Graylisting - як метод боротьби зі спамом
Свіжі записи
Be in touch
Graylisting – як спосіб боротьби зі спамом. Загальна теорія.
Отже, що таке – Graylisting?
Почнемо із назви. Ця технологія отримала свою назву тому, що є якимось гібридом білого та чорного списків з можливістю автоматичного обслуговування та управління. Ключовим моментом є автоматичне управління списком, що робить роботу цього методу прозорою для користувача і вимагає мінімум адміністративних зусиль.
Технологія Graylisting дуже проста. Для її роботи необхідні лише три складові SMTP-сесії, т.зв. «триплет»:
2. Адреса відправника повідомлення, що передається в MIME-конверті
3. Адреса одержувача, що так само передається в MIME-конверті
З цього триплету ми можемо однозначно ідентифікувати повідомлення. І принцип роботи Graylisting'а зводиться до дуже простого принципу:
Якщо ми вперше отримуємо повідомлення, що ідентифікується даним триплетом, ми відкладаємо доставку протягом цієї та кількох наступних сесій протягом заданого проміжку часу з передачею на бік відправника коду тимчасової помилки.
Т.к. протокол SMTP спочатку був розроблений як ненадійний метод транспорту, ймовірність тимчасових збоїв закладена в саму йогоспецифікацію (RFC 821), на чому й базується застосування цієї технології. Будь-який нормальний агент передачі повідомлень (Message Transfer Agent, MTA) має у своїй архітектурі закладену вимогу повторювати спроби доставки повідомлення при отриманні певних кодів тимчасових помилок.
Чому так і відбувається? Розберемо приклад звичайній SMTP-сесії. Отже, при спробі передачі повідомлення за допомогою MTA, відбувається наступний обмін даними: