Synology MailPlus серый список (greylisting)

Всем привет!!!

Администраторы почтовых серверов вынуждены постоянно бороться со спамом. Это бесконечная война длиться с момента появления первого электронного письма. Серый список, он же greylisting, это еще одно средство, которое позволяет защитить почтовый сервер от различного рода спама.

Synology MailPlus серый список (greylisting)

В этой статье я буду говорить про работу серого списка в Synology MailPlus сервере, но по факту аналогично серые списки (greylisting) работают везде.

Принцип работы.

Принцип работы основан на том, что спамеры не отправляют письма с почтовых серверов, которые работают по RFC. Письма спамеров, как правило, отправляются с самописных программ, которые придерживаются принципа отправил и забыл. Почтовые сервера работают иначе. Они пытаются несколько раз доставить сообщение адресату, держа недоставленное сообщение у себя в очереди и повторяя отправку через какое-то время. Таким образом письма от спамеров никогда не пройдут серый список и все, что от них останется это запись в логах почтового сервера.

Стоит отметить, что функционал серого списка может существенно задержать доставку писем на ваш почтовый сервер. Если вам нужна оперативность, то хорошо подумайте стоит ли вам включать данный функционал.

Серый список анализирует только три параметра

  • IP адрес отправителя
  • Адрес отправителя письма
  • Адрес получателя письма

Работает серый список в Synology MailPlus сервере следующим образом. При первом получении письма от неизвестного на данный момент отправителя письмо попадает в серый список на определенный период, который настраивается. Пока время действия периода не истекло сервер MailPlus отвергает письмо с сообщением:

milter-reject for RCPT: 451 4.7.1 Greylisting in action, please come back later

Как только период серого списка истечет и отправитель снова попытается прислать данное письмо, то оно уже не попадет в серый список, а придет получателю. Все последующие письма с данного IP адреса, от данного отправителя к данному получателю будут сразу пропускаться, не попадая в серый список и доставляться без задержек.

Настройка.

Включается серый список в настройках Synology MailPlus на вкладке Безопасность > Защита от спама > Серый список ( в самом низу )

Synology MailPlus серый список (greylisting)

После включения серого списка он сразу начнет работать. Но настройка по умолчанию “Время периода серого списка” в 30 минут слишком много. Период ожидания в 30 минут может привести к задержке почты аж на целый час, что не очень хорошо. Как правило, спамеры не повторяют отправку вообще никогда, поэтому я рекомендую поменять данный параметр на 5 минут и даже 1 минуты будет достаточно.

Затем можно настроить список разрешенных доменов

Почта с разрешенных доменов не будет попадать в серый список, а сразу доставляться

Можно настроить как разрешенные домены, так и полностью заблокированные или домены, проверка которых на серый список будет всегда осуществляться.

После включения серого списка в логах безопасности Synology MailPlus сервера можно увидеть следующее:

Все эти сообщения на картинке выше от спамеров, которые не удосужились повторить отправку письма, да еще и шлют письма на несуществующий почтовый ящик.

Плюсы серого списка:

  • Простота настройки
  • Не требует участие человека
  • Надежно блокирует почти весь спам
  • Письма не теряются, доставка гарантируется

Недостатки серого списка:

  • Время доставки нового письма может затянуться, но только нового письма, все последующие письма доставляются без задержки.
  • У неопытных администраторов может возникнуть ощущение, что что-то не так работает.
  • Необходимость включения данного функционала как на основном сервере, так и на резервном.

Подвиду итог.

До включения серого списка на мой Synology MailPlus сервер мне в папку спам приходило до 10 писем в день, при этом 1-2 письма спама умудрялось попасть в папку входящие. После включения серого списка ни одно письмо спама не пришло вообще, все отбились на этапе проверки.

Реальная почта первые несколько дней доставлялась с задержкой. Но потом такая проблема полностью ушла. Видимо серый список изучил почту и начал доставлять ее без задержек.

Если у вас есть проблемы со спамом, то я однозначно рекомендую включить серый список.

У этой записи 2 комментариев

  1. Serg

    Включил серый список… И сервер отклоняет все письма. Даже из моего домена, даже написанные из моей сети и из приложения MailPlus. Кстати отклоняет с сообщением – milter-reject for RCPT: 451 4.7.1 server unavailable – try again later. Как отключаещь серый список – все проходит.

    При этом у меня в параметрах серого списка добавлено как разрешенные – моя домашняя сеть 192.168.1.0/128, мой домен, 172.0.0.1/24.

    Есть идеи?

    1. Так работает серый список, все ок. Ждите, почта прейдёт с задержкой. В параметрах серого списка установите 1-5 минут, тогда почта прейдёт быстрее.

Добавить комментарий

два × 2 =