Wszyscy coraz bardziej odczuwamy skutki działań spamerów. Aby zapewnić wygodę korzystania z poczty elektronicznej, postanowiliśmy wprowadzić dodatkowe zabezpieczenia antyspamowe w postaci tzw. greylist.
Jak to działa?
Mechanizm ten polega na bardzo prostej, a zarazem bardzo sprytnej metodzie odsiewania niechcianej korespondencji. Jednak żeby najlepiej wyjaśnić zasadę działania tego rozwiązania, postaram się zasymulować cały proces wysyłki e-maila.
Załóżmy, że mamy serwer pocztowy o adresie ip (195.120.130.140), który obsługuje wysyłkę maili z domeny foobar.com.- Wysyłamy testowy email od nadawcy test@foobar.com na mój adres, lukasz.adamczyk@araneo.pl.
- Nasz serwer SMTP przy pierwszej próbie dostarczenia e-maila:
- dopisuje adres IP, z którego wiadomość została wysłana (w naszym wypadku 195.120.130.140), adres odbiorcy i nadawcy, do greylisty,
- a także odmawia przyjęcia przesyłki przez kolejne 5 min, motywując tymczasowymi problemami w działaniu usługi.
- Do serwera nadawcy wraca ta informacja
- i po pewnym czasie (niezależnym od naszej firmy) mail zostaje ponownie wysłany.
Nasuwające się pytania
W tym miejscu zapewne wiele osób zadaje sobie szereg pytań. My też je sobie zadajmy, a potem sami sobie na nie odpowiemy.
Czy tego rodzaju rozwiązania nie są przypadkiem uciążliwe dla przeciętnego użytkownika, przeważnie nieświadomego działania tego rodzaju algorytmów?
Poza opóźnieniem w dostarczeniu pierwszej przesyłki z danego adresu e-mail, nie ma innych niedogodności oraz nie wymagana jest ingerencja użytkownika. Po poprawnym dostarczeniu pierwszego maila, rozpoczyna się czas oczekiwania (10 minut) na dodanie do grupy adresów zaufanych, które omijają opisany powyżej algorytm.
No dobrze, ale jaka jest skuteczność tego rodzaju rozwiązania?
Według niezależnych danych może sięgać nawet do 95%.
Chwila, chwila... ale dlaczego w ogóle to daje tak wysokie wyniki, w ogóle dlaczego to działa?
Odpowiedz jest prosta. Większość spamu jest generowana przez spam bot-nety i open relaye (źle skonfigurowane serwery SMTP). Pierwsze z nich są po prostu zwykłymi komputerami zainfekowanymi różnego rodzaju robakami, pozwalającymi osobie kontrolującej wysyłać za ich pośrednictwem sporą ilości niechcianej poczty. Nie są to w pełni działające serwery SMTP, które nasłuchują odpowiedzi serwera odbiorcy dotyczących ewentualnych problemów z dostarczeniem przesyłki, a co się z tym wiąże ponownej próby wysłania tej wiadomości. Wygenerowanie tego rodzaju odpowiedzi do normalnego serwera pocztowego jest uznawane za mieszczące się w specyfikacji protokołu zachowanie odbiorcy i jak już wcześniej napisałem, zmusza usługę do ponowienia próby po pewnym czasie.
Podsumowanie
Tego rodzaju rozwiązania są doraźną ochroną przed działaniami spamerów, jednak niemal każdego dnia powstają nowe odpowiedzi na coraz to sprytniejsze techniki wykorzystywane do wysyłania wiadomości, tak utrudniających nam wszystkim, a na pewno administratorom, pracę ;-)
A na koniec jeszcze...
Link do listy nieistniejących adresów email
Czyli do listy generowanych losowo adresów, którą podsuwamy wyszukiwarkom spammerów na każdej ze stron dotyczących walki ze spamem. Wszystkim wyszukiwarkom sygnalizujemy, że ta strona nie powinna być indeksowana (czyli jej zawartość nie powinna być czytana i dodawana do baz danych), ale oczywiście robaki spammerów nic sobie z takich zakazów nie robią. Im więcej tego zagarną, tym więcej śmieci będzie miała baza adresów, pod które wysyłany jest później spam. Śmieci za śmieci.
