環境
垃圾郵件已成為一個日益嚴重的問題。為了打贏這場與垃圾郵件的戰爭,我們用上十八般武器,其中的黑名單、白名單和灰名單應該算是這場反垃圾郵件戰中最基本的工具,本文將詳細闡述企業應該怎樣有效地利用它們。
正如郵資成本在不停地上升,電子郵件的複雜性日益增加是必然趨勢。在垃圾郵件泛濫以前,網際網路很平靜,基於簡單電子郵件傳輸協定(SMTP)連線的郵件系統運轉得很好,郵件過濾器只是那些專門的郵件服務提供商才會使用。然而現在,郵件過濾器幾乎成了很多部門的必需品。
那究竟該選什麼樣的過濾器呢?如果你的企業每天收到電子郵件數量特別巨大,大多數情況下使用黑名單和白名單過濾垃圾效果不會太好,他們通常只能解燃眉之急。訂閱類似Postini這樣的服務可以從郵件接收的角度來緩解這個問題,但這也僅僅完成了反垃圾郵件戰的一半。
免費的域名伺服器黑名單(blacklist)——如Spamhaus.org、Spamcop.net等網站有這項服務,提供了一個互動式的服務。基於這項服務,通過簡單的DNS查詢,接受郵件的伺服器可以把傳送郵件伺服器的IP位址與一個已知的垃圾郵件伺服器名單進行比較。如果IP位址在此名單中,這封郵件就會被拒絕。
很多組織也依賴於白名單(white-list),這是一個可以接受它們發出郵件的域、IP位址以及SMTP轉發IP位址的簡單列表。在大多數網路中,這是一個與公司關係緊密的合作夥伴的域以及補充的IP位址,或者會被垃圾郵件過濾器捕獲而實際上應該有效的域的名單。
另有一種基於名單的保護方式是灰名單(greylist)。灰名單介於黑名單和白名單兩者之間,它用解釋型的後台程式和SMTP狀態標記來動態創建黑名單和白名單。
所有這三種方法在現代企業反垃圾郵件戰中都有它自己的位置,但是必須仔細規劃,特別是使用黑名單時,一定要小心,以免傷及無辜。
技術介紹
灰名單Graylist(也拼作greylist)是一個由多個email地址或者域名形成列表的廣告信件過濾器,用來識別可疑的廣告信件。當收到列表中的一個地址或域發出的信息,它將被隔離,僅當傳送者在一定時間內再傳送一次才能送達給graylist用戶。一旦寄件者被認定為合法,它的地址就會從列表中移除,並且將來該地址傳送的信息直接通過過濾器而不受攔阻。
Graylist最大的優點就在於它排除了試圖通過以email作為傳遞方式派發廣告的大部分垃圾信件。它不需要終端用戶方擁有特殊配置,並且對終端用戶的電腦資源不會造成額外的負擔。
但是,除非傳送者在預先規定的時間內從相同的email地址重複傳送第一封信息兩次,否則過濾器將阻攔掉信件。Graylist也可能在最初收信時造成惱人的延遲。
Graylist這個詞出處來自它介於黑白名單之間的工作模式。黑名單是由已知垃圾信件來源的email地址和域名所組成。過濾後,與名單上的地址和域名間永遠無法實現收發信件。白名單正好相反,它是由email過濾器判斷允許接受的email地址和域名組成。
工作原理
通常這個代碼在接受郵件伺服器收到的請求太多而來不及處理時才會發出。灰名單基於這樣一個事實,就是大多數的垃圾郵件伺服器和殭屍網路的郵件只傳送一次,而會忽略要求它們在一定的時間間隔後再次傳送的請求。因為對它們來說,重發每封郵件會大大減少他們總的業務量。
最初被郵件伺服器拒絕接收、並被要求“稍後重發”的所有郵件都會進入灰名單過濾器。如果在10分鐘左右,遠程伺服器再次傳送了這封郵件,它則會毫無障礙地被通過,而且以後與這封郵件頭一致的郵件也會順利通過。
近期發展
近來灰名單越來越流行。這種方法能夠大大地減少垃圾郵件數量,但是它因為要求伺服器再次傳送郵件也延遲了郵件的接收。不過,這種延誤對於區分是否是垃圾郵件是必要的。
儘管如此,灰名單加上一個和多個的DNS黑名單、再加上垃圾和病毒過濾器可以給我們提供一個相對清潔的郵件系統,今天,它們已經成為SMTP伺服器防治垃圾郵件和病毒的必不可少的標準方法。儘管丟失郵件的機會還是存在的,但並不是致命的問題。