SMTPグレーリストは、a）多くのスパムを阻止し、b）多くの正当なメールを阻止しますか？

Postfixを使用して比較的使用頻度の低いドメインにSMTPサーバーをセットアップし、SQLGreyでグレーリストを有効にしました。これまでのところ問題なく動作しているようで、新しい送信者からの電子メールの遅延に少し苛立ちはあるものの、ログから、多くのスパムメッセージを阻止していることがわかります。

あなたの経験では、グレーリストは多くのスパムを効果的に阻止しますか？それは例えばSpamAssassinへの便利な追加ですか、それとも過剰/過剰に追加していますか？

これをより使用頻度の高いドメインに展開すると（おそらく要求の厳しいユーザーがいる場合）、構成が不十分なメールサーバーのかなりの部分が予期せずメッセージをバウンスまたは損失することになりますか？

あなたの経験では、グレーリストは多くのスパムを効果的に阻止しますか？

とても効果的です。私はそれを3年以上使用しており、ろ過プロセスに明確な影響を与えてきました。

それは例えばSpamAssassinへの便利な追加ですか、それとも過剰/過剰に追加していますか？

実際にスキャンの負荷が軽減されます。追加をお勧めします。

これをより使用頻度の高いドメインに展開すると（おそらく要求の厳しいユーザーがいる場合）、構成が不十分なメールサーバーのかなりの部分が予期せずメッセージをバウンスまたは損失することになりますか？

メールサーバーの構成がひどく悪かったにもかかわらず、これが発生したのを見ました（ポストマスターは、送信を再試行するのではなく、ソフトエラーが発生した場合、すぐに配信を中止することを決定していました）。これは、送信者が4xxメッセージと5xxメッセージをどのように処理するかに要約されます。それらが同じように扱われる場合、いくつかの問題が発生します。彼らがそれらを正しく処理する場合、4xxはソフトフェイルであり、送信者は再試行しますが、問題はありません。彼らがそれを誤設定していても、簡単な解決策は、送信者のドメインをグレイリストに「すでに見られている」として追加し、それが不合理なスコアを与えてデータベースから落ちないようにすることです。

私の経験では、グレイリストは欠点を正当化するのに十分な利点を提供していません。サーバーにグレーリストを設定していましたが、すべての（新しい）受信メールを遅延させるのは面倒でした。また、受信メールの一部が失われたことも確かです。

スパマーは十分に持続的であり（当時から、自動的に再試行を始めていたと思います）、スパムはとにかく通過しました。私は数年前にグレイリストをオフにして、振り返っていません。

グレイリストは、コンテンツフィルターに到達する前に大量のスパムを効果的に阻止します。

スキャンの作業負荷を大幅に軽減し、偽陰性（コンテンツフィルターで捕捉されないスパムの一部はグレイリストによって事前にブロックされます）を減らすため、これは本当に有用な中毒です。誤検知（正当なメールがブロックされている）。

あなたが失うメールは、smtp送信者に適合していないためです-はい、まだうまくいっていない「bigs」がいくつかあります。短いホワイトリストは、システムを修正するまでそれらを処理します。結局のところ、インターネット上にグレイリストを備えたサイトがたくさんあると、より多くの人々に正しく構成されたメールサーバーを使わざるを得なくなるという素晴らしい副作用があります。

適切なグレーリストセットアップ（適切な実装+構成/操作）では、遅延されるメールはほとんどなく、ほとんどの場合、遅延は数分程度です。また、適切なグレーリスト設定は、ほとんどの場合「展開して忘れる」システムであり、（sysadmin）負荷を増加させずに、スパムフローやシステム負荷を削減します。

既存のドメインでグレーリストを実際に有効にする前に、「学習モード」でデプロイすることを強くお勧めします。このモードでは、何の遅延もなくメールフローを監視します。これで、トリプレットとオートホワイトリストの優れたsmtp送信者を学ぶ時間が得られます。

