2007年1月2日 星期二

Greylist

上圖顯示我的 server 在 11月中開始啟動 greylisting 後郵件數量的變化,垃圾郵件減少了 2/3。Greylist 的原理很簡單:

1. 除了特定的 whitelist ip address 或 email address,所有 incoming 的 smtp connection 都會通知被告知 : Greylisting in action, please come back in 00:30:00 (時間可以控制!!)
2. 同時會記下 1. sending email address, sending smtp ip address 和 receiving email address
3. 大部份合乎 RFC 821 的 sending side MTA 會於稍後時間 retry 寄信,所以最後也會收到的。收信後也會自動做 whitelist (記下上述第 2 點的 tuples),下次同樣的 tuple 就不需要 Retry!
4. 一般 spammers 的 MTA 是不會 Queue 電郵的,一次試不到就會離開。

Greylist 是一項簡單而有效的阻擋垃圾電郵的方法,但也有缺點:
1. 對一些無法建立 whitelist 的企業,這意味電郵以後不會立即收到。這對一些經常有新客戶電郵查詢的行業未必適合。
2. 上面也說「大部份合乎 RFC 821 的 sending side MTA」,但也有例外的,所以在 greylist 設定檔必須加入 execptional list:
http://cvs.puremagic.com/viewcvs/greylisting/schema/whitelist_ip.txt?rev=1.12
http://www.assistant-soft.com/orf/GreylistIPexcptionList/GreylistIPexcptionList.txt (這個包括了中國大陸的 MTA)
3. 對行 cluster 的 sending side MTA, sending ip address 不一定每一次是相同的,我試過由 Gmail 寄信給我也要一整天才收到。

更多資料:
Google
Greylisting 首頁
milter-greylist (For Sendmail 的)
SQLGrey (For Postfix 的)

2 意見:

匿名 提到...

請教一下如果在greylist.conf加入所謂的額外名單,語法是否同下:
# execptional list:
http://cvs.puremagic.com/viewcvs/greylisting/schema/whitelist_ip.txt?rev=1.12
http://www.assistant-soft.com/orf/GreylistIPexcptionList/GreylistIPexcptionList.txt

->即在空白處新增,謝謝。

企鵝佬 提到...

將額外名單加在表單最底可以了。