Австралийские IT-специалисты предлагают
новый метод борьбы со спамом. Речь идет о «серых
списках». Суть метода серых списков раскрыл
независимый мельбурнский IT-консультант
Крэг Сандерс, долгое время проработавший
системным администратором. Составляя серые
списки, борцы со спамом выясняют, как часто
в почтовых протоколах фигурируют те или
иные комбинации IP-адреса, адресов
отправителя и получателя.

«В первом случае, когда мы получаем
определенную комбинацию, отправитель
получает ответ "постарайтесь отправить
письмо позже". Если отправитель
повторяет свою попытку, сообщение
принимается. Комбинация адресов
запоминается и в дальнейшем послания с нее
принимаются без ограничений. Поскольку
большинство вредоносных программ пытаются
пробиться к адресам один раз и отправляются
с произвольных комбинаций адресов, серые
списки очень эффективно их блокируют», —
заявил Крэг Сэндерс. По словам Сэндерса,
серые списки являются важной частью
антиспамового и антивирусного арсенала: «Это
не целое решение, но важный его компонент. Я
формирую механизм серых списков на каждом
почтовом сервере, с которым работаю». К
Сэндерсу присоединяется еще один системный
администратор из Мельбурна Роберт Дэвидсон,
который создал серые списки на
персональном и офисном почтовом серверах. «Я
все же получаю редкие спам-письма от каких-то
организаторов лотерей, которые сообщают,
что я выиграл безумное количество денег. Но
это все», — говорит о работе серых списков
Дэвидсон. В то же время он признает, что
почтовые черви с собственными
усовершенствованными SMTP-механизмами могут
легко свести на нет любые достоинства серых
списков. «Эти письма (речь о посланиях
организаторов лотерей) выглядят так, будто
их отправили через настоящий почтовый
сервер. Это позволяет перехитрить серые
списки, которые считают, что большинство
Windows-червей не пытаются отправлять письма
повторно», — отмечает Дэвидсон.

По признаю Сэндерса, вредоносные
программы теоретически могут отслеживать
поведение адресатов, фиксировать отказы с
определенных адресов и отправлять письма
повторно: «На практике, это вряд ли случится
в обозримом будущем. Такие механизмы
сложнее создать и, что более важно, они
требуют дополнительных расходов. А это
вредит процессу "слепой" рассылки с
зомби-машин. В любом случае, каждый сервер,
использующий серые списки, скорее всего
использует и DUL (черный список динамических
IP-адресов в реальном времени)». Серьезные
возражения против серых списков привел
Дэвид Бэйнз — управляющий директор
компании Cleartext, предоставляющий услуги по
обеспечению безопасности в системах
электронной почты и мгновенного обмена
сообщениями. «Я никак не могу смириться с
идеей того, что буду отказываться от чьего-то
письма в рамках антиспамового решения и
потом ждать, что сервер отправителя
повторит попытку. То, что электронные
письма доходят до адресатов всего за
несколько секунд — очень важно. А серые
списки этот важный критерий не учитывают».



Оставить мнение