Я багато років використовував грайлінг на своїх серверах, але не знаю, наскільки це ефективно сьогодні.
Це все-таки добре для боротьби зі спамом у 2012 році?
Або типовий MTA-спамер вже зараз може надсилати сірі листи?
Я багато років використовував грайлінг на своїх серверах, але не знаю, наскільки це ефективно сьогодні.
Це все-таки добре для боротьби зі спамом у 2012 році?
Або типовий MTA-спамер вже зараз може надсилати сірі листи?
Відповіді:
Оновлення з 2018 року:
Я завжди був великим шанувальником грайлінгу. З цих причин:
Але, на жаль, у своїй статистиці я бачу, що в цьому році грайлінг стає все менш ефективним. Кількість повідомлень, що затримуються, дуже швидко наближається до кількості повідомлень, що містяться в списку, що означає, що кількість заблокованих спамів зменшується.
За останній рік (365 днів) 55% повідомлень, що були в списку, в остаточному підсумку зробили це в результаті переходу через грейлінг, тобто 45% заблокувались.
Статистика поштового року
Зауважимо, що ця діаграма включала часовий інтервал, у якому повідомлення, що не містили в списку, не враховувались через помилку конфігурації пошти, а лише затримки. Це означає, що цей розрахунок трохи завищує затримки повідомлень, насправді трохи більше заблокованих повідомлень.
За останній місяць 64% затрималися, і лише 36% заблокувались.
місяць поштової статистики
За останній тиждень 75% затрималися і лише 25% заблоковано.
тиждень статистики пошти
Більше того, дивлячись на загальну кількість заблокованих повідомлень: Цього місяця в списку заблокованих заблоковано 4 411 повідомлень, але Amavisd (спамасасін) заблокував 22 763 повідомлення. Це означає, що лише 16% спаму блокується грайлінг, а все інше - amavisd.
Більше того, все більше і більше хмарних постачальників послуг, що надсилають хмари, надсилають з купки декілька сотень IP-адрес. Вони намагаються здійснити кожну спробу передачі з іншого IP-адреси. Таким чином, відмітка від перегляду може блокувати ці повідомлення навіть на кілька днів. Тому вам потрібно додати до списку всіх «хороших» постачальників пошти. Це вводить нові зусилля з обслуговування.
Я завжди був великим шанувальником грайлінгу, але, на жаль, я бачу, що він стає все менш ефективним, і думаю, що незабаром його відключу, оскільки він починає лише затримувати 14% моєї пошти без необхідності, не блокуючи багато спаму. .
Статистика оманливості
Кількість заблокованих листів у моїй (та вашій) статистиці також може бути значною мірою оманливою. Візьмемо один електронний лист, який надходить від великого постачальника послуг хмарної пошти (наприклад, * .outbound.protection.outlook.com Microsoft), який ще не дозволений. Перша спроба провалюється. Друга і третя спроби передачі надходять з двох інших серверів (IP-адрес), тому вона знову не працює, оскільки триплет не відповідає. Тепер четверта спроба знову надходить з першого сервера і вдається. Це буде зараховано до однієї затримки передачі та чотирьох повідомлень із сірим списком. Мої розрахунки вище вказували б на те, що 1/4 = 25% повідомлень із сірим списком затримано і 3/4 = 75% заблоковано. Але насправді не було заблоковано жодне повідомлення. Тепер ми надаємо білі списки серверів цих поштових провайдерів, тому вони більше не матимуть списку сірого. Відбудеться те, що кількість повідомлень із сірим списком зменшиться більше, ніж кількість затриманих повідомлень. Це означає, що кількість заблокованих нами повідомлень зменшиться. Але неправда, що менше повідомлень було заблоковано.
Насправді, те, що я робив з лютого 2017 року, додає все більше і більше хмарних постачальників пошти до білого списку, щоб боротися з проблемою довгих затримок із-за грайлінгу. Це може пояснити (частково?), Чому кількість заблокованих листів, яку я обчислюю, швидко зменшується. Можливо, я просто весь час думав, що грайлінг блокує багато спаму, але кількість заблокованої спаму весь час була набагато меншою, вона просто була розрахована неправильно. Тому будьте обережні при тлумаченні статистики.
