Hosting Home - ustaw jako startowąHosting Ulubione - dodaj do ulubionych
PUNKT - Strona główna (home)
 
HOSTING - cennik
DOMENY - cennik
POMOC

OCHRONA ANTYSPAMOWA

Greylisting

  UWAGA: od maja 2006 r. na serwerze pocztowym firmy PUNKT, mail.punkt.pl, funkcjonuje mechanizm greylistingu, służący do ochrony przed spamem i wirusami. Oto skrócony opis mechanizmu, stworzony przez Tomasza Andrzeja Nideckiego i opublikowany na łamach jego bloga dostępnego pod adresem spam.jogger.pl:


Zasady działania szarych list

  "Rozmowę" dwóch serwerów pocztowych, której celem jest przesłanie listu z serwera źródłowego (tu nazwijmy go serwerem A) do docelowego (B), można podzielić na dwa podstawowe etapy. Pierwszy etap, to tak zwany etap kopertowy. Podczas niego serwer A przekazuje serwerowi B pewne informacje: przedstawia się (polecenie HELO lub EHLO), przekazuje adres kopertowy nadawcy, który służy do odsyłania ewentualnych zwrotów (polecenie MAIL FROM), a następnie podaje listę odbiorców (ciąg poleceń RCPT TO). W tym czasie serwer B odpowiada serwerowi A po każdym wykonanym poleceniu, aby potwierdzić, że wszystko jest w porządku. Dopiero po zamknięciu etapu kopertowego, serwer A wysyła polecenie DATA, odbiera odpowiedź a następnie przesyła całą treść listu.

  Bardzo istotnym faktem jest, że serwer B może odpowiedzieć serwerowi A albo pozytywnie (że wszystko jest w porządku), albo negatywnie (że wystąpił błąd i np. dalsze polecenia nie mogą być zrealizowane). Odpowiedzi są trzycyfrowymi kodami, gdzie kod zaczynający się od 2 lub 3 oznacza potwierdzenie, zaś kod zaczynający się od 4 lub 5 - błąd.

  Błędy z kolei można podzielić na dwa rodzaje. Kody zaczynające się od 4 oznaczają błąd tymczasowy, a od 5 - ostateczny. Jeśli serwer A otrzyma informację o błędzie tymczasowym, przerywa transmisję i próbuje połączyć się ponownie za jakiś czas. Czas ten jest określony w samym oprogramowaniu serwera i zazwyczaj wynosi godzinę, a następnie zwiększa się dwukrotnie po każdym następnym komunikacie o błędzie tymczasowym. Proces ten trwa zazwyczaj 4 dni, jeśli po tym czasie list nie zostanie dostarczony, nadawca otrzymuje raport o błędzie. Natomiast jeśli serwer otrzyma komunikat o błędzie ostatecznym, natychmiast zwraca nadawcy informację o tym, że list nie został dostarczony i nie próbuje go wysłać ponownie.

  Jednak narzędzia używane przez spamerów i twórców wirusów działają inaczej, niż serwery pocztowe. Stosują one w znakomitej większości przypadków (programy do masowego wysyłania poczty, robaki rozsyłające spam, robaki samorozsyłające się itp.) tzw. metodę fire and forget, czyli "wystrzel i zapomnij". Oznacza to w praktyce, że po połączeniu z serwerem pocztowym do którego usiłują wysłać list nie słuchają w ogóle jego odpowiedzi. Jeśli więc serwer odpowie błędem i nie przyjmie poczty, program nie wie o tym, że poczta nie została przyjęta i nie próbuje wysłać jej znowu. Stosowanie takiej metody przez spamerów i wirusy jest podyktowane chęcią jak najszybszego zysku. Nie interesuje ich, co powie odbiorca, najważniejsze jest by wysłać jak najwięcej w jak najkrótszym czasie i by mechanizm wysyłania był jak najprostszy.

  Ten fakt wykorzystano do stworzenia bardzo skutecznego mechanizmu obrony przed spamem i wirusami. Działa on na bardzo prostej zasadzie:

  • Przy pierwszej próbie wysłania danego listu, serwer zwraca błąd tymczasowy.
  • Serwer nadawcy po około godzinie próbuje ponownie i tym razem otrzymuje zezwolenie na przesłanie poczty.
  • Mechanizm stosowany przez spamera lub wirus nie wie o błędzie, tak więc spam/wirus nigdy nie zostaje dostarczony.

  Pozostaje jeszcze pytanie, na jakiej podstawie serwer odbiorcy wie, że dany list był już wcześniej wysyłany i na próbę tę odpowiedziano błędem tymczasowym. W oryginalnej wersji szarych list proponowano, aby serwer odbiorcy zapisywał w bazie danych następujące dane, podawane na etapie kopertowym:

  • adres IP serwera źródłowego (znany serwerowi docelowemu zanim jeszcze przesłane zostaną pierwsze polecenia),
  • adres kopertowy nadawcy (podawany na etapie kopertowym),
  • adresy odbiorców (podawane na etapie kopertowym).

  Jeśli po jakimś czasie nastąpi połączenie, które charakteryzuje się dokładnie takimi samymi parametrami jak wcześniej zapisane w bazie, oznacza to z dużym prawdopodobieństwem, że jest to ponowna próba wysłania tego samego listu, a więc można ją przyjąć.

  Dane dotyczące przesyłanych wiadomości gromadzone są w bazie i przechowywane przez określoną ilość dni (w tej chwili około 4 tygodni). Każda następna zaakceptowana wiadomość przedłuża ważność danych o kolejną ściśle określoną ilość dni.

  Istnieją dwie główne wady tego mechanizmu. Pierwsza to wymóg, aby zdalny serwer pocztowy wysyłający wiadomość do serwera korzystającego z greylistingu wysyłał tą samą wiadomość za pomocą tego samego adresu IP. W sieci istnieją duże serwery hostingowe (Onet, Wirtualna Polska i inne...), które do wysyłania poczty wykorzystują różne adresy IP. W takich przypadkach tworzy się listy adresów IP takich serwerów i poczta z tych adresów jest dostarczana z pominięciem szarych list.

  Druga wada to opóźnienie w dostarczeniu pierwszej wiadomości wysłanej przez dany serwer od danego nadawcy na określone konto odbiorcy. Opóźnienia są zależne od czasu, który upływa zanim serwer ponowi wysłanie wiadomości. Różne serwery mają różnie skonfigurowane czasy ponowień, ale w praktyce czas ten wynosi od kilkunastu do kilkudziesięciu minut. Należy jednak podkreślić, ze w normalnych przypadkach opóźnienie to występuje jedynie raz, podczas pierwszej wymiany wiadomości pomiędzy danymi adresami mailowymi.

  Po kilku miesiącach działania szarych list, statystyki wskazują na ponad 90% skuteczność w walce ze spamem i wirusami. Mechanizm nie wprowadza znaczących skutków ubocznych. Zdarzają się jednak incydentalne przypadki, w których wymagana jest interwencja administratorów (głównie polega to na dopisaniu adresów IP serwerów, które korzystają z więcej niż jednego adresu przy wysyłaniu poczty). Dlatego w przypadkach, które budzą wątpliwości prosimy o kierowanie maili na adres:




¤   © C-Invest Sp. z o.o.   ¤   e-mail: bok@punkt.pl   ¤   powered by GAD   ¤