在网上我能找到的有关灰名单的所有信息中,我发现以下三元组用于唯一区分传入的电子邮件:
- 源 IP
- 源电子邮件地址
- 目标电子邮件地址
现在源 IP 可能会产生问题,因为大型邮件服务使用多个 IP 地址(可能来自完全不同的 IP 范围)来重新发送被阻止的电子邮件。
问题
为什么考虑源 IP 地址是有意义的?为什么不直接使用源和目标电子邮件地址作为识别给定电子邮件(发送者-接收者链接)的关键?
为什么不使用主题来更唯一地标识特定的电子邮件?
推理
甚至在经过一番思考,考虑忽略源 IP 时会出现什么样的问题之后,我也没有发现任何与源 IP 相关的原因。
- 当同一个 IP 从同一个源向同一个目标电子邮件地址发送两次(并等待所需的时间)时,电子邮件将被送达
- 当两个不同的 IP 从同一源发送到同一目标电子邮件地址时,该电子邮件也应该被送达(例如大型邮件服务)
- 一些灰名单解决方案允许为源 IP 设置子网掩码。但这很不准确,并且无法适应所有情况 - 尤其是对于超大型邮件服务,其 MTA 位于完全不同的子网中。
- 那么,如果合法的邮件发件人在“稍后再试时间段”内第一次向同一目标电子邮件地址发送了两封不同的电子邮件,该怎么办呢?
- 使用三元组:来源和目标电子邮件地址和主题从理论上来说,应该更准确地使用灰名单处理每封电子邮件 - 即使来自同一个发件人给同一个收件人。
但我的主要问题是:为什么要将源 IP 包含在三元组中?(两个不同的外部实体使用相同的源电子邮件地址向相同的目标电子邮件地址发送邮件的可能性在我看来极小)
答案1
因此,为了更直接地解决“为什么它位于三元组中”,我们必须研究具有多个出站 SMTP 地址的系统使用其邮件服务器的最常见方式。像 GoDaddy 这样的托管组通常会有多个主机为单个服务器提供服务,并且该服务器将有一个传出消息队列。虽然会有多个服务器,在多个 IP 地址上,但每个服务器都有自己的主机和自己的消息队列。如果某条消息因列入灰名单而被拒绝,它仍会在同一 IP 上的同一邮件服务器中排队,因此下次尝试时将绑定到同一 IP。
GoDaddy 可能不是最好的例子,因为事实上他们似乎有一个循环队列,可以在三个或更多面向 Internet 的服务器中选择来自中间服务器的任何消息。但是,虽然我不能确定,但我从他们的输出电子邮件中看到,临时错误不会导致该消息被推回到中间服务器;是面向 Internet 的服务器收到了临时错误,并管理着延迟时间。因此,该消息仍然与相同的 IP 地址绑定,因为它一直由特定服务器负责。
灰名单最初设计用于捕获的特定情况是,受感染的家庭计算机在尝试发送消息后当然不会再尝试发送,并且当错误消息返回时,实际上可能已经断开连接并切换到下一个服务器 - 如果垃圾邮件发送者不看如果消息被拒绝,他可能仍然可以收取发送费用,每条消息 0.000001 美元的费用就会累积起来。
而且主题实际上并不是灰名单的有效密钥,部分原因是可能存在大量具有相同主题的不同有效邮件,部分原因是垃圾邮件发送者 Joe 会从不同的 IP 地址发送大量具有相同发件人和主题的邮件,希望其中一些能够成功发送。
答案2
大多数灰名单技术所做的事情之一是检查指定的源地址是否被授权从该 IP 发送,这可以通过 SPF 记录来完成。如果源 IP 在源域的 SPF 记录中被列为该域的有效发件人,许多(我想说大多数,但我的经验有限)灰名单过滤器会自动将电子邮件列入白名单。因此,源 IP 不一定是控制三元组的一部分,但了解某些东西被列入灰名单的原因很重要,因此应该保留。