Soubory cookie používáme pro co nejlepší zážitek z prohlížení, analýzu návštěvnosti stránek a správu cílené reklamy. Používáním těchto stránek souhlasíte s používáním souborů cookie. Pokud s našimi zásadami nesouhlasíte, zavřete prosím tuto stránku.

Zásady používání souborů cookie

Rozdíl mezi greylistingem a blacklistingem

Zář 16, 2022
6
Poskytovatelé e-mailových služeb již dlouho v zákulisí neúnavně pracují na tom, aby zabránili tomu, aby nevyžádané e-maily končily v e-mailových schránkách.
. Zatím se jim nepodařilo zcela zabránit spamu, ale odvedli docela slušnou práci a sestavili seznam užitečných technik pro správu spamu a jeho co největší omezení. Je tu však problém: antispamové techniky nejsou vždy zcela účinné a v důsledku jejich používání se legitimní e-maily někdy omylem ocitají ve složkách spamu nebo nevyžádané pošty. Poskytovatelé e-mailových služeb vymysleli novou techniku, jak se s tímto problémem vypořádat: greylisting.

Vysvětlení nevyžádaných e-mailů

Spamem se rozumí e-maily, které vám přijdou do schránky, přestože jste s jejich přijímáním nesouhlasili nebo jste si je nevyžádali. Může se jednat o reklamní a marketingové zprávy, k jejichž odběru se příjemce nepřihlásil. Obvykle jsou zasílány hromadně, známé také jako nevyžádaná pošta nebo nevyžádané hromadné e-maily. Většina nevyžádaných e-mailů je zasílána za reklamními účely. Některé z nich však mohou být škodlivé a mohou obsahovat odkazy na umístění phishingových webových stránek nebo malwaru.

Jak se zabraňuje spamu

Poskytovatelé e-mailových služeb používají při prevenci spamu řadu různých možností. Pokud máte e-mailový účet, máte k dispozici také možnosti, které můžete jako příjemce ovlivnit, včetně označení určitých e-mailů nebo odesílatelů jako spamu, odhlášení odesílatelů, od kterých dostáváte hodně nevyžádaných e-mailů, a blokování odesílatelů. Servery také provádějí různá opatření proti odesílatelům nevyžádané pošty, včetně skóre odesílatele, což je něco jako kreditní skóre pro odesílatele e-mailů. Pokud skóre odesílatele příliš klesne v důsledku nevyžádaných zpráv nebo příliš velkého počtu příjemců, kteří označují e-maily odesílatele jako spam, může mít odesílatel problém dostat se do schránek. To je známé jako zařazení na černou listinu. Na druhou stranu greylisting je další opatření, které poskytuje e-mailovým serverům více času na kontrolu e-mailů na spam předtím, než se dostanou do schránky.

Co je to e-mailový greylisting?

Greylisting označuje proces používaný ke kontrole, zda je odesílatel e-mailu legitimní. Díky greylistingu se odeslaný e-mail nedostane okamžitě do e-mailové schránky příjemce. Místo toho je dočasně zablokován, zatímco přijímací server požádá odesílatele, aby se pokusil zprávu odeslat znovu. Na rozdíl od blacklistingu, kdy je odesílání e-mailů zcela zablokováno, bude při greylistingu proveden druhý pokus. Protože je nepravděpodobné, že by se spamové servery pokusily zprávu doručit podruhé, nebudou spamové zprávy znovu odeslány nebo přijaty příjemcem, zatímco legitimní zprávy ano.

Greylisting vs. Blacklisting

Mezi greylistingem a blacklistingem je mnoho hlavních rozdílů. V případě blacklistingu je odesílateli zablokováno odesílání e-mailů a jím odeslané zprávy nebudou nakonec nikdy doručeny do schránek příjemců bez ohledu na to, kolik pokusů o jejich odeslání bude učiněno. Na druhou stranu greylisting je dočasné zablokování, které by mělo skončit tím, že e-mail bude nakonec odeslán. Proces vytváří dočasné chybové kódy, které by měly vzdálené servery přimět k opětovnému pokusu o doručení. Spamové vzdálené servery obvykle neprovedou druhý pokus o doručení e-mailu, protože jsou obvykle nastaveny na doručování velkého počtu hromadných e-mailů a vynechávají řazení zpráv do fronty. V důsledku toho je pravděpodobnější, že spamové zprávy budou tímto způsobem zablokovány.

Co je příčinou zařazení e-mailové adresy do greylistingu?

Když poštovní server obdrží příchozí spojení ze serveru odesílatele, je vydán dočasný chybový kód, který dočasně odmítne e-mailovou zprávu a požádá vzdálený server, aby se ji pokusil v určité lhůtě znovu odeslat. Dočasný chybový kód také uloží do mezipaměti IP adresy serveru, příjemce a odesílatele. Poté odesílající server obdrží chybový kód 451, který jej vyzve, aby se pokusil zprávu v daném časovém rámci znovu odeslat. Když se odesílatel pokusí zprávu znovu doručit, informace budou porovnány s informacemi v mezipaměti, a pokud se shodují, bude příjemci uděleno povolení zprávu přijmout. V tomto okamžiku může přijímající poštovní server použít i další techniky filtrování spamu. Odesílatelé se obvykle budou muset o doručení pokusit znovu během následujících dvaceti čtyř hodin, protože poté budou informace obvykle vymazány. V opačném případě budou odesílatelé, kteří neposílají e-maily příliš často, pokaždé podrobeni celému procesu greylistingu. Schéma opakovaných pokusů se u každého poštovního serveru liší; výchozí doba pro opakované pokusy o doručení je patnáct minut, u jiných může být delší. Obvykle se pohybuje někde mezi jednou minutou a půl hodinou.

