Filtrado GreyList

El filtrado Greylist, es una implementación que aprovecha el como funciona el protocolo SMTP, allá en los años prehistóricos de Internet, donde las comunicaciones se empleaban modems de 300 baudios, y la fiabilidad de las comunicaciones asi como de los equipos que soportaban las primeras infraestructuras no era ni por asomo la actual. El SMTP intentaba de alguna forma garantizar que se entregaba el correo, en el servidor de destino.

Por ello si un servidor estaba ocupado procesando, podia generar un error de “ocupado” y que el servidor remitente reintentase mas tarde la comunicación de envió.

Para ello se hacia uso del código de error 451.

Aprovechando ese funcionamiento, este tipo de filtrado genera en el primer intento de envió un error 451, indicando que el servidor esta ocupado y que reintente en otro momento el envió.

Un spammer, tiene muchos, muchismos mensajes por procesar, con lo que en vez de reintentar, lo que hace es seguir con el siguiente mensaje en cola. Un servidor legitimo de correo, guardara el mensaje en su cola de mensajes, y posteriormente volverá a reintentar la entrega.

El servidor de destino, lo que hace es guardar en un registro interno, tres datos:

  • Email remitente
  • Email destino
  • IP servidor Origen

Esto lo almacena durante un tiempo prudencial, y en el siguiente intento de envió, si estos tres valores coinciden, aceptara el mensaje y procesara.

Este funcionamiento es eficaz, puesto que el volumen de trafico indeseado se reduce, así como los posibles análisis de contenido posteriores que se puedan realizar.

Los problemas que plantea, son que se añade una demora en la entrega de los mensajes, dependiendo del servidor de ORIGEN, el tiempo que tarde en volver a probar el reenvió, puede ser desde 5 minutos….. hasta lo que el administrador de ese servidor de origen, haya configurado, HORAS incluso.
Mas aun, puede que lo hayan configurado que NI REENVIÉ  con lo que el mensaje no llega al destinatario. El mensaje DEBERÍA de ser devuelto al remitente, indicando que no ha podido ser entregado, pero es que también algunos  “administradores”, no configuran estas devoluciones, con lo quien envia, piensa que lo ha entregado, puesto que no recibe mensaje de error. Por supuesto el destinatario, ni se entera, hasta que no se lo comunican por otros medios.

Para evitar estos problemas, a parte de desactivar completamente este filtro, en MasBytes, guardamos el registro durante 7 días  con lo que un trafico habitual entre remitente y destinatario no se ve penalizado por esa posible demora en el reenvió.

Actualmente Google, que trabaja mucho por su cuenta en estos aspectos, cada maestro tiene sus criterios, los intentos de reenvios. los procesa desde diferentes servidores, con lo que la IP de Origen, cambia en cada conexión  alargando de forma considerable las entregas, ya que se acumulan registros que no coinciden los datos almacenados.
Este caso particular, lo estamos resolviendo en vez de almacenar la IP completa, identificado el proveedor de Origen, y solo considerando los email origen y destino.

 

No comments yet.

Leave a Reply

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies