Нолистинг - Nolisting

Нолистинг это название техники защиты электронная почта доменные имена против спам в электронной почте.[1][2]

Каждое доменное имя в Интернете имеет серию из одного или нескольких Записи MX указание почтовых серверов, ответственных за прием сообщений электронной почты от имени этого домена, каждый со своими предпочтениями. Нолистинг - это просто добавление записи MX, указывающей на несуществующий сервер в качестве «основного» (то есть с наименьшим взвешенным значением), что означает, что первоначальный почтовый контакт всегда будет терпеть неудачу. Многие источники спама не повторяют попытку в случае сбоя, поэтому спаммер переходит к следующей жертве - в то время как легитимные почтовые серверы должны повторить попытку следующего MX с более высоким номером, а обычная электронная почта будет доставлена ​​только с небольшой задержкой.

Выполнение

Простой пример записей MX, демонстрирующих эту технику:

MX 10 dummy.example.com.MX 20 real-primary-mail-server.example.com.

Это побеждает спам-программы, которые подключаются только к MX с наивысшим приоритетом (с наименьшим номером) и не следуют стандартной обработке ошибок повторной попытки MX со следующим приоритетом.

Недостатки

  • Этот метод основан на использовании спамерами простого программного обеспечения, которое не пытается повторно использовать MX следующего приоритета, и поэтому становится неэффективным, если или когда спамеры начинают использовать более сложное программное обеспечение.
  • Некоторые законные SMTP-приложения также очень просты и отправляют только запись MX с наименьшим номером. Это может быть случай с простыми устройствами, такими как принтеры или регистраторы данных, или со старым устаревшим программным обеспечением. Почта от них также не будет работать, если нет механизма, разрешающего "белый список "IP-адресов доступа к почтовому серверу через запись MX с наименьшим номером.
  • Важно, чтобы MX с наивысшим приоритетом (с наименьшим номером) не отвечал на порте 25. Если он открыт и отвечает ошибкой 4xx (т.е. «повторите попытку позже»), то отправьте электронное письмо от некоторых MTA (например, qmail ), могут быть потеряны, если они не перейдут к следующей записи MX, а вместо этого будут ждать и постоянно повторять попытки первой.[3]

Подобные техники

Существуют альтернативные методы, предлагающие «сэндвич» действительных записей MX между неотзывчивыми.[3] В некоторых вариантах также предлагается настроить хосты с наибольшим номером так, чтобы они всегда возвращали ошибки 4xx (т.е. «повторить попытку позже»).[3]

Простой пример записей MX, демонстрирующих эту технику:


MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.


Серые списки также полагается на тот факт, что спамеры часто используют специальное программное обеспечение, которое не будет настойчиво доставлять сообщение в правильном RFC-совместимый путь.[2]

Смотрите также

Рекомендации

внешняя ссылка