グレーリストは依然としてスパムを防ぐための効率的な方法ですか？

私は長年サーバーでグレーリストを使用してきましたが、今日それがどれほど効果的かはわかりません。

2012年のスパム対策にはまだ良いですか？

または、通常のスパマーMTAはグレーリストに登録された電子メールを再送信できますか？

2018年からの更新：

私は常にグレーリストの大ファンでした。これらの理由により：

• スパムをマークするだけでなく、ブロックします。
• ドイツでサービスプロバイダーとして使用することは合法です（受信後にスパムメールを削除する場合とは異なります）
• シンプルで効果的です。
• 受信メールサーバーではなくスパマーに負荷がかかります。そのため、スパマーがあなたのグレーリストを通過したとしても、あなたは彼らのマシンをよりハードに働かせ、したがって、彼らは合計でより少ないスパムを送ることができます。
• IPベースのRBLなどとは異なり、合法的なメールをほとんどブロックしません。
• 遅延が発生しますが、頻繁に連絡するクライアント（送信サーバー）をホワイトリストに登録し、本当に遅延を最小限に抑えてメールを本当に必要とする受信者をホワイトリストに登録できます。すべてのメールで直接Spamassasinなどのスパムフィルターを（グレーリストなしで）使用すると、正当なメールにも遅延が発生する可能性があることに注意してください。したがって、一時的な障害（例：451）をさらに受信メールの送信サーバーに送信します。これにより、グレーリストと同じ効果が生じます。つまり、ホワイトリストがそれほど簡単ではないという例外を除いて、メールが遅延します。もちろん、スパマーの能力に応じてスケーリングできるクラウドスパムフィルターを使用できますが、より高価になる可能性があります。
• 限定的またはメンテナンス不要。時間の経過とともに更新および変更する必要があるブラックリストはありません。更新する必要のあるパターンベースのルールはありません。

しかし残念なことに、私の統計では、今年、グレーリストの効果はますます低下していることがわかります。遅延メッセージの量は、グレーリストに登録されたメッセージの量に実際にかなり速く近づくため、ブロックされたスパムの量は減少しています。

昨年（365日）に、グレーリストに登録されたメッセージの55％が最終的にグレーリストに登録されました。つまり、45％がブロックされました。

郵便グラフ統計年

このグラフには、mailgraphの設定エラーが原因でグレーリストに登録されたメッセージがカウントされず、遅延メッセージのみがカウントされた期間が含まれていることに注意してください。これは、この計算が遅延メッセージを少し過大評価することを意味します。実際には、さらに多くのメールがブロックされます。

先月、64％が遅延し、36％だけがブロックされました。

郵便グラフ統計月

先週、75％が遅延し、25％のみがブロックされました。

郵便グラフ統計週

さらに、ブロックされたメッセージの合計量を見ると、今月、グレーリストは4 411個のメッセージをブロックしましたが、Amavisd（spamassasin）は22 763個のメッセージをブロックしました。これは、グレーリストによってブロックされるスパムは16％のみであり、残りはすべてamavisdによってブロックされることを意味します。

さらに、ますます多くのクラウド送信プロバイダーが数百のIPアドレスから送信します。別のIPからの各送信試行を試みます。したがって、グレーリストはこれらのメールを数日間ブロックする場合があります。したがって、すべての「良い」メールプロバイダーをホワイトリストに登録する必要があります。これにより、新しいメンテナンス作業が導入されます。

私は常にグレーリストの大ファンでしたが、悲しいことに、それはますます効果が低下していることがわかります。多くのスパムをブロックせずに私のメールの14％を不必要に遅延させるだけなので、すぐに無効にする予定です。

誤解を招く統計

私（およびあなた）の統計でブロックされたメールの量も、誤解を招く可能性があります。まだホワイトリストに登録されていない大きなクラウドメールプロバイダー（Microsoftの* .outbound.protection.outlook.comなど）から送信された1通のメールを受け取りましょう。最初の試行は失敗します。2番目と3番目の送信試行は他の2つのサーバー（IP）から行われるため、トリプレットが一致しないため、再び失敗します。これで、4番目の試行は最初のサーバーから再度行われ、成功します。これは、1つの遅延送信と4つのグレーリストメッセージとしてカウントされます。上記の私の計算は、1/4 = 25％のグレーリストメッセージが遅延し、3/4 = 75％がブロックされたことを示しています。しかし、実際には、単一のメッセージはブロックされませんでした。これらのメールプロバイダーのサーバーをホワイトリストに登録して、グレーリストに追加されないようにします。発生するのは、グレーリストに登録されたメッセージの量が遅延メッセージの量よりも多くなることです。これは、計算されるブロックされたメッセージの量が減少することを意味します。しかし、ブロックされるメッセージが少なくなったというのは事実ではありません。