コンテンツスキャナーの前に大量のメールがブロックされると、いくつかの良い副作用が生じます。私は特にこれらが好きです：

1. 短くて頻繁に変更される手動のホワイトリスト以外に、グレイリストシステムはサーバー間で共有された知識を必要としないため、地理的に分散された場所/データセンターでの複数のMXの展開が簡素化されます。
2. スキャンの負荷を軽減すると、コンテンツのスキャンに使用するハードウェアを減らすことができます
3. コンテンツスキャン用のサーバーが少ないということは、それらをより簡単に一元化、管理、デバッグできることを意味します（ログの信号/ノイズ比が向上します）。
4. 「明白な」スパムを拒否するシステムの負荷が少ないことと、配信を再試行するスパマーシステムの負荷が高いことは、どちらも受信者の負荷とスパマーの負荷の比率が優れていることを意味し、スパムの送信をより「高価」にします。期間

全体として、グレイリストは次のように要約されます。

1. 送信者を標準に準拠させることで、電子メールシステム全体が正しく機能し、管理が容易になります（->副作用としてスパマーを追跡しやすくなります）。
2. 電子メール送信のコストを（少し）増やし、正当な送信者に少し影響を与え、スパマーに大きな影響を与える（->スパム送信コストの増加は常に良い）

編集：正当なメール配信時間の影響は小さいですが（それは私見ですが）、ターピットやSPFなどのグレーリストをバイパスする他の手段を使用することで削減できます。前者は興味深いですが、その有効性/欠点を判断する前に実際のテストをいくつか行います。後者は常に利用できるとは限りません。

はい、グレーリストを作成することで、かなりの量のスパムを非常に安価に阻止できます。スパムが止まらない場合でも、追加された遅延により、メッセージまたは送信者がDNSBLまたはハッシュベースのリストにリストされる時間が追加されます。

適切な実装を使用していることを確認する必要があります（私はSQLGreyに個人的には詳しくありません）。特に、一般に、以前に正確なトリプレットを見たことがなくても、トリプレットを信頼する方法を見つけることができます（たとえば、IPから十分なトリプレットを見たことがあれば、そのIPからさらにトリプレットをグレーリスト化するポイントはおそらくありません）。しばらくすると、グレーリストに登録される正当なメッセージはほとんどありません。

グレイリストで起こりうる問題の1つは、ユーザーがすぐにメールを受信できないことです。これはパスワードリセットメールで最もイライラします。送信者/受信者/ IPが新しいため、これらのメールは通常グレーリストに含まれます。

ラジ

他の回答に追加するには：

グレイリストを導入する際に考慮すべき1つのことは、（特定の）正当なメールの遅延が増えることです。これがユーザーの問題かどうかを最初に確認する必要があります。

たとえば、組織のほとんどが内部メールと、いくつかの長年のビジネスパートナーとのメールを持っている場合、影響は無視できます。

OTOHさん、新規のお客様と頻繁にメールをやり取りされると大変なことになるかもしれません。特に1つの状況が問題になる可能性があります。電話で誰かに話しかけ、ディスカッションに関連するドキュメントを電子メール（サポートタイプの電話で定期的に行うもの）で交換したい場合、数分でも問題が発生する可能性があります。受け入れられない。

したがって、いつものように、ユーザーの特定のニーズを考慮に入れてください。

私はグレイリストで非常に幸運でした。個人的には、これを唯一のスパム対策として使用することはありませんが、階層化されたスパム対策システム（SpamAssassing、amavisd、clamav、RBL、SPF / DKIMなどを含む）の一部として含めると、多くの機能を提供します利益。

重要な注意点の1つは、グレイリストの宛先を適切に処理しないISP（主要なもの）がいくつかあることです（yahooメーリングリストはよく知られている例です）。実際の電子メールをブロックしないように、人々がまとめたホワイトリストをいくつか見ることをお勧めします。

私の経験では、広大な電子メールの大半は、あなたは、主要なメールサーバ（postfixの、qmailの、交換、sendmailの）のうちの1つを介して人と人（実在の人物/ユーザーからの）流れを得ることをすべてはハンドルグレイリストの正しく。たまに、正しく処理しないメーリングリストソフトウェアや自動電子メールプログラムに出くわすことがありますが、私の経験では、これは非常にまれであると示唆されています。