Сірий список

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Сірий список (англ. Greylisting) — метод автоматичного відфільтровування спаму, що розповсюджується електронною поштою. Ґрунтується на відмінностях у "поведінці" програмного забезпечення звичайних поштових серверів та програмного забезпечення, призначеного для незамовленних масових розсилок.

Метод полягає в тому, що сервер отримувача не приймає лист, повідомляючи сервер відправника про тимчасову помилку. "Звичайний" поштовий сервер в такому разі через деякий час повторно висилає лист і сервер отримувача уже приймає лист. "Спамерське" програмне забезпечення, зазвичай, цього не робить.

Технологія процесу[ред.ред. код]

Значна частина електронної пошти пересилається за протоколом SMTP. В даному протоколі передбачена ситуація, коли сервер-отримувач, за певних обставин, наразі не може прийняти лист, але ймовірно зможе прийняти пізніше. Він в такому випадку інформує про тимчасову помилку.

Сервер-отримувач, що послуговується методою сірого списку відхиляє будь-який лист вперше отриманий від даного серверу-відправника, і передає повідомлення про тимчасовий збій, а також фіксує IP-адресу сервера-відправника, адресу електронної скриньки відправника, та адресу кінцевого отримувача. Звичайний сервер-відправник отримавши інформацію про тимчасову помилку і не прийняття листу, відкладає його, а за деякий час робить повторну спробу його надіслати. Шкідливе програмне забезпечення, зазвичай роблячи значні розсилки зі значною кількістю неіснуючих адрес, не робить повторної спроби передати лист на ту ж саму електрону адресу, звідки вже отримано відмову.

Лист переданий повторно з тими ж самими параметрами вже приймається сервером-отримувачем, і надалі всі листи передані від даного сервера-відправника вже приймаються з першої передачі.

Переваги та недоліки[ред.ред. код]

Переваги:
Symbol support vote.svg  Налаштування сірих списків не потребує значної праці адміністратора сервера-отримувача.
Symbol support vote.svg  Користувач не повинен нічого налаштовувати чи "навчати" систему.
Symbol support vote.svg  Не потребує значних серверних ресурсів
Symbol support vote.svg  Низька вірогідність помилкового відфільтровування корисної кореспонденції.

Недоліки:
Symbol oppose vote.svg  Головний ґандж — лист між серверами, які рідко обмінюються повідомленнями, буде доставлений із затримкою від 15 до 240 хв.
        (Оскільки специфікація протоколів електронної пошти ґарантує доставку пошти, але не обов’язково миттєво, тому така затримка є допустимою.)
Symbol oppose vote.svg  Через періодичне очищення списку серверів-відправників, лист з будь-якого серверу має ризик виявитися першим отриманим і тому затриматися на тривалий час.
Symbol oppose vote.svg  SMTP-клієнти, що використовують старі специфікації (напр. RFC 821), отримавши відповідь "спробуйте" пізніше можуть не здійснити повторної спроби і лист не буде доставлено взагалі.
Symbol oppose vote.svg  Значні ресурси можуть робити відправлення з-під різних IP-адрес, а тому навіть один і той же лист може кілька разів відкидатися.
Symbol oppose vote.svg  Більш розроблені спамерські програми теж можуть здійснювати повторну відправку повідомлень.

Комбінація сірого з білим та чорним списками дає непогані результати, а також вдається усунути деякі ґанджі кожного з них.