Nội Dung
Greylisting là gì?
Greylisting là phương pháp để tránh một số dạng spam email nhất định nhằm bảo vệ người dùng bằng cách xác định email đó gửi từ ai và có đáng ngờ hay không.
Mỗi lần hộp thư nhận được email từ một địa chỉ liên lạc không xác định (IP), email đó sẽ bị từ chối với log trong email server là Recipient address rejected: Service is unavailable (try later). Điều này có nghĩa là tất cả email sẽ bị trì hoãn ít nhất cho đến khi email server của người gửi thử gửi lại email.
Mục đích của email greylisting là ngăn chặn các thư spam vì một thư spam thật sự sẽ không được cấu hình chức năng gửi lại email.
Greylisting hoạt động như thế nào?
Khi email server thiết lập một kết nối từ SMTP đến email server, email server người gửi sẽ chuyển email đến email server người nhận. Tại đây, nếu email server người nhận chấp nhận email thì nó sẽ được chuyển đến inbox của họ. Khi bật cơ chế bảo vệ bằng Greylisting, nếu các email được gửi lần đầu từ IP mà email server của người gửi không nhận ra, nó sẽ tạm thời từ chối email đó và trả về (bounced) một mã temporary error code 4xx, lúc này email sẽ giữ lại (queues) lại trên server người gửi và sau một khoảng thời gian nhất định email đó sẽ thử gửi lại (retry) lần nữa.
Khi email gửi lại thành công, email sẽ được xác định là không phải spam và được đưa vào whitelist cho các email được gửi từ lần tiếp theo.
Vậy bao lâu thì email sẽ tự gửi lại?
Khi một email được đưa vào greylisting, khoảng thời gian từ khi email queues trên server của người gửi và quá trình gửi lại là thay đổi tùy theo cấu hình của các loại mail server. Khoảng thời gian thử lại thường được cấu hình là 30 phút đến 1 giờ.
Tuy nhiên nếu email là spam thật sẽ không có cơ chế thử gửi lại và bị đánh dấu là email spam. Như vậy người dùng sẽ không nhận được các email spam này.
Ví dụ: đối với email server của vHost hiện tại đang được cấu hình như sau:
- Maximum number of delivery threads: 1 lần gửi tối đa 32 email.
- Delivery retry inverval: nếu email gửi không thành công thì sẽ tự động gửi lại email đó sau 30 phút.
- Bounce the message to sender if not delivered in: email sẽ được thử lại sau 5 ngày vẫn không gửi được thì email sẽ bị trả về (bounced) cho người gửi.
Ưu điểm và nhược điểm của Greylisting
Ưu điểm:
- Tăng độ bảo mật cho tài khoản mail của người dùng, giúp người dùng tránh nhận những mail đáng ngờ.
- Khi từ chối email với lỗi 4xx tạm thời tiết kiệm tài nguyên hệ thống. Hầu hết các công cụ lọc thư rác đều sử dụng rất nhiều CPU và bộ nhớ. Bằng cách ngăn chặn thư rác trước khi nó tấn công các quy trình lọc, tài nguyên hệ thống được sử dụng ít hơn nhiều.
Nhược điểm:
- Mất một khoảng thời gian để có thể gửi lại email và có thể sẽ gây bất tiện cho người dùng nếu email quan trọng cần gửi đi gấp bị đánh dấu là greylisting.
- Email hợp lệ có thể phải gửi lại nhiều lần nếu mỗi lần thử lại đến từ một địa chỉ IP khác với lần thử ban đầu.
Kết luận
Bên cạnh Greylisting thì còn nhiều biện pháp được kết hợp sử dụng để ngăn chặn spam, cùng theo dõi blog của vHost để nắm bắt các thông tin nhanh chóng tại đây.