基本介紹
- 中文名:灰名單
- 外文名:Grey List
- 介於:黑名單和白名單之間
- 意義:個人徵信系統識別
- 主要功能:可查詢個人徵信記錄
環境,技術介紹,工作原理,近期發展,
環境
垃圾郵件已成為一個日益嚴重的問題。為了打贏這場與垃圾郵件的戰爭,我們用上十八般武器,其中的黑名單、白名單和灰名單應該算是這場反垃圾郵件戰中最基本的工具,本文將詳細闡述企業應該怎樣有效地利用它們。
正如郵資成本在不停地上升,電子郵件的複雜性日益增加是必然趨勢。在垃圾郵件泛濫以前,網際網路很平靜,基於簡單電子郵件傳輸協定(SMTP)連線的郵件系統運轉得很好,郵件過濾器只是那些專門的郵件服務提供商才會使用。然而現在,郵件過濾器幾乎成了很多部門的必需品。
那究竟該選什麼樣的過濾器呢?如果你的企業每天收到電子郵件數量特別巨大,大多數情況下使用黑名單和白名單過濾垃圾效果不會太好,他們通常只能解燃眉之急。訂閱類似Postini這樣的服務可以從郵件接收的角度來緩解這個問題,但這也僅僅完成了反垃圾郵件戰的一半。
免費的域名伺服器黑名單(blacklist)——如Spamhaus.org、Spamcop.net等網站有這項服務,提供了一個互動式的服務。基於這項服務,通過簡單的DNS查詢,接受郵件的伺服器可以把傳送郵件伺服器的IP位址與一個已知的垃圾郵件伺服器名單進行比較。如果IP位址在此名單中,這封郵件就會被拒絕。
很多組織也依賴於白名單(white-list),這是一個可以接受它們發出郵件的域、IP位址以及SMTP轉發IP位址的簡單列表。在大多數網路中,這是一個與公司關係緊密的合作夥伴的域以及補充的IP位址,或者會被垃圾郵件過濾器捕獲而實際上應該有效的域的名單。
另有一種基於名單的保護方式是灰名單(greylist)。灰名單介於黑名單和白名單兩者之間,它用解釋型的後台程式和SMTP狀態標記來動態創建黑名單和白名單。
所有這三種方法在現代企業反垃圾郵件戰中都有它自己的位置,但是必須仔細規劃,特別是使用黑名單時,一定要小心,以免傷及無辜。
那究竟該選什麼樣的過濾器呢?如果你的企業每天收到電子郵件數量特別巨大,大多數情況下使用黑名單和白名單過濾垃圾效果不會太好,他們通常只能解燃眉之急。訂閱類似Postini這樣的服務可以從郵件接收的角度來緩解這個問題,但這也僅僅完成了反垃圾郵件戰的一半。
免費的域名伺服器黑名單(blacklist)——如Spamhaus.org、Spamcop.net等網站有這項服務,提供了一個互動式的服務。基於這項服務,通過簡單的DNS查詢,接受郵件的伺服器可以把傳送郵件伺服器的IP位址與一個已知的垃圾郵件伺服器名單進行比較。如果IP位址在此名單中,這封郵件就會被拒絕。
很多組織也依賴於白名單(white-list),這是一個可以接受它們發出郵件的域、IP位址以及SMTP轉發IP位址的簡單列表。在大多數網路中,這是一個與公司關係緊密的合作夥伴的域以及補充的IP位址,或者會被垃圾郵件過濾器捕獲而實際上應該有效的域的名單。
另有一種基於名單的保護方式是灰名單(greylist)。灰名單介於黑名單和白名單兩者之間,它用解釋型的後台程式和SMTP狀態標記來動態創建黑名單和白名單。
所有這三種方法在現代企業反垃圾郵件戰中都有它自己的位置,但是必須仔細規劃,特別是使用黑名單時,一定要小心,以免傷及無辜。
技術介紹
灰名單Graylist(也拼作greylist)是一個由多個email地址或者域名形成列表的廣告信件過濾器,用來識別可疑的廣告信件。當收到列表中的一個地址或域發出的信息,它將被隔離,僅當傳送者在一定時間內再傳送一次才能送達給graylist用戶。一旦寄件者被認定為合法,它的地址就會從列表中移除,並且將來該地址傳送的信息直接通過過濾器而不受攔阻。
Graylist最大的優點就在於它排除了試圖通過以email作為傳遞方式派發廣告的大部分垃圾信件。它不需要終端用戶方擁有特殊配置,並且對終端用戶的電腦資源不會造成額外的負擔。
但是,除非傳送者在預先規定的時間內從相同的email地址重複傳送第一封信息兩次,否則過濾器將阻攔掉信件。Graylist也可能在最初收信時造成惱人的延遲。
Graylist這個詞出處來自它介於黑白名單之間的工作模式。黑名單是由已知垃圾信件來源的email地址和域名所組成。過濾後,與名單上的地址和域名間永遠無法實現收發信件。白名單正好相反,它是由email過濾器判斷允許接受的email地址和域名組成。