Серые списки FreeBSD

Черные списки обеспечивают одностороннюю защиту против известных источников спама. Белые списки описывают известные источники доброкачественной электронной почты. Ключевое слово в обоих

случаях – «известные». Защититься от неизвестного источника угрозы гораздо сложнее, чем от известного. Механизм серых списков (grey- lists) способен обеспечить вполне приемлемый уровень защиты и позволит отклонять почту, поступающую из известных источников спама, и принимать ее из известных доброкачественных источников, помогая при этом сортировать почту из любых других источников по этим двум категориям.

Большинство источников макулатурной почты стремятся доставить максимум сообщений максимальному числу адресатов. Для этого они используют «урезанную» версию протокола SMTP. В частности, большинство ботнетов выполняют всего одну попытку доставить почту. Настоящие почтовые серверы будут производить такие попытки в течение пяти суток, а ботнеты сразу же сдаются, как только им сообщают о необходимости выполнить повторную попытку. Механизм серых списков учитывает эту особенность, отличающую ботнеты и настоящие почтовые серверы, отвергая почту от первых и принимая от вторых.

При первой попытке почтовый сервер с настроенным механизмом серых списков, принимая соединение от ранее неизвестного почтового сервера, возвращает код ошибки, который означает: «Временный сбой, пожалуйста, попробуйте повторить попытку позднее», одновременно фиксируя IP-адрес сервера-отправителя и электронный адрес получателя почты. Если удаленный почтовый сервер повторит попытку доставить ту же самую почту еще раз через заданный интервал времени, локальный почтовый сервер примет сообщение. После этого сервер, оснащенный механизмом серых списков, добавляет отправителя и получателя в список доброкачественных операций и некоторое время принимает все почтовые отправления, соответствующие этому описанию, без задержки. Типичный источник спама, предприняв всего одну попытку или две, в течение короткого промежутка времени, прекращает дальнейшие попытки.

Безусловно, спамеры пытаются подстроиться под складывающиеся условия, и некоторые ботнеты пытаются переслать почту через несколько часов. Хорошо, если за это время учредители черных списков успеют идентифицировать новые источники спама и добавить их IP- адреса в свои черные списки. У вас есть шанс воспользоваться преимуществами механизма серых списков.

Единственный недостаток серых списков – они задерживают доставку легитимной почты. Это так, хотя и с некоторыми оговорками. Администратор почтового сервера может добавлять известные ему источники доброкачественной почты в белый список, то есть список адресов источников электронной почты, которые никогда не должны проверяться механизмом серых списков. Так можно обеспечить беспрепятственное прохождение почты от крупных клиентов и важных деловых партнеров.

В разных агентах передачи почты (МТА) можно обнаружить множество различий в реализации серых списков. По моему мнению, наиболее мощным и удобным является реализация spamd(8) из OpenBSD, разработанная Бобом Беком (Bob Beck). Эта система серых списков применяет пакетный фильтр PF и обладает множеством способов1 уменьшения потока макулатурной почты, но она очень сложна в настройке. Если на вашем почтовом сервере задействован пакетный фильтр, вам следует рассмотреть возможность применения spamd(8). Ниже приведен пример с milter-greylist (/usr/port/mail/milter-greylist) – более простой в настройке программой, дающей при этом почти такие же хорошие (хотя и менее забавные) результаты, как у spamd.

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий