灰名单
灰名单 是什么?
灰名单一种反垃圾邮件技术,初次见到的发送方三元组会被返回 SMTP 临时拒绝,只有当对方按规范重试时才接受邮件。
灰名单 (Greylisting) 由 Evan Harris 于 2003 年提出并广泛传播,RFC 6647 在 SMTP 反垃圾邮件的整体框架下提及。它利用合规 MTA 在收到 4xx 临时错误后会重排队并重试,而许多垃圾邮件发送方不会重试这一特点。接收方记录一个三元组 (发送 IP、MAIL FROM、RCPT TO),第一次响应 451 4.7.1,在可配置延迟后收到重试时再接受邮件;之后该三元组进入受信状态,后续邮件不再延迟。现代实现会借助声誉反馈缩小范围、放行已知发件方、与 DNSBL 集成,并权衡云平台使用短期 IP 导致重试对齐困难等问题。
● 示例
- 01
Postfix 策略服务在首次连接返回 451,5 分钟后的重试接受邮件。
- 02
MTA 将 Google Workspace 与 Microsoft 365 的出站 IP 段加入白名单,避免业务关键邮件延迟。
● 常见问题
灰名单 是什么?
一种反垃圾邮件技术,初次见到的发送方三元组会被返回 SMTP 临时拒绝,只有当对方按规范重试时才接受邮件。 它属于网络安全的 网络安全 分类。
灰名单 是什么意思?
一种反垃圾邮件技术,初次见到的发送方三元组会被返回 SMTP 临时拒绝,只有当对方按规范重试时才接受邮件。
灰名单 是如何工作的?
灰名单 (Greylisting) 由 Evan Harris 于 2003 年提出并广泛传播,RFC 6647 在 SMTP 反垃圾邮件的整体框架下提及。它利用合规 MTA 在收到 4xx 临时错误后会重排队并重试,而许多垃圾邮件发送方不会重试这一特点。接收方记录一个三元组 (发送 IP、MAIL FROM、RCPT TO),第一次响应 451 4.7.1,在可配置延迟后收到重试时再接受邮件;之后该三元组进入受信状态,后续邮件不再延迟。现代实现会借助声誉反馈缩小范围、放行已知发件方、与 DNSBL 集成,并权衡云平台使用短期 IP 导致重试对齐困难等问题。
如何防御 灰名单?
针对 灰名单 的防御通常结合技术控制与运营实践,详见上方完整定义。
灰名单 还有哪些其他名称?
常见的别称包括: 灰色名单, Tempfail 灰名单。
● 相关术语
- network-security№ 336
DNS 黑名单 (DNSBL)
基于 DNS 的查询机制(RFC 5782),邮件系统可向其查询已知发送垃圾邮件或恶意软件的 IP 或域名,并据此执行阻断、评分或路由决策。
- network-security№ 984
安全邮件网关
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
- network-security№ 1076
SPF(发件人策略框架)
RFC 7208 定义的邮件认证机制,允许域名所有者在 DNS 中公开授权使用其域名作为信封 MAIL FROM 的 IP 地址或主机。
- network-security№ 330
DKIM
RFC 6376 定义的邮件认证标准,发送方域名为外发邮件附加加密签名,以便接收方验证邮件头和正文未被篡改。
- network-security№ 333
DMARC
RFC 7489 定义的邮件认证标准,域名所有者可发布策略告诉接收方如何处理 SPF/DKIM 失败或不对齐的邮件。
- attacks№ 375
电子邮件欺骗
伪造邮件头使邮件看似来自可信发件人,通常用于钓鱼、欺诈或投递恶意软件。