Nolisting это имя , данное в технике для защиты электронных почтовых доменных имен на адрес электронной почты спам . [1] [2]
Каждое доменное имя в Интернете имеет серию из одной или нескольких записей MX, определяющих почтовые серверы, отвечающие за прием сообщений электронной почты от имени этого домена, каждый со своими предпочтениями. Нолистинг - это просто добавление записи MX, указывающей на несуществующий сервер в качестве «основного» (то есть с наименьшим взвешенным значением), что означает, что первоначальный почтовый контакт всегда будет терпеть неудачу. Многие источники спама не повторяют попытку при ошибке, поэтому спаммер переходит к следующей жертве, в то время как легитимные почтовые серверы должны повторить попытку следующего MX с более высоким номером, а обычная электронная почта будет доставлена только с небольшой задержкой.
Реализация [ править ]
Простой пример записей MX, демонстрирующих эту технику:
MX 10 dummy.example.com.MX 20 real-primary-mail-server.example.com.
Это побеждает спам-программы, которые подключаются только к MX с наивысшим приоритетом (с наименьшим номером) и не следуют стандартной обработке ошибок повторной попытки MX со следующим приоритетом.
Недостатки [ править ]
- Этот метод основан на использовании спамерами простого программного обеспечения, которое не пытается повторно использовать MX следующего приоритета, и поэтому становится неэффективным, если или когда спамеры начинают использовать более сложное программное обеспечение.
- Некоторые законные приложения SMTP также очень просты и отправляют только запись MX с наименьшим номером. Это может быть случай с простыми устройствами, такими как принтеры или регистраторы данных, или со старым устаревшим программным обеспечением. Электронная почта от них также не будет работать, если не будет какого-либо механизма, позволяющего « белому списку » IP-адресов получать доступ к почтовому серверу через запись MX с наименьшим номером.
- Важно, чтобы MX с наивысшим приоритетом (с наименьшим номером) не отвечал на порте 25. Если он открыт и отвечает ошибкой 4xx (то есть «повторить попытку позже»), то электронная почта от некоторых MTA (таких как qmail ), могут быть потеряны, если они не перейдут к следующей записи MX, а будут ждать и постоянно повторять первую. [3]
Подобные техники [ править ]
Существуют альтернативные методы, которые предлагают «сэндвич» действительных записей MX между неотзывчивыми. [3] В некоторых вариантах также предлагается настроить хосты с наибольшим номером так, чтобы они всегда возвращали ошибки 4xx (т.е. «повторить попытку позже»). [3]
Простой пример записей MX, демонстрирующих эту технику:
MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.
Серые списки также основаны на том факте, что спамеры часто используют специальное программное обеспечение, которое не будет настойчиво доставлять сообщение правильным образом, совместимым с RFC . [2]
См. Также [ править ]
Ссылки [ править ]
- ^ "Помогает ли" отсутствие списков "остановить спам?" , Февраль 2007 г., М. Эдвардс, Windows IT Pro
- ^ a b "Нолистинг: серый список бедняков"
- ^ a b c "Другие уловки" , Apache SpamAssassin
Внешние ссылки [ править ]
- Нолистинг: серый список бедняков
- Борьба со спамом с помощью статьи о нолистинге на Slashdot
- Другой трюк для блокировки спама, в котором обсуждалась концепция использования поддельных записей MX.
