Greylisting
De Wikipedia, la enciclopedia libre
Greylisting es una herramienta para el control de spam en la red. Es un método de defensa que bloquea la mayoría de los spam que se reciben en un servidor de correo.
Greylisting (marcado en gris), fue propuesto por Evan Harris para intentar limitar la recepción de mensajes que se consideran podrían ser spam. Tanto en nombre como en la forma de operar está relacionado con los términos whitelisting y blacklisting. Se refiere al proceso por medio del cual, para protegerse de recibir mensajes de correo electrónico considerados como potencialmente spam, el servidor de correo (a nivel del protocolo SMTP) rechaza el mensaje enviado y pide que el correo sea reenviado. Dicho de otra forma, los mensajes serán retrasados y deben ser enviados dos veces: la primera cuando se le pide que ser reenviado y la segunda cuando efectivamente es recibido. El objeto de esta medida es que los mensajes de correo que sean enviados por servidores "confiables" normalmente aceptan la petición de reenvío y lo hacen en cuestión de minutos sin problema alguno. Pero en su cambio, los Agentes de Transporte de Correo (MTA en inglés) de los servidores de envío de spam generalmente envían mensajes en masa sin preocuparse si los mensajes han llegado correctamente o si han recibido peticiones especiales (como esta) pues generalmente no cumplen con las RFC's respectivas.
El filtro greylisting generalmente es utilizada por SpamAssassin, un filtro de correo electrónico para servidores. SpanAssassin realiza este tipo de greylisting basado en sus bases de datos internas cuando sospecha que alguna fuente de correo (servidor) está enviando mensajes de correo electrónico de tipo spam.
Desde cierto punto de vista, mientras blacklisting se refiere estrictamente hablando a las listas de servidores o cuentas de correo desde las cuales está prohibido recibir correo y whielisting se refiere a los cuales son inmediatamente autorizados (verificados), greylisting se refiere a aquellos de los cuales no se tiene conocimiento aún (no son fuentes confiables de envío de correo pero tampoco son fuentes confirmadas como emisores de spam) o bien , dependiendo de las políticas internas del servidor en el cual se implementa el filtro, se refiere a aquellos de los cuales hay sospechas de que sean emisores de spam. La forma de agregar un usuario a la lista gris puede ser manual (pos usuario o servidor fuente) o automática (por análisis estadístico de mensajes recibidos y que no cumplen 100% con las características definidas en la RFC respectiva).
[editar] Implementaciones
Greylisting es una idea, un concepto, por eso cada MTA necesita su implementación.
[editar] Véase también
[editar] Enlaces externos
- http://www.greylisting.org/
- Spam Blocking with Greylisting en lwn.net (Inglés)
- Combatiendo el Spam con Greylisting en Dicas-L (Portugués)