Proč jsou e-maily zařazeny do greylistingu?

Existuje několik hlavních důvodů, proč jsou e-maily zařazovány do greylistingu: reputace odesílatele a chybná konfigurace IP. V případě chybné konfigurace IP adresy nemá IP adresa odesílatele správně nastavený plně kvalifikovaný název domény a reverzní záznam DNS, který se na něj překládá. V takovém případě poskytovatel internetového připojení zjistí chybnou informaci a zareaguje zablokováním zpráv - obvykle dočasně, i když někdy může být trvalé. U odesílatelů se špatnou historií nebo nízkým skóre odesílatele se může zvýšit greylisting nebo omezení rychlosti, pokud z jejich IP adresy přichází mnoho e-mailových zpráv, protože existuje vyšší riziko, že se může jednat o spam.

Problémy s greylistingem

Zatímco greylisting je technika, která může úspěšně zabránit velkému množství nevyžádaných a nevyžádaných zpráv, může způsobit problémy při odesílání e-mailů příjemcům. Mezi hlavní nevýhody greylistingu patří:

Zpoždění zpráv

Greylisting je sice dobrý v prevenci spamu, ale má jednu nevýhodu: ztrácí okamžitou povahu e-mailu. To se děje díky tomu, že příchozí e-mail z neznámých nebo nových IP adres bude dočasně odmítnut, místo aby byl rovnou odeslán do schránky. V konečném důsledku to má tendenci vést ke zpoždění většiny e-mailů, které jsou odesílány novým odesílatelem, bez ohledu na to, zda se skutečně jedná o spam, nebo ne. Jak dlouho může zpoždění trvat, závisí na tom, kdy odesílatel opakuje pokus o doručení.

Selhání dodávky

I když je to vzácné, greylisting může v některých případech způsobit i selhání doručení. K tomu může častěji docházet v případě staršího serveru SMTP, který dočasné selhání doručení mylně považuje za trvalé selhání doručení. V takovém případě příjemce zprávu nikdy neobdrží. Pokusy o opakování, ke kterým dojde po nastavení prahových hodnot greylistingu, mohou rovněž vést k nedoručení.

Doručování z více IP adres

Velké podniky někdy používají ke zpracování odchozích e-mailů několik různých poštovních serverů. Někdy to může vést k tomu, že pokus o opakování je odeslán z jiné IP adresy. V takovém případě však bude druhý pokus považován za první pokus a bude také odložen, což dále zvýší zpoždění e-mailu.

Kontrola e-mailů v greylistech: Jak zacházet s greylistingem

Pokud odesíláte e-maily a jsou zařazeny na greylisting, dobrou zprávou je, že to není totéž jako zařazení na černou listinu a že můžete udělat několik věcí, abyste zajistili, že vaše zprávy budou příjemcům úspěšně doručeny. Zaprvé můžete zajistit správnou konfiguraci a správné nastavení IP adres. Pokud dochází k silnému výskytu greylistingu, může být užitečné projít protokoly defer na úrovni účtu a najít a získat informace z chybových zpráv odeslaných ze serveru. Ty mohou obsahovat odkaz, který můžete navštívit a získat další informace, které podrobněji vysvětlí zásady odesílání poskytovatele internetových služeb a poskytnou návrhy, kterými se můžete řídit, abyste zabránili dalšímu greylistingu. Obvykle bude k dispozici formulář žádosti, který můžete vyplnit, abyste získali další pokyny, pokud budete i po provedení těchto návrhů nadále zařazováni na greylisting.

Když jsou legitimní, nespamové e-maily zařazeny na greylisting

Ačkoli může být greylisting poměrně přínosný, pokud jde o prevenci spamu, a přináší výhody jak odesílatelům, tak příjemcům, může někdy vést k problémům, včetně e-mailů, které nejsou spamem a jsou filtrem omylem blokovány. Například e-maily obsahující pokyny k obnovení uživatelského jména nebo hesla nebo e-maily potvrzující objednávku zákazníka mohou být zařazeny na greylisting, což způsobí zdržení. Někdy může falešný pozitivní výsledek na spam vést k tomu, že není možné e-mail uvolnit a zkusit doručit znovu. Nejúčinnějším způsobem, jak zjistit, proč zprávy neprošly filtrem, je prohlídka protokolů. To vám pomůže pochopit hlavní příčinu problému a určit, jaká nápravná opatření bude třeba provést. Předpokládejme, že nedostáváte důležité informace z důvodu zařazení do greylistingu jako příjemce. V takovém případě můžete mít k dispozici různé možnosti, například ručně zakázat funkci greylist nebo povolit vyloučení určitých odesílatelů.

Greylisting je další z nejnovějších technik prevence spamu. Na rozdíl od blacklistu, který vede k úplnému zablokování odesílatele, greylisting dočasně blokuje e-mailové zprávy a dává serveru šanci na opětovné odeslání.

Čáry a tečky
Čáry a tečky