He usado listas grises en mis servidores durante muchos años, pero no sé cuán efectivo es hoy en día.
¿Sigue siendo bueno para combatir el spam en 2012?
¿O es el típico MTA spammer capaz de reenviar correos electrónicos en la lista gris ahora?
He usado listas grises en mis servidores durante muchos años, pero no sé cuán efectivo es hoy en día.
¿Sigue siendo bueno para combatir el spam en 2012?
¿O es el típico MTA spammer capaz de reenviar correos electrónicos en la lista gris ahora?
Respuestas:
Una actualización de 2018:
Siempre fui un gran fanático de las listas grises. Por estas razones:
Pero desafortunadamente, en mis estadísticas veo que en este año, las listas grises se vuelven cada vez menos efectivas. La cantidad de mensajes retrasados realmente se acerca bastante rápido a la cantidad de mensajes en la lista gris, lo que significa que la cantidad de spam bloqueado se está reduciendo.
En el último año (365 días), el 55% de los mensajes incluidos en la lista gris finalmente llegaron a la lista gris, es decir, el 45% se bloqueó.
año de estadísticas de mailgraph
Tenga en cuenta que este gráfico incluía un marco de tiempo en el que los mensajes en la lista gris no se contaban debido a un error de configuración del mailgraph, solo los retrasados. Esto significa que este cálculo sobreestima un poco los mensajes retrasados, de hecho, se bloquearon más correos.
En el último mes, el 64% se retrasó y solo el 36% se bloqueó.
mes de estadísticas de mailgraph
En la última semana, el 75% se retrasó y solo el 25% se bloqueó.
semana de estadísticas de mailgraph
Además, observando la cantidad total de mensajes bloqueados: este mes, las listas grises bloquearon 4 411 mensajes, pero Amavisd (spamassasin) bloqueó 22 763 mensajes. Esto significa que solo el 16% del spam se bloquea mediante listas grises, y el resto por amavisd.
Además, cada vez más proveedores de envío en la nube envían desde varios cientos de direcciones IP. Intentan cada intento de transmisión desde otra IP. Por lo tanto, las listas grises pueden bloquear estos correos incluso por días. Por lo tanto, debe incluir en la lista blanca a todos los proveedores de correo "buenos". Esto introduce un nuevo esfuerzo de mantenimiento.
Siempre he sido un gran admirador de las listas grises, pero lamentablemente veo que se está volviendo cada vez menos efectivo, y creo que lo deshabilitaré pronto, ya que comienza a retrasar innecesariamente el 14% de mis correos sin bloquear mucho spam .
Las estadísticas engañosas
La cantidad de correos bloqueados en mis estadísticas (y las tuyas) también puede ser muy engañosa. Tomemos un correo electrónico que proviene de un gran proveedor de correo en la nube (como * .outbound.protection.outlook.com de Microsoft) que aún no está en la lista blanca. El primer intento falla. El segundo y tercer intento de transmisión provienen de otros dos servidores (IP), por lo que nuevamente falla, ya que el triplete no coincide. Ahora el cuarto intento proviene del primer servidor nuevamente y tiene éxito. Esto se contará como una transmisión retrasada y cuatro mensajes en la lista gris. Mis cálculos anteriores indicarían que 1/4 = 25% de los mensajes en la lista gris se retrasaron y 3/4 = 75% fueron bloqueados. Pero, de hecho, ni un solo mensaje fue bloqueado. Ahora incluimos en la lista blanca los servidores de estos proveedores de correo, para que ya no estén en la lista gris. Lo que sucederá es que la cantidad de mensajes en la lista gris disminuirá más que la cantidad de mensajes retrasados. Esto significa que la cantidad de mensajes bloqueados que calculamos disminuirá. Pero no es cierto que se hayan bloqueado menos mensajes.
De hecho, lo que hice desde febrero de 2017 es agregar más y más proveedores de correo en la nube a la lista blanca para combatir el problema de los largos retrasos debido a las listas grises. Esto puede explicar (¿en parte?), Por qué la cantidad de correos bloqueados que calculo está disminuyendo rápidamente. Entonces, tal vez, pensé todo el tiempo que las listas grises están bloqueando mucho spam, pero la cantidad de spam bloqueado fue mucho menor todo el tiempo, simplemente se calculó incorrectamente. Así que ten cuidado al interpretar tus estadísticas.
