Greylisting
O que é Greylisting?
GreylistingTécnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada.
O greylisting, popularizado por Evan Harris em 2003 e referido no RFC 6647 dentro do enquadramento antispam SMTP, aproveita o facto de os MTAs conformes voltarem a tentar a entrega após um erro 4xx, ao contrário de muitos remetentes de spam. O recetor regista um triplo (IP remetente, MAIL FROM, RCPT TO); na primeira aparição responde 451 4.7.1 e aceita a mensagem numa retentativa após um atraso configurável. Uma vez confiado o triplo, as mensagens seguintes passam sem demora. Implementações atuais restringem o âmbito com reputação, isentam remetentes conhecidos, integram DNSBL e ponderam compromissos pois plataformas cloud legítimas usam IPs efémeros que dificultam o alinhamento de retentativas.
● Exemplos
- 01
Um servidor de políticas Postfix responde 451 no primeiro contacto e aceita a mensagem cinco minutos depois na retentativa.
- 02
Um MTA coloca em allowlist os intervalos de saída do Google Workspace e Microsoft 365 para evitar atrasar e-mail crítico.
● Perguntas frequentes
O que é Greylisting?
Técnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Greylisting?
Técnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada.
Como funciona Greylisting?
O greylisting, popularizado por Evan Harris em 2003 e referido no RFC 6647 dentro do enquadramento antispam SMTP, aproveita o facto de os MTAs conformes voltarem a tentar a entrega após um erro 4xx, ao contrário de muitos remetentes de spam. O recetor regista um triplo (IP remetente, MAIL FROM, RCPT TO); na primeira aparição responde 451 4.7.1 e aceita a mensagem numa retentativa após um atraso configurável. Uma vez confiado o triplo, as mensagens seguintes passam sem demora. Implementações atuais restringem o âmbito com reputação, isentam remetentes conhecidos, integram DNSBL e ponderam compromissos pois plataformas cloud legítimas usam IPs efémeros que dificultam o alinhamento de retentativas.
Como se defender contra Greylisting?
As defesas contra Greylisting costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Greylisting?
Nomes alternativos comuns: Lista cinzenta, Greylisting por tempfail.
● Termos relacionados
- network-security№ 336
DNSBL (Lista Negra DNS)
Mecanismo baseado em DNS (RFC 5782) que permite a sistemas de e-mail consultarem uma lista de IPs ou domínios conhecidos por enviarem spam ou malware e tomarem decisões de bloqueio, pontuação ou encaminhamento.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- network-security№ 1076
SPF (Sender Policy Framework)
Mecanismo de autenticação de e-mail definido no RFC 7208 que permite a um domínio publicar no DNS quais endereços IP ou hosts estão autorizados a enviar correio usando o seu domínio no MAIL FROM do envelope.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.
- network-security№ 333
DMARC
Norma de autenticação de e-mail definida no RFC 7489 que permite ao titular de um domínio publicar uma política indicando aos recetores o que fazer com mensagens que falhem SPF/DKIM e o alinhamento.
- attacks№ 375
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.