J'ai utilisé Greylisting sur mes serveurs pendant de nombreuses années, mais je ne sais pas à quel point il est efficace.
Est-il toujours bon pour la lutte contre le spam en 2012?
Ou est-ce que le spammer typique MTA est-il capable de renvoyer des courriels grisylistes maintenant?
J'ai examiné la dernière fois cela quantitativement en juillet de cette année (2012). En juillet, mon bourreau de messagerie a reçu environ 46 000 tentatives de livraison de courrier; Parmi ceux-ci, environ 1 750 retournaient et ont été autorisés par le Greylisting (et ont passé un domaine d'expéditeur valide, SPF et d'autres tests non tentés). De ceux-ci, environ 1 500 autres ont été filtrés par mon filtrage basé sur le contenu.
En supposant que ces 44 250 e-mails étaient des spams (puisqu'ils ne pouvaient pas passer de la grèîche, je pense que c'est une hypothèse juste), si ce n'était pas pour le gréyliste, mon filtrage basé sur le contenu aurait dû traiter avec 46 000 mails au lieu de 1 750.
Une augmentation de vingt-cinq fois de la charge sur mon filtrage basé sur le contenu vous obligerait à avoir beaucoup de processeurs plus résistants et plus de mémoire. Cela augmenterait à son tour mes coûts d'hébergement mensuels, en raison de la consommation d'énergie supplémentaire (et probablement de la taille du serveur).
Donc, en bref, la dernière fois que j'ai compté, oui, Greylisting toujours fait très, très bon sens dans le cadre d'un système de filtrage de spam complet . Je l'ai activé pour les clients au cours des dernières semaines et tous sont extrêmement extrêmement , heureux de la diminution de la charge sur leurs systèmes de filtrage basés sur le contenu également.
Edit: Je note que je n'ai pas répondu à la question de savoir s'il devient moins efficace au fil du temps. Lorsque je l'ai retourné, à la fin de 2006, mon estimation à cette époque était que cela filtrait environ 95% du spam. 1 750 Comme une proportion de 46 000 est d'environ 4%, mes données suggèrent donc que cela ne deviendra pas moins efficace au cours de cette période.
les spammeurs ne font toujours pas la queue de message, mais certains d'entre eux envoient simplement le spam deux fois à chaque destinataire avec quelques minutes de retard pour vaincre la grèîche. De nos jours, de nos jours, le spam des spammeurs n'est plus le vrai problème, le spam de comptes yahoo compromis, etc. est beaucoup plus difficile à attraper.
De ce point de vue, Greylisting n'est pas aussi efficace que cela. En combinaison avec d'autres techniques anti-spam, il peut toujours aider, par exemple si votre domaine est souvent dans le "premier lot" des campagnes de spam, Greylisting peut aider à retarder le message suffisamment longtemps pour que les listes noires de domaine/IP puissent rattraper, donc si la Le spam aurait glissé dans vos filtres lors de la première tentative de connexion, il est peut-être détecté sur la deuxième tentative.
En tant que question tangentielle, je n'aime pas être dans la position d'avoir déployé une technique comme la grèîche sans pouvoir mesurer son efficacité. Sur Debian, avec Postfix en tant que MTA et PostGrey en tant que moteur de politique grisyliste, vous pouvez juste apt-get install mailgraph
Pour obtenir un graphique simple du courrier accepté vs rejeté. MailGraph est une petite école et totalement autonome, mais cela fonctionne, et ses données ou techniques pourraient facilement être intégrées à un système de surveillance moderne plus complexe.
Obtenez un filtre de courrier basé sur la réputation. Greyliste est un peu Old-School et n'est pas une solution globale. Il y a des solutions de contournement (du point de vue du spammeur) et Délai de livraison de courrier imprévisible pour vos utilisateurs ...
Soit externaliser le filtrage à un service en nuage ou acheter un appareil qui a accès à une telle liste et a d'autres méthodes de validation du spam. Ma recommandation est généralement Barracuda pour leur Appliance ou pour leur solution de filtrage en nuage . Les deux options ont des économies d'échelle et des heuristiques matures qui fournissent une solution globale plus propre.
En regardant l'un des rapports du filtre Spam Barracuda de mon client pour septembre 2012, sur 98 457 messages, 1 623 ont été coupés avant même de frapper le serveur de messagerie à cause de mauvais destinataires ... 34 488 ont été bloqués comme SPAM . Seulement 96 Disponible Les messages ont fait passer. Les personnes notées que le spam était une combinaison de réputation, de score, d'intention, de trois RBL, filtrage bayésien et de règles personnalisées. Toutes dans une unité ... toutes traitées avant de frapper le serveur de messagerie relativement petit.