Lista gris (correo electrónico)

La creación de listas grises es un método para defender a los usuarios de correo electrónico contra el spam . Un agente de transferencia de correo (MTA) que utilice listas grises "rechazará temporalmente" cualquier correo electrónico de un remitente que no reconozca. Si el correo es legítimo, el servidor de origen volverá a intentarlo después de una demora y, si ha transcurrido el tiempo suficiente, se aceptará el correo electrónico.

Cómo funciona [ editar ]

Un servidor que emplea listas grises rechaza temporalmente el correo electrónico de fuentes desconocidas o sospechosas mediante el envío de códigos de respuesta 4xx ("vuelva a llamar más tarde"), como se define en el Protocolo simple de transferencia de correo (SMTP). Se espera que las implementaciones de SMTP totalmente capaces mantengan colas para reintentar las transmisiones de mensajes en tales casos, ^[1] y, por lo tanto, aunque el correo legítimo puede demorarse, aún debería llegar. ^[2]

El rechazo temporal se puede emitir en diferentes etapas del diálogo SMTP, lo que permite que una implementación almacene más o menos datos sobre el mensaje entrante. La compensación es más trabajo y ancho de banda para una coincidencia más exacta de los reintentos con los mensajes originales. ^[3] Rechazar un mensaje después de que se haya recibido su contenido permite al servidor almacenar una selección de encabezados y / o un hash del cuerpo del mensaje.

Además de incluir en la lista blanca a los buenos remitentes, un greylister puede proporcionar excepciones . Las listas grises generalmente se pueden anular mediante una conexión TLS completamente validada con un certificado coincidente. Debido a que los remitentes grandes a menudo tienen un grupo de máquinas que pueden enviar (y reenviar) correo electrónico, las direcciones IP que tienen los 24 bits más significativos (/ 24) iguales se tratan como equivalentes o, en algunos casos , se utilizan registros SPF para determinar la envío de grupo. De manera similar, algunos sistemas de correo electrónico utilizan rutas de retorno únicas por mensaje, por ejemplo , ruta de retorno de sobre variable (VERP) para listas de correo, esquema de reescritura del remitente para correo electrónico reenviado, validación de etiquetas de direcciones de rebotepara protección contra retrodispersión, etc. Si se requiere una coincidencia exacta en la dirección del remitente, todos los correos electrónicos de dichos sistemas se retrasarán. Algunos sistemas de listas grises intentan evitar este retraso eliminando las partes variables del VERP utilizando solo el dominio del remitente y el comienzo de la parte local de la dirección del remitente.

Por qué funciona [ editar ]

Las listas grises son eficaces contra las herramientas de correo electrónico masivo utilizadas por los spammers que no hacen cola y vuelven a intentar la entrega de correo como es normal para un agente de transporte de correo normal .

Retrasar la entrega también da tiempo a las listas negras en tiempo real y listas similares para identificar y marcar la fuente de spam. Por lo tanto, es más probable que estos intentos posteriores sean detectados como spam por otros mecanismos que antes del retraso de la lista gris.

Ventajas [ editar ]

La principal ventaja desde el punto de vista del usuario es que la creación de listas grises no requiere ninguna configuración adicional por parte del usuario. Si el servidor que utiliza la lista gris está configurado adecuadamente, el usuario final solo notará un retraso en el primer mensaje de un remitente determinado, siempre que el servidor de correo electrónico de envío se identifique como perteneciente al mismo grupo en la lista blanca que los mensajes anteriores. Si el correo del mismo remitente aparece repetidamente en la lista gris, puede valer la pena ponerse en contacto con el administrador del sistema de correo con los encabezados detallados del correo retrasado.

Desde el punto de vista de un administrador de correo, el beneficio es doble. La creación de listas grises requiere una configuración mínima para comenzar a funcionar con modificaciones ocasionales de las listas blancas locales. El segundo beneficio es que rechazar el correo electrónico con un error 451 temporal (el código de error real depende de la implementación) es muy económico en recursos del sistema. La mayoría de las herramientas de filtrado de spam son usuarios muy intensivos de CPU y memoria. Al detener el spam antes de que llegue a los procesos de filtrado, se utilizan muchos menos recursos del sistema.

Desventajas [ editar ]

Problemas de entrega retrasada [ editar ]

La mayor desventaja de las listas grises es que para los servidores no reconocidos, destruye la naturaleza casi instantánea del correo electrónico que los usuarios esperan. El correo de servidores no reconocidos suele demorarse unos 15 minutos y podría demorarse hasta unos días en el caso de sistemas de envío mal configurados. Explicar esto a los usuarios que se han acostumbrado a la entrega inmediata de correo electrónico probablemente no los convencerá de que un servidor de correo que utiliza listas grises se está comportando correctamente.

