服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SMTP灰名单a)是否阻止了很多垃圾邮件和b)阻止了多less合法的邮件?
Intereting Posts
如何杀死所有已经超过3周的屏幕? 在Sql Report Server 2005和WinXP更新上打印时出现问题 使用文件夹redirect时,无法访问C:\ Users \ jsmith \ Desktoppath。 断开的链接? 无法使用自签名CA获取SSL以在SQLYog中工作 Apache – configuration覆盖? 哪里? 安装WSUS 3.0 SP2期间错误17207 将FSMO从2000迁移到2008后,Windows 2000 SP4域控制器能否在WIndows 2008 R2域中进行身份validation? 从源代码构build旧的Perl – 如何添加math库? 多个path到相同的服务器共享 本地SSH使用“localhost”,但不使用IP地址 分叉和内存分配问题 luanch cloud-init与本地cloud-config 无法删除LVM thinpool – 无法停用tdata,tmeta 如何查询任务pipe理器 如何将iSCSI系统磁盘从XenServer转换为其他格式

SMTP灰名单a)是否阻止了很多垃圾邮件和b)阻止了多less合法的邮件?

我刚刚使用Postfix在相对较less使用的域上设置了SMTP服务器,并使用SQLGrey启用了灰名单。 到目前为止,这似乎是行得通的,尽pipe新发件人的电子邮件出现延迟,但从日志中可以看出,这阻止了一些垃圾邮件

根据你的经验,灰名单有效地阻止了很多垃圾邮件? 这是一个有用的补充,例如SpamAssassin或将其添加到顶部矫枉过正/不必要?

如果我将这个推广到更重的使用领域(可能对用户要求更高),那么您是否会预料到很大一部分configuration不当的邮件服务器会导致邮件弹回或丢失?

根据你的经验,灰名单有效地阻止了很多垃圾邮件?

这是非常有效的。 我已经使用了3年以上,并对我们的过滤过程产生了一定的影响。

这是一个有用的补充,例如SpamAssassin或将其添加到顶部矫枉过正/不必要?

它实际上会减less你的扫描工作量。 我build议添加它。

如果我将这个推广到更重的使用领域(可能对用户要求更高),那么您是否会预料到很大一部分configuration不当的邮件服务器会导致邮件弹回或丢失?

我已经看到了这种情况,虽然邮件服务器严重错误configuration(邮局主pipe决定如果发生软错误,而不是重试发送,立即放弃交付)。 这归结为发送者如何处理4xx与5xx消息。 如果他们对待他们一样,你会有一些问题。 如果他们正确地对待他们,4xx是软失败,发件人将重试,没有问题。 即使他们的configuration不正确,简单的解决办法是将发件人的域名添加到您的灰名单中,并将其作为“已经看到”,并给它一个荒谬的分数,以防止它脱离数据库。

根据我的经验,灰名单不足以certificate缺点。 虽然我在我的服务器上设置了灰名单,但每个(新)收到的电子邮件都被延迟了,这实在太麻烦了。 我也确切地知道一些传入的电子邮件正在丢失。

垃圾邮件发送者已经足够执行了(我想即使是在那时他们也开始自动重试),无论如何他们的垃圾邮件已经通过了。 我几年前变成了灰名,并没有回头。

灰名单甚至可以阻止大量的垃圾邮件,甚至可以击中你的内容filter。

这是一个非常有用的上瘾,因为它将大大减less您的扫描工作量,将减less错误的否定(一些垃圾邮件不会被您的内容filter捕获将事先通过灰名单被阻止),并且根据定义,它不能任何误报(合法邮件被封锁)。

邮件松散是由于不符合smtp发件人 – 是有一些“大”仍然不是很好,一个短白名单将照顾他们,直到他们修复他们的系统。 最后,在互联网上拥有大量灰名单的网站将会有强大的副作用,迫使更多的人使用正确configuration的邮件服务器。

有了一个好的灰名单设置(良好的实施+良好的configuration/操作),很less的邮件将被延迟,大部分时间延迟将在几分钟内。 此外,一个好的灰名单设置主要是一个“部署和忘记”系统,减less垃圾邮件stream量,系统负载,而不会增加您的(系统pipe理员)负载。

