Greylisting的原理:
1,此机制是利用SMTP(SMTP RFC)回传一个ERROR CODE 450的技巧来判断对方是否为垃圾邮件,或者是正常的MTA。当mail server收到一封未知发信者(根据IP)寄来的邮件,mail server会退回此邮件,并且标注上“try angain later”,正常的MTA,在看到这个“try again later”时,会重新发送此邮件。但是一般的垃圾邮件服务器不会理会,而会放弃重新发送。
2,目前的大部分垃圾邮件服务器还没有Greylisting。此机制的优点在于误判率低,效率高,坏处就是邮件会延迟。当然邮件延迟的范围是在mail server首次看到由“未知”IP寄来的邮件时会做这样的处理。对方邮件服务器重送的时间依据对方服务器的设置。
3,如果是属于经常会有邮件来往的IP,则会进入whitelist,直接allow。
在Postfix上的实现是Postgrey,目前Jclips.com邮局也使用了此功能。
在第一次接收某个IP的邮件的时候,我们从maillog中可以看到类似于下面的日志:
。。。。 Recipient address rejected: Greylisted。。。。
就代表Postgrey已经开始工作了。
Written on 2006/12/06 by Big Br0ther
使用Greylisting机制来阻挡垃圾邮件
Labels:
Mailserver
0 Comments
Subscribe to:
Post Comments (RSS)
0 Responses to "使用Greylisting机制来阻挡垃圾邮件"
Post a Comment