Lista gris

La creación de listas grises es una forma de bloquear automáticamente el spam , basada en el hecho de que el "comportamiento" del software diseñado para enviar spam es diferente del comportamiento de los servidores de correo electrónico regulares . Si el servidor de correo del destinatario se niega a aceptar la carta e informa un "error temporal", el servidor del remitente debe volver a intentarlo más tarde. El software de spam generalmente no intenta hacer esto en tales casos.

Información técnica

La mayoría de los correos electrónicos en Internet se envían mediante el protocolo SMTP . Este protocolo prevé que el servidor que se supone que debe recibir la carta pueda informar la ocurrencia de un error temporal. Esto significa que en este momento el servidor no puede aceptar la carta, por ejemplo, debido a demasiada carga, falta de espacio en disco y similares, pero en el futuro la situación puede cambiar y la carta será aceptada.

Un servidor que utiliza tecnología de listas grises inicialmente rechazará cualquier correo electrónico de un remitente desconocido, informando un error temporal. La información sobre este intento se registra en la base de datos, que generalmente incluye los siguientes datos (o algunos de ellos):

La dirección IP del servidor que intenta enviar el correo electrónico;
dirección del remitente ;
dirección del destinatario.

Si esto fue un intento de enviar spam, entonces es probable que termine. Si en el futuro se vuelve a intentar enviar la misma carta (como debe ser a través del protocolo SMTP), el servidor que utiliza las listas grises encontrará la entrada correspondiente en su base de datos y aceptará la carta. Para aumentar la confiabilidad del método, se impone una restricción adicional: después del primer intento, debe pasar al menos un cierto período de tiempo. Todas las cartas subsiguientes del mismo remitente al mismo destinatario, enviadas a través del mismo servidor, serán aceptadas sin demora, porque la base de datos ya tiene la entrada requerida.

Beneficios

La configuración de listas grises requiere poco esfuerzo por parte del administrador del servidor y ningún esfuerzo por parte de los usuarios de correo electrónico .
La implementación de listas grises casi no utiliza recursos del servidor.
Baja tasa de falsos positivos cuando se rechaza un correo electrónico que no es spam.

Desventajas

El servidor del remitente debe estar listo para reenviar el correo electrónico en caso de un error transitorio, lo que puede no ser el caso para implementaciones de servidores de correo no estándar. Por lo tanto, los boletines de sitios de noticias y similares pueden descartarse por error.
El estándar SMTP recomienda que los intervalos entre reintentos para enviar un correo electrónico sean de al menos 30 minutos . Esto significa que una carta enviada desde la mayoría de los servidores de correo llegará al destinatario no antes de media hora (o incluso más tarde), lo que puede ser inaceptable en caso de correspondencia urgente. Esta desventaja se compensa por el hecho de que la demora se introduce solo cuando la primera carta se envía desde una dirección previamente desconocida. Sin embargo, la base de datos de direcciones conocidas generalmente se elimina de entradas obsoletas de vez en cuando. Si un corresponsal escribe cartas rara vez, sus cartas siempre llegarán con retraso.
Los grandes servicios de correo electrónico utilizan varios servidores, con diferentes direcciones IP, y es posible que varios servidores se turnen para intentar enviar el mismo correo electrónico (a intervalos de 30 minutos). Esto puede provocar retrasos muy grandes en la entrega de correos electrónicos.
Los programas de spam pueden mejorarse. El soporte para reenviar un mensaje es bastante fácil de implementar y elimina en gran medida este tipo de protección. El indicador clave en esta lucha es la relación entre el tiempo característico para que un spammer sea incluido en la lista negra y el tiempo de demora típico para la inclusión en la lista gris . Las listas grises son inútiles a largo plazo; mientras que las listas grises son difíciles de superar para los spammers. $tuberculosis}$ $t_{g}$ $t_{b}\gg t_{g}$ $t_{b}\ll t_{g}$

Para reducir el impacto de estas deficiencias, el administrador debe usar listas blancas (listas de exclusión) para los servidores que puedan experimentar los problemas anteriores. Por lo general, las implementaciones de listas grises ya incluyen dichas listas blancas de forma predeterminada. Además, las implementaciones avanzadas de listas grises incluyen automáticamente en la lista blanca aquellos servidores SMTP que han funcionado bien durante un período de tiempo significativo. Hay formas de compartir dichas listas blancas entre diferentes servidores ( p2pwl o base de datos SQL compartida ) .

Otra forma de evitar el retraso en la entrega de algunas cartas es implementar el protocolo Sender Policy Framework en el servidor de correo .

Tecnologías similares

Existen métodos de filtrado de spam que utilizan otras diferencias en el comportamiento del software de spam de los estándares. Por ejemplo, el protocolo SMTP estipula que el servidor del remitente, después de conectarse, debe esperar una invitación del servidor del destinatario. Muchos spammers que ahorran tiempo no hacen esto y comienzan a enviar comandos de inmediato. El bloqueo basado en este comportamiento puede filtrar parte del spam.

Una técnica estrechamente relacionada, y que a veces se usa junto con el greylisting, es el greytrapping. La esencia de la técnica es que las listas de direcciones en manos de los spammers tienen mucho "lastre", direcciones que nunca existieron en la realidad. Quizás estas direcciones sean el resultado de errores en el trabajo de los programas de recopilación de direcciones, o quizás sean un fraude banal en el comercio entre los spammers. En cualquier caso, habiendo calculado tales "almas muertas", el administrador puede bloquear automáticamente (lista negra) todas las direcciones IP desde las que intentaron enviar una carta a dicha dirección trampa.

Lista gris

Información técnica

Beneficios

Desventajas

Tecnologías similares

Enlaces