www.

Dosud jste si neověřili žádnou doménu, učiňte tak!

Technická podpora - Greylisting

« Seznam témat

Jak takový greylisting funguje?

Přijde-li na náš mailserver nějaká nová zpráva, je kontrolována různými mechanismy na výskyt spamu či viru. Co se spamu týce, využívá se dále v řadě i klasický SpamAssassin.

Než ale e-mail vůbec dojde k těmto standardním testerům, jako první se ho ujme modul greylistové kontroly, který jakýkoliv prvně přijatý e-mail vrátí zpět odesílateli se standardní chybovou hláškou "450 4.7.1 : Recipient address rejected: Greylisted, see ..." a identifikaci tohoto e-mailu si uloží do své interní databáze.

Tato chybová hláška je popsána ve standardních dokumentech, podle kterých se řídí komunikace na Internetu a říká, že příjemce není v této době schopen poštu přijmout, že se však ale jedná o problém krátkodobý, nikoliv trvalý.

Standardně konfigurovaný mailserver protistrany má na tuto hlášku, která k němu dorazí, reagovat tak, že se v nějakém krátkém čase (závislém na konfiguraci mailserveru odesílatele) pokusí ten samý e-mail odeslat znovu.

Jakmile dorazí znovu (většinou v řádu jednotek minut) na náš mailserver, ten ho vyhledá ve své interní databázi a pustí ho dále do fronty pro další kontrolu a případné doručení příjemci.

Využívá se zde faktu, že jakýkoliv řádný a regulérní mailserver je vždy konfigurován tak, že s obdobnou chybovou hláškou počítá a dokáže bez problémů e-mail doručit znovu, kdy je již přijmut pro další zpracování. Naproti tomu většina spammerů využívá speciální šedé a černé metody k odeslání spamu. Většinou se odesílají nárazově a pouze s jedním pokusem. V praxi je tak tento první pokus ihned odmítnut a žádný další se již nekoná.

Výhoda je myslím jasná : poměrně jednoduchá a účinná metoda bránění spamu, včetně snížení nutné zátězě mailserveru, který je tak schopen kvalitně zpracovávat regulérní poštu. Menší nevýhodou tak může být na druhé straně fakt, že vždy první e-mail od konkrétního odesílatele je lehce zdržen. Díky udržované interní databázi se toto zdržení týká právě jen vždy prvního e-mailu. Posílá-li ten samý odesílatel nějaký další e-mail v budoucnu, je již doručen bez zpoždéní, jelikož se již dá online ověřit, že se nejedná o spam, resp. že již dříve přišel z nějakého regulárně konfigurováného mailserveru.

Související odkazy