Esto puede ser un problema particular con los sitios web que requieren la creación de una cuenta y la confirmación de la dirección de correo electrónico antes de que se puedan usar, o cuando un usuario de un servidor de correo en lista gris intenta restablecer sus credenciales en un sitio web que utiliza la confirmación por correo electrónico de restablecimiento de contraseña. Si el MTA de envío del sitio está mal configurado, la lista gris puede retrasar el enlace de correo electrónico inicial. En casos extremos, la demora en la entrega impuesta por el greylister puede exceder el tiempo de vencimiento del token de restablecimiento de contraseña enviado por correo electrónico. En estos casos, es posible que se requiera una intervención manual para incluir en la lista blanca el servidor de correo del sitio web, de modo que el correo electrónico que contiene el token de restablecimiento se pueda usar antes de que caduque.

Cuando un servidor de correo está incluido en la lista gris, la duración del tiempo entre la demora inicial y la retransmisión es variable; el servidor de la lista gris no tiene control ni visibilidad de la demora. ^[4] SMTP dice que el intervalo de reintento debe ser de al menos 30 minutos, mientras que el tiempo de abandono debe ser de al menos 4-5 días; ^[1] pero los valores reales varían ampliamente entre diferentes software de servidor de correo. ^[5]

Las aplicaciones modernas greylisting (como Postgrey para Unix-como sistemas operativos) automáticamente la lista blanca de remitentes que demuestran ser capaces de recuperarse de errores temporales, ^[6] , independientemente del reputado spamminess del remitente.

La implementación también generalmente incluye la capacidad de incluir manualmente en la lista blanca algunos servidores de correo.

Un análisis de 2007 de las listas grises lo considera totalmente indeseable debido a la demora en el envío del correo y no es confiable ya que, si las listas grises se generalizan, los correos basura pueden adaptar sus sistemas para evitarlo. La conclusión es que el propósito de las listas grises es reducir la cantidad de correo no deseado que el software de filtrado de correo no deseado del servidor necesita analizar, con un uso intensivo de recursos y ahorrar dinero en los servidores, no para reducir el correo no deseado que llega a los usuarios. La conclusión: "[Las listas grises] es muy, muy molesto. Mucho más molesto que el spam". ^[7]

Otros problemas [ editar ]

La especificación SMTP actual (RFC 5321) establece claramente que "el cliente SMTP conserva la responsabilidad de la entrega de ese mensaje" (sección 4.2.5) y "el correo que no se puede transmitir de inmediato DEBE ser puesto en cola y el remitente debe reintentarlo periódicamente". (sección 4.5.4.1). Por lo tanto, la mayoría de los MTA pondrán en cola y volverán a intentar los mensajes, pero un pequeño número no lo hará. ^[2]^[4]^[8] Por lo general, se manejan mediante listas blancas o listas de excepciones.

Además, es posible que el correo legítimo no se entregue si el reintento proviene de una dirección IP diferente a la del intento original. Cuando la fuente de un correo electrónico es una granja de servidores o se envía a través de algún otro tipo de servicio de retransmisión, es probable que un servidor diferente al original haga el próximo intento. Para tolerancia a fallas de red, sus IP pueden pertenecer a bloques de direcciones completamente no relacionados, desafiando así la técnica simple de identificar la parte más significativa de la dirección. Dado que las direcciones IP serán diferentes, el servidor del destinatario no reconocerá que una serie de intentos están relacionados y rechazará cada uno de ellos. Esto puede continuar hasta que el mensaje salga de la cola si el número de servidores es lo suficientemente grande. Este problema puede evitarse parcialmente identificando proactivamente como excepciones tales granjas de servidores. Del mismo modo, la excepción debe configurarse para hosts de host múltiple y hosts que utilicen DHCP . ^[2] En el caso extremo, un remitente podría (legítimamente) usar una dirección IPv6 diferente para cada conexión SMTP saliente.

Un servidor remitente sujeto a una lista gris también puede volver a intentar la entrega a otro servidor de correo receptor si el dominio receptor tiene más de un registro MX. Esto puede causar problemas si todos estos hosts no implementan la misma política de listas grises y comparten la misma base de datos. ^[2]

Ver también [ editar ]

Nolistiendo
Aceleración del ancho de banda
Tarpit (redes)

Referencias [ editar ]

