Llista gris

A aquest article li manca una segona llegida per acabar de revisar la traducció. Col·laboreu-hi!

Una llista grisa o greylist és una tècnica per al control de missatges spam. És un mètode de defensa que bloqueja la majoria dels spam que es reben en un servidor de correu.

En anglès "marcat en llista grisa", per analogia amb una llista negra, va ser proposat per Evan Harris per intentar limitar la recepció de missatges que es considera que podrien ser spam. Tant en nom com en la forma d'operar està relacionat amb els termes whitelisting i blacklisting. Es refereix al procés mitjançant el qual, per protegir-se de rebre missatges de correu electrònic considerats com potencialment spam , el servidor de correu (a nivell del protocol SMTP) rebutja el missatge enviat i demana que aquest sigui reenviat. Aquesta tècnica tracta d'aprofitar l'existència de "errors temporals" en l'estàndard SMTP. Un MTA que funcioni d'acord a aquest estàndard tornarà intentar indefinidament enviament. Els MTA utilitzats pels enviadores de SPAM no solen complir amb els estàndards i generalment envien missatges en massa sense preocupar-se si han arribat correctament.

El filtre de llista grisa generalment és utilitzada per SpamAssassin, un filtre de correu electrònic per a servidors. SpamAssassin realitza aquest tipus de greylisting basat en les seves bases de dades internes quan sospita que alguna font de correu (servidor) està enviant missatges de correu electrònic de tipus spam.

Des de cert punt de vista, mentre les llistes negres es refereix estrictament parlant a la llista de servidors o comptes de correu des de les quals està prohibit rebre correu i llistes blanques es fa a les que són immediatament autoritzades (verificades), greylisting es refereix a aquelles de les quals no es té coneixement encara (no són fonts fiables d'enviament de correu però tampoc són fonts confirmades com a emissors d'spam) o bé, depenent de les polítiques internes del servidor en el qual s'implementa el filtre, es refereix a les sospitoses d'estar difonent spam. La forma d'afegir un usuari a la llista grisa pot ser manual (per usuari o servidor font) o automàtica (per anàlisi estadística de missatges rebuts i que no compleixen 100% amb les característiques definides en la RFC respectiva).

Implementacions [modifica]

Típicament, un servidor de SMTP que implementa greylisting registra les dades de cada missatge:

• La Adreça IP del remitent
• La direcció del remitent
• La direcció del destinatari

Aquesta tripleta que identifica el missatge s'emmagatzema dins del servidor. Si la tripleta del missatge no ha estat vista amb anterioritat (la quantitat de temps de vida les tripletes i el lapse entre la primera aparició de la tripleta i la seva acceptació són configurables), es rebutja temporalment el missatge.

La idea central és que els servidors de correu legítims mantinguin el missatge rebutjat en cua i reintenten l'enviament més tard, permetent que el missatge arribi al destinatari. Els servidors de correu no legítims i màquines Zombies s'assumeix no reintentarán l'enviament.

Vegeu també [modifica]

• Llista blanca
• Llista negra
• FIVA
• Mail Transport Agent
• Sendmail
• Postfix

Enllaços externs [modifica]

• http://www.greylisting.org/
• Blocking with Greylisting En lwn.net ( Anglès )
• Combatent l'Spam amb Greylisting en diques-L ( Portuguès )
• Greylisting per Sendmail en EcuaLug ( Español )

Nota [modifica]