Wir verwenden eine erweiterte Form des Greylistings, um eine erhebliche Menge an Spam bei minimalem Ressourcenverbrauch zu verhindern und zu stoppen. Obwohl Greylisting eine umstrittene Technologie ist, ist es bei richtiger Anwendung immer noch sehr effektiv.
Zunächst ist es wichtig zu erwähnen, dass alle Knoten innerhalb des Clusters synchronisiert sind und sich der Verbindungen untereinander bewusst sind. Für die Greylisting-Technologie ist es also egal, zu welchem Knoten eine Verbindung hergestellt wird. Wir verfolgen auch zentral "seriöse Hosts", um Verzögerungen beim Greylisting von bekannten legitimen Servern zu vermeiden.
Das Greylisting basiert auf den 'Triplet'-Informationen, die aus "sendendem IP / 24-Subnetz" / "E-Mail-Adresse des Absenders" / "E-Mail-Adresse des Empfängers" bestehen. Wenn wir eine Verbindung von einem unbekannten "Triplet" erhalten, wird die Verbindung nach dem ersten Versuch für 10 Minuten vorübergehend abgelehnt (SMTP-Code 4xx). Eine vorübergehende Ablehnung bedeutet in diesem Fall, dass der sendende Server aufgefordert wird, die E-Mail vorübergehend in die Warteschlange zu stellen und später automatisch erneut zu versuchen. Der RFC benötigt einen legitimen SMTP-Server, der dies unterstützt. Dies ist ein vollautomatischer Prozess, bei dem der ursprüngliche Absender keine Benachrichtigung erhält. Es spielt keine Rolle, wie oft der Server innerhalb von 10 Minuten erneut versucht, oder an welchen Knoten. Erst nach 10 Minuten akzeptieren wir die E-Mail. Dies führt zu einer kurzen Lieferverzögerung, daher gibt es ein fortschrittliches automatisches System zur Minimierung solcher Verzögerungen. Nachdem die E-Mail von einem zuvor unbekannten "Triplett" angenommen wurde, wird das "Triplett" zu "weiß", um zu verhindern, dass Verbindungen von solchen Triplets in der Zukunft vorübergehend abgelehnt werden. Immer wenn wir (mindestens) 5 verschiedene erfolgreiche (weiße) Drillinge aus demselben IP / 24-Subnetz oder (mindestens) 2 verschiedene (weiße) erfolgreiche Drillinge aus demselben Subnetz und derselben E-Mail-Adresse, dem Subnetz oder der Subnetz- + Adresse gesehen haben wird zu einem internen "Greylisting Whitelist" -System hinzugefügt, um Greylisting-Verbindungen von dieser IP zu vermeiden. Alle aktiven Mail-Server, die E-Mails an die Server senden, werden daher nicht von der Greylisting-Technologie beeinflusst, da sie auf der internen "Greylist-Whitelist" stehen. Die Greylisting-Technologie wird nur auf neue unbekannte Server angewendet. Server, die für das Versenden von Spam auf eine schwarze Liste gesetzt wurden, verlieren ihren Whitelist-Eintrag erneut, sodass sie in Kürze für neue Verbindungen in die Greyliste aufgenommen werden können.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.