Greylisting
O que é Greylisting?
GreylistingTécnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada.
O greylisting, popularizado por Evan Harris em 2003 e referido no RFC 6647 dentro do enquadramento antispam SMTP, aproveita o facto de os MTAs conformes voltarem a tentar a entrega após um erro 4xx, ao contrário de muitos remetentes de spam. O recetor regista um triplo (IP remetente, MAIL FROM, RCPT TO); na primeira aparição responde 451 4.7.1 e aceita a mensagem numa retentativa após um atraso configurável. Uma vez confiado o triplo, as mensagens seguintes passam sem demora. Implementações atuais restringem o âmbito com reputação, isentam remetentes conhecidos, integram DNSBL e ponderam compromissos pois plataformas cloud legítimas usam IPs efémeros que dificultam o alinhamento de retentativas.
● Exemplos
- 01
Um servidor de políticas Postfix responde 451 no primeiro contacto e aceita a mensagem cinco minutos depois na retentativa.
- 02
Um MTA coloca em allowlist os intervalos de saída do Google Workspace e Microsoft 365 para evitar atrasar e-mail crítico.
● Perguntas frequentes
O que é Greylisting?
Técnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Greylisting?
Técnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada.
Como se defender contra Greylisting?
As defesas contra Greylisting costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Greylisting?
Nomes alternativos comuns: Lista cinzenta, Greylisting por tempfail.