  • подписывать письма настоящим именем;
  • форматировать письма в соответствии со стандартами RFC 5322 и HTML.

Также стоит учесть, что для сервисов рассылок существуют особые, менее строгие правила на «серые списки». Использование специального сервиса ускорит доставку писем получателям.