実際、2017年2月から私がやったことは、ホワイトリストにクラウドメールプロバイダーを追加して、グレーリストによる遅延の問題に対処することです。これは、（部分的に？）説明するかもしれません、なぜ私が計算するブロックされたメールの量が急速に減少しているのか。だから、グレーリストが多くのスパムをブロックしているといつも思っていたかもしれませんが、ブロックされたスパムの量はずっと少なく、間違って計算されただけです。したがって、統計を解釈するときは注意してください。

私は最後に、これを量的観点から今年の7月（2012年）に見ました。7月に、私のメールサーバーは約46,000回のメール配信試行を受け取りました。これらのうち、約1,750件が返され、グレーリストによって許可されました（有効な送信者ドメイン、SPF、およびその他の非コンテンツベースのテストに合格しました）。これらのうち、約1,500個がコンテンツベースのフィルタリングによってフィルタリングされました。

それらの44,250通のメールがスパムであると仮定すると（グレーリストを渡すことができなかったため、それは公正な仮定だと思います）、グレーリストに含まれていなかった場合、コンテンツベースのフィルタリングは1,750通ではなく46,000通のメールを処理する必要がありました。

コンテンツベースのフィルタリングの負荷が25倍増加すると、CPUをより強力にし、メモリを増やす必要があります。その結果、余分な電力消費（およびおそらくサーバーのサイズ）のために、毎月のホスティングコストが増加します。

要するに、最後に私が数えたとき、はい、グレーリストは完全なスパムフィルタリングシステムの一部として非常に非常に理にかなっています。私は過去数週間でクライアントのためにそれをアクティベートしました、そして、すべては彼らのコンテンツベースのフィルタリングシステムの負荷の減少にも非常に満足しています。

編集：時間の経過とともに効果が低下しているかどうかについての質問には答えていません。2006年後半にオンにしたとき、当時の私の推定では、スパムの約95％を除去していました。46,000の割合である1,750は約4％であるため、私のデータでは、その期間にわたって効果が低下することはないことが示唆されています。

通常、スパムボットはメッセージキューイングを行いませんが、一部の受信者にスパムを2回送信するだけで、グレーリストを無効にするために数分遅れます。また、今日では、スパムボットからのスパムはもはや本当の問題ではありません。侵害されたyahooアカウントなどからのスパムは発見するのがはるかに困難です。

その観点から、グレーリストは以前ほど効果的ではありません。他のスパム対策技術と組み合わせて、たとえばドメインがスパムキャンペーンの「最初のバッチ」に頻繁にある場合、グレーリストを使用すると、ドメイン/ IPブラックリストが追いつくのに十分な時間メッセージを遅らせることができます。スパムは最初の接続試行でフィルターをすり抜けていましたが、2回目の試行で検出される可能性があります。

接線上の問題として、私はその有効性を測定することなく、グレーリストのような技術を展開した立場にいるのは好きではありません。Debianでは、postfixをMTA、postgreyをグレーリストポリシーエンジンとして使用することapt-get install mailgraphで、受け入れられたメールと拒否されたメールの簡単なグラフを取得することができます。Mailgraphは少し古い学校であり、完全にスタンドアロンですが、動作し、そのデータまたは技術をより複雑な最新の監視システムに簡単に統合できます。

レピュテーションベースのメールフィルターを取得します。グレイリストは少しある古い学校と総合的なソリューションではありません。回避策（スパマーの観点から）と、ユーザーに対する予測不可能なメール配信時間があります...

フィルタリングをクラウドサービスに外注するか、そのようなリストにアクセスでき、スパムを検証する他の方法を備えたアプライアンスを購入します。私の推奨は、通常、アプライアンスまたはクラウドフィルタリングソリューションの Barracudaです。両方のオプションには、規模の経済と成熟したヒューリスティックがあり、全体的なソリューションがよりクリーンになります。

クライアントの2012年9月のBarracuda Spam Filterのレポートの1つを見ると、98,457件のメッセージのうち、1,623件が受信者が悪かったためにメールサーバーに到達する前に切断されました ... 34,488はSPAMとしてブロックされました。96個の疑わしいメッセージだけが通過しました。SPAMと評価されたのは、評判、スコア、意図、3つのRBL、ベイジアンフィルタリング、カスタムルールセットの組み合わせです。すべて1つのユニットで...比較的小さなメールサーバーに到達する前にすべて処理されます。

関連項目：スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか？