灰名單仍然是防止垃圾郵件的有效方法嗎?
我已經在我的伺服器上使用了多年的灰名單,但我不知道它現在的效果如何。
2012 年對抗垃圾郵件是否仍然有效?
或者,典型的垃圾郵件發送者 MTA 現在是否能夠重新發送列入灰名單的電子郵件?
2019 年更新:條件灰名單是最好的權衡
在繁忙的郵件伺服器上對所有郵件使用灰名單很長一段時間後,我不再這樣做了。它不必要地延遲了火腿郵件。這對於帶有帳戶啟動連結的郵件尤其煩人。它會給您需要列入白名單的雲郵件程序帶來嚴重問題(詳細資訊在下面的答案中)。在將所有郵件傳遞給垃圾郵件過濾器之前將所有郵件列入灰名單的另一個缺點是,學習垃圾郵件過濾器會錯過了解灰名單過濾掉的所有簡單垃圾郵件的機會。
我現在不是將所有郵件都列入灰名單,而是使用垃圾郵件過濾器(rspamd,我強烈推薦它),它只將垃圾郵件分數介於清除垃圾郵件和清除垃圾郵件之間的郵件列入灰名單。這樣,火腿郵件幾乎不會延遲。另一方面,進入灰名單的垃圾郵件通常會在伺服器第二次嘗試時被檢測為垃圾郵件,因為到那時,垃圾郵件通常會在黑名單(RBL、URIBL)和模糊過濾器中被辨識,從而獲得更高的分數。
因此,我建議將不清楚它們是垃圾郵件還是火腿的郵件列入灰名單。時間確實有助於垃圾郵件過濾器找出不清楚的情況。
2018年的原始答案:
我一直是灰名單的忠實粉絲。由於這些原因:
- 它不僅標記垃圾郵件,而且阻止它。
- 在德國作為服務提供商使用是合法的(與收到後刪除垃圾郵件不同)
- 它簡單有效。
- 它增加了垃圾郵件發送者的負載,而不是您的接收郵件伺服器。因此,即使垃圾郵件發送者可能會通過您的灰名單,您也會迫使他們的機器更加努力地工作,因此他們總共可以發送更少的垃圾郵件。
- 與基於 IP 的 RBL 等不同,它幾乎不會阻止合法郵件。
- 它引入了延遲,但您可以將頻繁聯繫人的客戶端(發送伺服器)和真正需要電子郵件的白名單收件人列入白名單,並以最小的延遲。請記住,直接在所有郵件上使用 Spamassasin 等垃圾郵件過濾器(沒有灰名單)也會導致合法郵件延遲:一些垃圾郵件發送者向您的伺服器發送大量郵件,以至於垃圾郵件過濾器超載。因此,它將向進一步傳入郵件的發送伺服器發送臨時故障(例如 451)。這會導致與灰名單相同的效果,即郵件延遲,但白名單並不那麼容易。當然,您可以使用雲垃圾郵件過濾器,該過濾器可以根據垃圾郵件發送者的能力進行擴展,但這可能會更昂貴。
- 有限或無需維護。沒有需要隨時間更新和更改的黑名單。沒有需要更新的基於模式的規則。
但不幸的是,在我的統計數據中,我發現在今年,灰名單變得越來越無效。延遲郵件的數量確實非常快地接近灰名單郵件的數量,這意味著被阻止的垃圾郵件數量正在減少。
在過去一年(365 天),55% 的灰名單郵件最終通過灰名單,即 45% 被阻止。
郵件統計年
請注意,此圖表包含一個時間範圍,在該時間範圍內,由於 mailgraph 的配置錯誤,未計算列入灰名單的消息,僅計算延遲消息。這意味著這個計算稍微高估了延遲的消息,實際上更多的郵件被阻止了。
在上個月,有 64% 被延遲,只有 36% 被阻止。
郵件統計月
上週,75% 被延遲,只有 25% 被阻止。
郵件統計週
此外,查看被阻止消息的總數:本月,灰名單阻止了 4 411 條消息,但 Amavisd (spamassasin) 阻止了 22 763 條消息。這意味著只有 16% 的垃圾郵件被灰名單阻止,其餘的則被 amavisd 阻止。
此外,越來越多的雲發送提供商從數百個 IP 地址發送。他們嘗試從另一個 IP 進行每次傳輸嘗試。因此,灰名單可能會阻止這些郵件甚至幾天。因此,您需要將所有“好的”郵件提供商列入白名單。這引入了新的維護工作。
我一直是灰名單的忠實擁護者,但遺憾的是,我發現它的效果越來越差,我想我很快就會禁用它,因為它開始只會不必要地延遲 14% 的郵件,而不會阻止很多垃圾郵件.
誤導性統計
我(和你)統計數據中被阻止的郵件數量也可能在很大程度上具有誤導性。讓我們來看一封來自尚未列入白名單的大型雲郵件提供商(如 Microsoft 的 *.outbound.protection.outlook.com)的電子郵件。第一次嘗試失敗。第二次和第三次傳輸嘗試來自其他兩個伺服器 (IP),因此它再次失敗,因為三元組不匹配。現在第四次嘗試再次來自第一台伺服器並成功。這將被計為 1 條延遲傳輸和 4 條灰名單消息。我上面的計算表明 1/4=25% 的灰名單郵件被延遲,3/4=75% 被阻止。但事實上,沒有一條消息被阻止。現在我們將這些郵件提供商的伺服器列入白名單,因此它們將不再被列入灰名單。將會發生的情況是,列入灰名單的消息數量將比延遲消息的數量下降更多。這意味著我們計算的被阻止消息的數量將會下降。但是,更少的消息被阻止是不正確的。
事實上,自 2017 年 2 月以來,我所做的就是將越來越多的雲郵件提供商添加到白名單中,以解決由於灰名單導致的長時間延遲問題。這可以解釋(部分?),為什麼我計算的被阻止的郵件數量正在迅速下降。所以也許,我一直認為灰名單阻止了大量垃圾郵件,但被阻止的垃圾郵件數量一直少得多,只是計算不正確。所以在解釋你的統計數據時要小心。
