SMTP 灰名单是否可以 a) 阻止大量垃圾邮件以及 b) 阻止大量合法邮件?

SMTP 灰名单是否可以 a) 阻止大量垃圾邮件以及 b) 阻止大量合法邮件?

我刚刚使用 Postfix 在一个相对较少使用的域上设置了一个 SMTP 服务器,并启用了灰名单SQL灰色到目前为止,它似乎运行正常,尽管新发件人的电子邮件延迟有点令人恼火,但我从日志中可以看到它阻止了大量垃圾邮件。

根据您的经验,灰名单能有效阻止大量垃圾邮件吗?它是 SpamAssassin 等的有用补充吗?还是将其添加在顶部是多余的/不必要的?

如果我将其推广到使用率更高的域(可能有要求更高的用户),您是否会预料到大量配置不当的邮件服务器最终会导致邮件被退回或丢失?

答案1

根据您的经验,灰名单能有效阻止大量垃圾邮件吗?

它非常有效。我已经用了 3 年多了,它对我们的过滤过程产生了明显的影响。

它对于 SpamAssassin 等来说是一个有用的补充吗?或者将它添加到顶部是过度的/不必要的?

它实际上减少扫描工作量。我建议添加它。

如果我将其推广到使用率更高的域(可能有要求更高的用户),您是否会预料到大量配置不当的邮件服务器最终会导致邮件被退回或丢失?

我曾见过这种情况,尽管邮件服务器配置严重错误(邮局局长决定在出现软错误时立即放弃投递,而不是重试发送)。这归结为发件人如何处理 4xx 和 5xx 消息。如果他们以相同的方式处理它们,您将遇到一些问题。如果他们以相同的方式处理它们正确地,其中 4xx 是软失败,发件人将重试,不会有问题。即使他们配置错误,简单的解决方案是将发件人的域添加到灰名单中,并作为“已看到”,并给它一个荒谬的分数,以防止它从数据库中掉下来。

答案2

就我的经验而言,灰名单带来的好处不足以弥补其弊端。虽然我在服务器上设置了灰名单,但每封(新)收到的电子邮件都会延迟,这已经够烦人的了。我还知道有些收到的电子邮件肯定丢失了。

垃圾邮件发送者非常执着(我认为他们甚至在那时就开始自动重试了),所以他们的垃圾邮件还是会被发送出去。几年前我就关闭了灰名单,从此再也没有回头。

答案3

灰名单可以有效地阻止大量垃圾邮件,甚至在它们进入你的内容过滤器之前。

它确实很有用,因为它将大大减少您的扫描工作量,减少误报(部分不会被内容过滤器捕获的垃圾邮件将被灰名单预先阻止),并且根据定义,它不会引入任何误报(合法邮件被阻止)。

您丢失的邮件是由于 smtp 发件人不符合要求 - 是的,有些“大人物”仍然不友好,一个简短的白名单将处理他们,直到他们修复系统。最后,互联网上有许多带有灰名单的网站将产生很好的副作用,迫使更多人使用正确配置的邮件服务器。

有了良好的灰名单设置(良好的实施 + 良好的配置/操作),很少有邮件会被延迟,大多数情况下延迟时间约为几分钟。此外,良好的灰名单设置主要是“部署后就忘”系统,可减少垃圾邮件流量和系统负载,同时不会增加您的(系统管理员)负载。

在实际启用现有域的灰名单之前,我强烈建议将其部署在“学习模式”下,这样它就会监视邮件流而不会延迟任何事情。这样它就有时间学习三元组并自动将好的 smtp 发件人列入白名单。

在内容扫描器之前阻止大量邮件将带来许多好处。我特别喜欢这些:

  1. 除了简短且不经常更改的手动白名单外,灰名单系统不需要服务器之间共享任何知识,从而简化了在地理分布的位置/数据中心部署多个 MX 的过程
  2. 减少扫描负载意味着您​​可以使用更少的硬件进行内容扫描
  3. 用于内容扫描的服务器更少意味着您可以更轻松地集中它们、管理它们、调试它们(日志中的信号/噪声比更好;)
  4. 系统负载越低,拒绝“明显”的垃圾邮件就越少,垃圾邮件发送者系统负载越高,系统重试发送的次数就越多,这都意味着更好的接收方负载/垃圾邮件发送者负载比,这使得发送垃圾邮件更加“昂贵”,从长远来看,这是一件好事

总而言之,灰名单可以归结为:

  1. 强制发件人遵守标准,这将使整个电子邮件系统更容易正常工作,更易于管理(--> 更容易追踪垃圾邮件发送者)
  2. (稍微)增加电子邮件发送的成本,对合法发件人的影响不大,对垃圾邮件发送者的影响较大(--> 增加垃圾邮件发送成本总是好的)

编辑:虽然合法邮件投递时间会有影响(虽然影响不大,但在我看来),但可以通过使用其他方式绕过灰名单来减少影响,例如阻拦防晒指数。前者很有趣,但我会在判断其有效性/缺点之前做一些真实世界的测试,后者并不总是可用的。

答案4

灰名单的一个可能问题是用户不会立即收到邮件。这对于密码重置邮件来说最令人沮丧。这些邮件通常会被列入灰名单,因为发件人/收件人/IP 都是新的。

拉吉

相关内容