La greylisting est-elle encore une méthode efficace pour prévenir les spams?

J'ai utilisé greylisting sur mes servers pendant de nombreuses années, mais je ne sais pas à quel point il est efficace aujourd'hui.

Est-il encore bon pour lutter contre le spam en 2012?

Ou est-ce que le MTA typique est susceptible de renvoyer les courriels grelés maintenant?

4 Solutions collect form web for “La greylisting est-elle encore une méthode efficace pour prévenir les spams?”

J'ai examiné cette dernière quantitativement en juillet de cette année (2012). En juillet, mon server de mails a reçu environ 46 000 tentatives de livraison de courrier; de ceux-ci, environ 1,750 sont returnnés et ont été autorisés par le greylisting (et validé le domaine de l'expéditeur valide, le SPF et d'autres tests non basés sur le contenu). Sur ceux, environ 1,500 ont été filtrés par mon filtrage basé sur le contenu.

En supposant que ces 44 250 courriels étaient des spams (car ils ne pouvaient pas passer en greylisting, je pense que c'est une hypothèse juste), si ce n'était pour le greylisting, mon filtrage basé sur le contenu aurait dû traiter 46 000 dépêches au lieu de 1,750.

Une augmentation de charge de 25 fois sur mon filtrage basé sur le contenu nécessiterait que j'aie des CPU beaucoup plus robustes et plus de memory. Cela augmenterait mes coûts mensuels d'hébergement en raison de la consommation d'énergie supplémentaire (et, probablement, de la taille du server).

Donc, bref, la dernière fois que j'ai compté, oui, le greylisting a toujours fait très, très bon sens dans le cadre d'un système complet de filtrage de spams . Je l'ai activé pour les clients au cours des dernières semaines, et tous sont extrêmement heureux avec la diminution de la charge sur leurs systèmes de filtrage basés sur le contenu.

Edit : Je note que je n'ai pas répondu à la question de savoir si cela devient less efficace au fil du time. Lorsque je l'ai allumé, à la fin de 2006, mon estimation à ce moment-là était qu'il filtrait environ 95% du spam. 1.750 en proportion de 46 000 est d'environ 4%, de sorte que mes données suggèrent qu'il ne devient pas less efficace pendant cette période.

les spambots ne font généralement pas de files d'attente de messages, mais certains d'entre eux envoient simplement le spam deux fois à chaque destinataire avec quelques minutes de retard pour vaincre le greylisting. De plus, de nos jours, les spams de spambots ne sont plus le vrai problème, les courriers indésirables de Yahoo, etc., sont beaucoup plus difficiles à attraper.

De ce sharepoint vue, le greylisting n'est pas aussi efficace qu'il l'était. En combinaison avec d'autres techniques anti-spam, il peut encore aider, par exemple, si votre domaine est souvent dans le «premier lot» de campagnes anti-spam, greylisting peut aider à retarder le message suffisamment longtime pour que les lists noires de domaine / ip se rattrapent. le spam aurait glissé dans vos filters lors de la première tentative de connection, il peut être détecté lors de la deuxième tentative.

En tant que problème tangentiel, je n'aime pas être en mesure d'avoir déployé une technique comme le greylisting sans pouvoir mesurer son efficacité. Sur Debian, avec postfix en tant que MTA et postgrey en tant que moteur de la politique greylisting, vous pouvez simplement apt-get install mailgraph pour get un graphique simple du courrier accepté ou rejeté. Mailgraph est un peu vieux et complètement autonome, mais cela fonctionne, et ses données ou techniques pourraient facilement être embeddedes dans un système de surveillance moderne plus complexe.

Obtenez un filter de courrier basé sur la réputation. Greylisting est un peu vieil école et n'est pas une solution complète. Il existe des solutions de contournement (du sharepoint vue du spammeur) et des timeouts de livraison imprévisibles du courrier pour vos users …

Exercez le filtrage vers un service en nuage ou achetez un appareil qui a access à une telle list et dispose d'autres methods pour valider le spam. Ma recommandation est habituellement Barracuda pour leur appareil ou pour leur solution de filtrage en nuage . Les deux options ont des économies d'échelle et des heuristiques blackberrys qui fournissent une solution globale plus propre.

En ce qui concerne l'un des rapports de Barracuda Spam Filter de mes clients pour septembre 2012, sur 98 457 messages, 1 623 ont été coupés avant même de toucher le server de messagerie en raison de mauvais destinataires … 34 488 ont été bloqués en tant que SPAM . Seulement 96 messages douteux l' ont fait. Ceux classés comme SPAM étaient une combinaison de réputation, de score, d'intention, de trois RBL, de filtrage Bayesian et de règles personnalisées. Tout dans une unité … Tout traité avant de bash le server de messagerie relativement petit.

entrez la description de l'image ici

Voir aussi: Combattre le spam – Que puis-je faire en tant que: Administrateur de messagerie, Propriétaire du domaine ou Utilisateur?

  • Où puis-je find une list des adresses IP des fournisseurs d'hébergement?
  • Comment configurer mon logging PTR?
  • Le courrier depuis l'hôte virtuel Rackspace utilisant Google Apps va au spam
  • Conseils de prévention de spam pour Postfix
  • Mon server envoie du spam
  • Bloquer les personnes qui cherchent des pages d'administration du server
  • Mailman / exim peut-il rejeter les publications de non-membres au moment de la connection?
  • Autorité mondiale pour les lists noires
  • Comment limiter l'en-tête From pour faire correspondre MAIL FROM dans postfix?
  • Comment minimiser l'utilisation de la memory SpamAssassin (spamd)
  • Minimiser les chances que mon courrier électronique soit bloqué / filtré comme spam
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.