GreyListing (eserv.ru)

Grey Listing ("серые списки") — автоматическая антиспамерская техника, используемая для блокировки спама без вовлечения в процесс фильтрации пользователей (как в PopFile) и админов (как в SpamAssassin). Самая многообещающая из автоматических систем на сегодня. Из обучаемых систем PopFile все же лучше.

Оригинальная идея описана здесь: http://projects.puremagic.com/greylisting/<. Там же дан пример реализации, оценка эффективности и перспектив метода.

Смысл этого способа фильтрации спама состоит в эксплуатации отличий спамерских программ от обычных MTA. А именно: авторы метода считают, что подавляющее большинство специализированных спамерских программ обрабатывают временные отказы почтовых серверов (коды ответа 4хх) иначе, чем обычные MTA. Стандартные MTA как правило "долбят" сервер получателя несколько дней, пока он не примет письмо, или пока не убедится что за несколько дней причина отказа не устранена (в этом случае MTA возвращает почту отправителю). Спамерские программы не производят повторных попыток доставки — они либо недостаточно "умны" (не спамеры, а программы), либо "не могут себе позволить" многократные попытки доставки одного и того же письма на один и тот же адрес — по техническим и экономическим причинам (особенности массовой рассылки почты). Вот это отличие и используется: первая попытка доставки письма от впервые встреченной комбинации "IP-отправителя:email_отправителя:email_получателя" почтовым сервером отвергается. Обычный MTA в ближайшее время подтвердит свою "нормальность", сделав повторную попытку (код ответа 4хх означает временную проблему в отличие от 5хх, и предполагает повторные попытки позже) — и такое письмо можно пропустить на второй попытке, а спамерская программа повтор не сделает.

Если метод найдет широкое применение (подобно тому, как молниеносно стали популярными SpamAssassin и байесовы фильтры во главе с PopFile), то у спамеров только один выход — "прикидываться" обычными MTA. Но такая маскировка делает их намного более уязвимыми перед другим, самым распространенным, но самым на сегодня малоэффективным антиспамерским инструментом — RBL, т.к., прикинувшись обычным MTA и рассылая с него спам, спамерская система очень быстро блокируется средствами различных RBL, т.к. уже не часто меняет IP. В любом случае материальный урон спамеру нанесется — ему нужно будет апгрейдить софт (ставить программу, умеющую слать повторы), оплачивать трафик повторов, искать spam-friendly провайдеров, покупать бОльшие диски, и т.п. Может часть из них в результате откажется от "борьбы"...

Story URL: