我在我的服务器上使用灰名单多年,但我不知道现在是多么有效。
在2012年打击垃圾邮件仍然有用吗?
还是典型的垃圾邮件发送者MTA可以重新发送灰色的邮件了?
我最后一次在今年7月(2012年)对此进行了定量分析。 在七月份,我的邮件服务器收到了大约46,000次的邮件发送尝试; 其中大约有1750个返回,并且通过了灰名单(并通过了有效的发件人域,SPF和其他一些非基于内容的testing)。 其中,大约另外1,500个被我的基于内容的过滤过滤。
假设这44,250封电子邮件是垃圾邮件(因为他们不能通过灰名单,我认为这是一个公平的假设),如果不是灰名单,我的基于内容的过滤将不得不处理46000邮件而不是1750。
基于内容过滤的负载增加了25倍,这就要求我有更强大的CPU和更多的内存。 这反过来会增加我的每月托pipe成本,因为额外的功耗(可能是服务器的大小)。
所以简而言之,我最后一次计算,是的,灰名单作为一个完整的垃圾邮件过滤系统的一部分,仍然非常有意义。 在过去的几个星期里,我已经为客户启动了它,并且也都对基于内容的过滤系统的负载下降感到非常高兴。
编辑 :我注意到,我还没有回答这个问题是否随着时间的推移变得不那么有效。 当我在2006年下半年打开它的时候,我当时的估计是,它大约过滤了95%的垃圾邮件。 1,750,46,000的比例约为4%,所以我的数据表明,在这段时间内,它不会变得不那么有效。
垃圾邮件通常仍然不会进行消息排队,但是其中一些只是以几分钟的时间将垃圾邮件发送给每个收件人,以打败灰名单。 另外,如今垃圾邮件的垃圾邮件已经不再是真正的问题了,雅虎账户被盗用的垃圾邮件就更难以捉摸。
从这个angular度来看,灰名单并不像以前那样有效。 与其他反垃圾邮件技术相结合,它仍然可以帮助,例如,如果您的域名经常处于“第一批”垃圾邮件活动,灰名单可以帮助推迟邮件足够长的域名/ IP黑名单赶上,所以如果在第一次连接尝试时,垃圾邮件会通过您的filter,这可能会在第二次尝试时被检测到。
作为一个切题,我不喜欢在不能测量其有效性的情况下部署像灰名单这样的技术。 在Debian上,使用postfix作为MTA,使用postgrey作为灰名单策略引擎,您可以使用apt-get install mailgraph
来获取接受邮件和拒绝邮件的简单graphics。 Mailgraph是一个有点老派,完全独立,但它的工作原理,其数据或技术可以很容易地集成到一个更复杂的现代监测系统。
获取基于信誉的邮件filter。 灰名单是有点老派 ,不是一个全面的解决scheme。 有垃圾邮件发送者的解决方法,以及不可预知的邮件交付时间 …
可以将过滤外包给云服务,也可以购买可以访问此列表的设备,并使用其他方法validation垃圾邮件。 我的build议通常是Barracuda为他们的设备或他们的云过滤解决scheme 。 两种select都具有规模经济和成熟的启发式方法,可以提供更清晰的整体解决scheme。
看看我的客户梭子鱼垃圾邮件filter的一个报告,2012年9月,在98,457封邮件中,有1,623封邮件因为收件人不好而被邮寄到服务器之前被截断了…… 34,488封邮件被垃圾邮件拦截 。 只有96个可疑的消息通过了。 被评为垃圾邮件的是声誉,分数,意图,三个RBL, 贝叶斯过滤和自定义规则集的组合。 所有在一个单位…所有处理之前击中相对较小的邮件服务器。
另请参阅: 抵制垃圾邮件 – 我可以做什么:电子邮件pipe理员,域名所有者或用户?