在实际打开现有域名的灰名单之前,我强烈build议将其部署到“学习模式”,在这里它将监视邮件stream,而不会延迟任何事情。 这将给它时间学习三胞胎和autowhitelist好smtp发件人。

在内容扫描器之前有很多邮件被阻塞,会有很多好的副作用。 我特别喜欢这些:

  1. 除了短暂且不经常变动的手动白名单之外,灰名单系统不需要服务器之间的任何共享知识,简化了多个MX在地理位置分散的位置/数据中心的部署
  2. 减less扫描负载意味着您​​可以使用较less的硬件进行内容扫描
  3. less量的内容扫描服务器意味着您可以更轻松地集中,pipe理和debugging(更好的日志信噪比)
  4. 系统拒绝“明显”的垃圾邮件和更多的垃圾邮件发送系统负载来重试交付意味着更好的接收器负载/垃圾邮件发送者负载率,这使得发送垃圾邮件更“昂贵”,这是一个好东西术语

总而言之,灰名单归结为:

  1. 迫使发送者遵守标准,这将使整个电子邮件系统更容易正常工作,更容易pipe理( – >更容易追踪垃圾邮件发送者的副作用)
  2. 增加了一点电子邮件发送的成本,对合法的发送者有一点影响,对垃圾邮件发送者的影响也较大( – >增加垃圾邮件的发送成本总是很好)

编辑:虽然有一个(小,但这是恕我直言)合法的邮件传递时间的影响,它可以通过使用其他手段来绕过灰色,如tarpitting和SPF减less 。 前者很有趣,但是在判断它的有效性/缺点之前,我会做一些真实世界的testing,后者并不总是可用的。

是的,灰名单可以非常便宜地阻止合理数量的垃圾邮件。 即使不阻止垃圾邮件,添加的延迟也会为邮件或发件人列出DNSBL或基于散列的列表提供额外的时间。

你应该确保你使用了一个好的实现(我不熟悉SQLGrey)。 特别是,你通常可以找出信任三元组的方法,而不需要看到之前的确切的三元组(例如,如果你已经看到了来自IP的足够好的三元组,那么可能没有哪个三元组混入来自这个IP)。 经过一段时间,很less有合法的消息被灰名单。

灰名单的一个可能的问题是用户不会马上得到邮件。 这是密码重置邮件最令人沮丧的。 这些邮件通常会被灰名单捕获,因为发件人/收件人/ IP将是新的。

拉吉

要添加到其他答案:

在部署灰名单时,您应该考虑的一件事是,它增加(某些)合法邮件的延迟。 如果这是您的用户的问题,您必须首先了解。

例如,如果您的组织主要拥有内部邮件和邮件以及less数长期业务合作伙伴,则影响可以忽略不计。

OTOH,如果你经常与新客户交换邮件,这可能是痛苦的。 一种情况尤其可能是一个问题:如果你通过电话与某人通话,并想通过电子邮件交换与讨论相关的文件(我经常用支持型电话进行的事情),甚至几分钟就可以不能接受的。

因此,一如既往地考虑用户的具体需求。

我用灰名单运气非常好。 就我个人而言,我绝不会把它当作我唯一的反垃圾邮件措施,但是当它作为分层反垃圾邮件系统(包括SpamAssassing,amavisd,clamav,RBL,SPF / DKIM等)的一部分时,它提供了很多效益。

一个重要的注意事项是,有几个ISP在那里(主要的)没有优雅地处理灰名单(雅虎邮件列表已经是一个众所周知的例子)。 我build议看一些人们放在一起的白名单,以确保你不会阻止真正的电子邮件。

根据我的经验, 绝大多数电子邮件是通过一个主要的邮件服务器(postfix,qmail,exchange,sendmail)从人与人之间进行的,所有这些邮件服务器都处理灰名单正常。 有时你可能会遇到一些邮件列表软件或自动化的电子邮件程序,但没有正确处理,但我的经验表明,这是非常罕见的。