Nolisting - Nolisting

Nolisting savunmak için bir tekniğe verilen isimdir Elektronik posta alan adları karşı e-posta spam'i.^[1]^[2]

İnternetteki her alan adında bir veya daha fazla dizi bulunur MX kayıtları her biri bir tercihe sahip olmak üzere, söz konusu etki alanı adına e-posta iletilerini kabul etmekten sorumlu posta sunucularını belirtmek. Nolisting, var olmayan bir sunucuya "birincil" (yani en düşük ağırlıklı değere sahip olan) olarak işaret eden bir MX kaydının eklenmesidir - bu, ilk posta kişisinin her zaman başarısız olacağı anlamına gelir. Pek çok spam kaynağı başarısızlık durumunda yeniden deneme yapmaz, bu nedenle istenmeyen posta gönderen sonraki kurbana geçecektir - meşru e-posta sunucuları bir sonraki daha yüksek numaralı MX'i yeniden denemeli ve normal e-posta yalnızca küçük bir gecikmeyle teslim edilecektir.

Uygulama

Tekniği gösteren basit bir MX kayıt örneği:

MX 10 dummy.example.com.MX 20 gerçek-birincil-posta-sunucu.example.com.

Bu, yalnızca en yüksek öncelikli (en düşük numaralı) MX'e bağlanan ve bir sonraki öncelikli MX'i yeniden denemenin standart hata işlemesini takip etmeyen spam programlarını ortadan kaldırır.

Dezavantajlar

Teknik, bir sonraki öncelikli MX'i yeniden denemeyen basit yazılım kullanan spam göndericilere dayanır ve bu nedenle, spam gönderenler daha gelişmiş yazılımlar kullanmaya başladığında veya başladığında etkisiz hale gelir.
Bazı geçerli SMTP uygulamaları da çok basittir ve yalnızca en düşük numaralı MX kaydına gönderilir. Bu, yazıcılar veya veri kaydediciler gibi basit cihazlarda veya daha eski eski yazılımlarda geçerli olabilir. Onlardan gelen postalar da, bir "beyaz liste "IP'lerin en düşük numaralı MX kaydı aracılığıyla posta sunucusuna erişimi.
En yüksek önceliğe sahip (en düşük numaralı) MX'in 25 numaralı bağlantı noktasında tamamen yanıt vermemesi önemlidir. Açıksa ve 4xx hatasıyla yanıt veriyorsa (yani, "daha sonra yeniden deneyin"), bazı MTA'lardan e-posta gönderin (örneğin qmail ), sonraki MX kaydına geçmezlerse, bunun yerine beklerler ve ilkini sürekli olarak yeniden denerlerse kaybolabilir.^[3]

Benzer teknikler

Geçerli MX kayıtlarının yanıt vermeyenler arasında "sandviçlenmesini" öneren alternatif teknikler vardır.^[3] Bazı varyantlar, en yüksek numaralı ana bilgisayarların her zaman 4xx hataları döndürecek şekilde yapılandırılmasını da önerir (yani "daha sonra yeniden deneyin").^[3]

Tekniği gösteren basit bir MX kayıt örneği:

MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.

Gri listeleme ayrıca, spam gönderenlerin genellikle bir mesajı doğru şekilde iletmeye devam etmeyecek özel yazılımlar kullandığı gerçeğine de güvenir. RFC uyumlu yol.^[2]

Ayrıca bakınız

Referanslar

^ "'Nolisting' spam'i durdurmaya yardımcı olur mu?", Şub 2007, M Edwards, Windows IT Pro
^ ^a ^b "Nolisting: Poor Man's Greylisting"
^ ^a ^b ^c "Diğer numaralar", Apache SpamAssassin

Dış bağlantılar

Nolisting: Poor Man's Greylisting
Nolisting ile Spam ile Mücadele Slashdot ile ilgili makale
Spam Engellemeye Yönelik Diğer Hileler sahte MX kayıtları kullanma kavramı tartışıldı.

[1] "'Nolisting' spam'i durdurmaya yardımcı olur mu?", Şub 2007, M Edwards, Windows IT Pro

[nolisting-2] "Nolisting: Poor Man's Greylisting"

[apache-3] "Diğer numaralar", Apache SpamAssassin

[1]

[2]

[3]