↑ a b John Klensin (octubre de 2008). Protocolo simple de transferencia de correo . IETF . doi : 10.17487 / RFC5321 . RFC 5321 . Consultado el 1 de noviembre de 2012 . CS1 maint: parámetro desalentado ( enlace )
^ a b c d Murray Kucherawy; Dave Crocker (junio de 2012). Lista gris de correo electrónico: una declaración de aplicabilidad para SMTP . IETF . doi : 10.17487 / RFC6647 . RFC 6647 . Consultado el 1 de noviembre de 2012 . CS1 maint: parámetro desalentado ( enlace )
^ John Levine (2005). "Experiencias con listas grises" (PDF) . Segunda Jornada sobre Correo Electrónico y Anti-Spam .
^ a b "Filtrado de spam: las técnicas combinadas dan mejores resultados" . Shamrock Software GmbH. Diciembre de 2007 . Consultado el 9 de enero de 2008 . CS1 maint: parámetro desalentado ( enlace )
^ El valor predeterminado de Sendmail es 0, 15, ..., elvalor predeterminado de Exim es 0, 15, ..., elvalor predeterminado de Postfix es 0, 16.6, ..., elvalor predeterminado de Qmail es 0, 6:40, 26:40, ... , Elvalor predeterminado de Courier es 0, 5, 10, 15, 30, 35, 40, 70, 75, 80, ... Microsoft Exchange predeterminado en 0, 1, 2, 22, 42, 62 ..., Message Systems Momentum predeterminado a 0, 20, 60, 100, 180, ...
^ David Schweikert. "Postgrey - Servidor de políticas de listas grises de Postfix" . Consultado el 1 de noviembre de 2012 . Los clientes que muestran repetidamente que pueden pasar la lista gris, se ingresan en una "lista blanca de clientes", para la cual ya no se realiza la lista gris. CS1 maint: parámetro desalentado ( enlace )
^ Marco Arment. (5 de abril de 2007). "Lista gris: lo peor que le puede pasar al correo electrónico desde el spam" . Articles.marco.org . Consultado el 17 de enero de 2019 . CS1 maint: parámetro desalentado ( enlace )
^ Evan Harris (21 de agosto de 2003). "El siguiente paso en la guerra de control de spam: listas grises" . Software PureMagic . Consultado el 9 de enero de 2008 . CS1 maint: parámetro desalentado ( enlace )

Enlaces externos [ editar ]

Greylisting.org: repositorio de información de listas grises
Un documento técnico en lista gris de Evan Harris
Una implementación de lista gris para netqmail
Problemas de listas grises de Microsoft Exchange: artículo del grupo de noticias
RFC 6647 del Grupo de trabajo de ingeniería de Internet, junio de 2012: estandariza el estado actual de la técnica

[smtp-1] John Klensin (octubre de 2008). Protocolo simple de transferencia de correo . IETF . doi : 10.17487 / RFC5321 . RFC 5321 . Consultado el 1 de noviembre de 2012 . CS1 maint: parámetro desalentado ( enlace )

[rfc6647-2] Murray Kucherawy; Dave Crocker (junio de 2012). Lista gris de correo electrónico: una declaración de aplicabilidad para SMTP . IETF . doi : 10.17487 / RFC6647 . RFC 6647 . Consultado el 1 de noviembre de 2012 . CS1 maint: parámetro desalentado ( enlace )

[3] John Levine (2005). "Experiencias con listas grises" (PDF) . Segunda Jornada sobre Correo Electrónico y Anti-Spam .

[shamrock-4] "Filtrado de spam: las técnicas combinadas dan mejores resultados" . Shamrock Software GmbH. Diciembre de 2007 . Consultado el 9 de enero de 2008 . CS1 maint: parámetro desalentado ( enlace )

[5] El valor predeterminado de Sendmail es 0, 15, ..., elvalor predeterminado de Exim es 0, 15, ..., elvalor predeterminado de Postfix es 0, 16.6, ..., elvalor predeterminado de Qmail es 0, 6:40, 26:40, ... , Elvalor predeterminado de Courier es 0, 5, 10, 15, 30, 35, 40, 70, 75, 80, ... Microsoft Exchange predeterminado en 0, 1, 2, 22, 42, 62 ..., Message Systems Momentum predeterminado a 0, 20, 60, 100, 180, ...

[6] David Schweikert. "Postgrey - Servidor de políticas de listas grises de Postfix" . Consultado el 1 de noviembre de 2012 . Los clientes que muestran repetidamente que pueden pasar la lista gris, se ingresan en una "lista blanca de clientes", para la cual ya no se realiza la lista gris. CS1 maint: parámetro desalentado ( enlace )

[7] Marco Arment. (5 de abril de 2007). "Lista gris: lo peor que le puede pasar al correo electrónico desde el spam" . Articles.marco.org . Consultado el 17 de enero de 2019 . CS1 maint: parámetro desalentado ( enlace )

[harris-8] Evan Harris (21 de agosto de 2003). "El siguiente paso en la guerra de control de spam: listas grises" . Software PureMagic . Consultado el 9 de enero de 2008 . CS1 maint: parámetro desalentado ( enlace )

[1]