Szara lista (ang. Greylist) to jedna z metod ochrony naszych kont poczty elektronicznej przed niechcianymi wiadomościami i spamem. Zawiera ona elementy, które są tymczasowo zablokowane i przetrzymuje je do czasu, aż nie zostanie wykonany dodatkowy krok.
Czym dokładnie jest greylist?
Szara lista (z ang. greylist), jak zostało to już wspomniane, jest jedną z antyspamowych metod, które zwiększają poziom bezpieczeństwa skrzynki mailowej użytkownika. Cały proces odbywa się za pośrednictwem MTA, czyli agenta przesyłania poczty. W dużym uproszeniu można powiedzieć, że greylisting jest metodą, dzięki której maile z nieznanych i nierozpoznawanych adresów IP zostają odrzucone już podczas pierwszej próby przesłania ich wysłania na konkretny adres.
Jak działa metoda greylist?
Greylist jest obecnie jedną z najskuteczniejszych metod zabezpieczenia skrzynek użytkowników przez niechcianym spamem. Szara lista działa mimo wszystko w bardzo prosty i logiczny sposób. Dany adres e-mail wysyła wiadomość pocztową na jeden z serwerów istnieją dwie możliwości:
- serwer może odpowiedzieć poprawnie i przystać na zapytanie;
- serwer może odpowiedzieć z błędem i odrzucić zapytanie.
W tym wypadku warto również wskazać na to, że istnieją także dwa rodzaje związane z błędem serwera SMTP. Wśród nich można wymienić:
- permanentny – ten błąd całkowicie odrzuca wysłaną wiadomość, a także udaremnia kolejne próby jej dostarczenia;
- tymczasowy – ten błąd nie zakłada całkowitego odrzucenia wysyłanej wiadomości, aczkolwiek umożliwia podjęcie kolejnej próby w późniejszym czasie.
Serwer odbiera wiadomości e-mail uwzględniając adres IP, z którego zostały one wysłane. W tym momencie może działać szara lista, czyli tzw. greylisting. Jeśli adres IP zostanie oznaczony jako “nieznany”, wówczas serwer tymczasowo ją odrzuci. Wówczas sam nadawca dostaje informację zwrotną, w której wyjaśniony został tymczasowy błąd, który udaremnił próbę dostarczenia wiadomości, w połączeniu z prośbą o jej ponowne wysłanie. Jeśli nadawca faktycznie zastosuje się do prośby i wyśle e-mail ponownie, wówczas jego adres zostanie oznaczony jako “przyjazny”. Jeśli nie, dalej będzie on figurował na szarej liście. Greylist sprawdzą się głównie z tego powodu, że serwery przeznaczone do wysyłania spamu, nie są zaprogramowane w taki sposób, by obsługiwać ten kod błędu.