La última vez que lo miré cuantitativamente fue en julio de este año (2012). En julio, mi servidor de correo recibió alrededor de 46,000 intentos de entregar correo; De ellos, alrededor de 1.750 regresaron y fueron permitidos por la lista gris (y pasaron un dominio de remitente válido, SPF y algunas otras pruebas no basadas en contenido). De esos, aproximadamente otros 1,500 fueron filtrados por mi filtrado basado en contenido.
Suponiendo que esos 44.250 correos electrónicos eran spam (ya que no podían pasar de la lista gris, creo que es una suposición justa), si no fuera por la lista gris, mi filtrado basado en contenido habría tenido que lidiar con 46.000 correos en lugar de 1.750.
Un aumento de veinticinco veces en la carga de mi filtrado basado en contenido requeriría que tuviera CPU mucho más robustas y más memoria. Eso a su vez aumentaría mis costos mensuales de alojamiento, debido al consumo de energía adicional (y, probablemente, el tamaño del servidor).
En resumen, la última vez que conté, sí, las listas grises todavía tenían mucho, muy buen sentido como parte de un sistema completo de filtrado de spam . Lo he activado para los clientes en las últimas semanas, y todos están muy contentos con la disminución de la carga en sus sistemas de filtrado basados en contenido también.
Editar : Observo que no he respondido la pregunta sobre si se está volviendo menos eficaz con el tiempo. Cuando lo encendí, a fines de 2006, mi estimación en ese momento era que estaba filtrando alrededor del 95% del correo no deseado. 1,750 como una proporción de 46,000 es aproximadamente el 4%, por lo que mis datos sugieren que no será menos efectivo durante ese período de tiempo.
los robots de spam por lo general todavía no hacen cola de mensajes, pero algunos de ellos simplemente envían el correo no deseado dos veces a cada destinatario con unos minutos de retraso para vencer las listas grises. Además, hoy en día, el spam de spambots ya no es el verdadero problema, el spam de cuentas de yahoo comprometidas, etc. es mucho más difícil de atrapar.
Desde ese punto de vista, las listas grises no son tan efectivas como solían ser. En combinación con otras técnicas antispam, aún puede ayudar, por ejemplo, si su dominio a menudo se encuentra en el "primer lote" de campañas de spam, las listas grises pueden ayudar a retrasar el mensaje el tiempo suficiente para que las listas negras de dominio / ip se pongan al día, por lo que si el spam se habría deslizado a través de sus filtros en el primer intento de conexión, tal vez se detecte en el segundo intento.
Como cuestión tangencial, no me gusta estar en la posición de haber desplegado una técnica como la lista gris sin poder medir su efectividad. En Debian, con postfix como MTA y postgrey como motor de políticas de listas grises, puede apt-get install mailgraph
obtener un gráfico simple del correo aceptado frente al rechazado. Mailgraph es un poco antiguo y completamente independiente, pero funciona, y sus datos o técnicas podrían integrarse fácilmente en un sistema de monitoreo moderno más complejo.
Obtenga un filtro de correo basado en la reputación. Greylisting es un poco anticuado y no es una solución integral. Existen soluciones alternativas (desde la perspectiva del spammer) y tiempos de entrega de correo impredecibles para sus usuarios ...
O externaliza el filtrado a un servicio en la nube o compra un dispositivo que tenga acceso a dicha lista y tenga otros métodos para validar el correo no deseado. Mi recomendación suele ser Barracuda para su dispositivo o para su solución de filtrado en la nube . Ambas opciones tienen economías de escala y heurísticas maduras que proporcionan una solución general más limpia.
Mirando uno de los informes de Barracuda Spam Filter de mi cliente para septiembre de 2012, de 98,457 mensajes, 1,623 fueron cortados antes de llegar al servidor de correo debido a destinatarios defectuosos ... 34,488 fueron bloqueados como SPAM . Solo 96 mensajes cuestionables lograron pasar. Aquellos calificados como SPAM fueron una combinación de reputación, puntaje, intención, tres RBL, filtros bayesianos y conjuntos de reglas personalizados. Todo en una unidad ... Todo procesado antes de llegar al servidor de correo relativamente pequeño.
Ver también: Fighting Spam: ¿qué puedo hacer como administrador de correo electrónico, propietario de dominio o usuario?