Я востаннє дивився на це кількісно в липні цього року (2012). У липні мій поштовий сервер отримав близько 46 000 спроб доставки пошти; з них, близько 1750 повернулися та були дозволені через грайлінг (і пройшли дійсний домен відправника, SPF та деякі інші тести, що не містять вмісту). З них близько 1500 були відфільтровані моїм контентним фільтруванням.
Якщо припустити, що ці 44 250 електронних листів були спамом (оскільки вони не могли передати грайлінг, я думаю, це справедливе припущення), якби не грайлінг, для моєї фільтрації на основі вмісту довелося б мати справу з 46 000 листів замість 1750.
У двадцять п’ятикратному навантаженні моєї контентної фільтрації потрібно було б мати багато процесорів, які підтримують вміст, і більше пам’яті. Це в свою чергу збільшить мої щомісячні витрати на хостинг через додаткове споживання електроенергії (і, мабуть, розмір сервера).
Отже, коротко кажучи, останній раз, коли я підраховував, так, вкладення в грайліки все-таки було дуже-дуже хорошим сенсом як частина повної системи фільтрації спаму . Я активував це для клієнтів протягом останніх кількох тижнів, і всі дуже задоволені зменшенням навантаження на їхні фільтрувальні системи на основі вмісту.
Редагувати : Зауважу, я не відповідав на запитання про те, чи стає воно з часом менш ефективним. Коли я ввімкнув це, наприкінці 2006 року, на мою думку, на той час було те, що він фільтрує близько 95% спаму. 1750 у співвідношенні 46 000 - це близько 4%, тому мої дані дозволяють припустити, що це не стане менш ефективним за той період часу.
спам-боти, як правило, досі не роблять черги з повідомленнями, але деякі з них просто надсилають спам двічі кожному одержувачеві з декількома хвилинами затримки, щоб перемогти список грайлінгу. Крім того, в наш час спам від спам-ботів вже не є справжньою проблемою, спам з компрометованих облікових записів Yahoo тощо набагато складніше.
З цієї точки зору, грайлінг не настільки ефективний, як раніше. У поєднанні з іншими методами боротьби зі спамом, це все ще може допомогти, наприклад, якщо ваш домен часто знаходиться в "першій партії" спам-кампаній, перелік посилань може допомогти затримати повідомлення досить довго, щоб чорні списки доменів / ip догнати, так що якщо спам прослизнув би через ваші фільтри при першій спробі підключення, можливо, він виявиться при другій спробі.
Як тангенціальне питання, мені не подобається бути в стані розгортати таку техніку, як грайлінг, не маючи можливості оцінити її ефективність. У Debian, що має постфікс як MTA і постгрей як механізм полісу грайлінгу, ви можете просто apt-get install mailgraph
отримати простий графік прийнятої та відхиленої пошти. Mailgraph - це трохи старої школи і повністю самостійний, але він працює, і його дані або методи можуть бути легко інтегровані в більш складну сучасну систему моніторингу.
Отримайте поштовий фільтр на основі репутації. Грайлістинг - це трохи стара школа і не є комплексним рішенням. Існують обхідні шляхи (з точки зору спамера) та непередбачувані терміни доставки пошти для ваших користувачів ...
Або відправте фільтрування на хмарний сервіс або придбайте пристрій, який має доступ до такого списку та має інші методи перевірки спаму. Моя рекомендація, як правило, Barracuda щодо їх пристрою або для їх хмарного фільтрування . Обидва варіанти мають економію від масштабу та зрілої евристики, які забезпечують більш чітке загальне рішення.
Переглядаючи звіт мого клієнта Barracuda Spam Filter за вересень 2012 року, із 98457 повідомлень 1623 були відрізані, перш ніж навіть потрапити на поштовий сервер через поганих одержувачів ... 34,488 були заблоковані як СПАМ . Лише 96 сумнівних повідомлень прореагували. Ті, хто оцінюється як СПАМ, представляли собою комбінацію репутації, оцінки, наміру, трьох RBL, байєсівської фільтрації та спеціальних наборів правил. Все в одному блоці ... Все обробляється перед тим, як потрапити на відносно невеликий поштовий сервер.
Також дивіться: Боротьба зі спамом - Що я можу зробити: адміністратор електронної пошти, власник домену чи користувач?