SMTP灰名单a）停止大量垃圾邮件，b）停止大量合法邮件吗？

我刚刚使用Postfix在相对较少使用的域上设置了SMTP服务器，并使用SQLGrey启用了灰名单。到目前为止，它似乎还可以正常工作，尽管对来自新发件人的电子邮件的延迟略有刺激，但从日志中我可以看到，它阻止了许多垃圾邮件。

根据您的经验，将白名单有效地阻止了很多垃圾邮件？它是对SpamAssassin的有用补充，还是在过度杀伤/不必要的情况下添加呢？

如果我将其推广到使用范围更广的域（也许要求更高的用户），您是否会期望配置不良的邮件服务器中有很大一部分最终会退回邮件或丢失邮件？

根据您的经验，将白名单有效地阻止了很多垃圾邮件？

这是非常有效的。我已经使用了3年以上，它对我们的过滤过程产生了一定的影响。

它是对SpamAssassin的有用补充，还是在过度杀伤/不必要的情况下添加呢？

实际上，它将减少您的扫描工作量。我建议添加它。

如果我将其推广到使用范围更广的域（也许要求更高的用户），您是否会期望配置不良的邮件服务器中有很大一部分最终会退回邮件或丢失邮件？

我已经看到了这种情况，尽管邮件服务器配置严重错误（邮局局长已决定在出现软错误时立即放弃投递，而不是重试发送）。归结为发送者如何处理4xx与5xx消息。如果他们对他们一视同仁，您将遇到一些问题。如果他们正确对待它们，则4xx是软失败，发件人将重试，这不会有问题。即使他们的配置错误，简单的解决方案是将发件人的域添加为“已经可见”到您的灰名单中，并给它一个荒唐的分数，以防止其从数据库中掉出来。

以我的经验，灰名单不能提供足够的好处来证明缺点。虽然我在服务器上设置了灰名单，但令人讨厌的是，每一封（新的）传入电子邮件都被延迟了。我也肯定知道某些传入电子邮件已丢失。

垃圾邮件发送者具有足够的持久性（而且我认为即使在那时他们也开始自动进行重试），无论如何垃圾邮件都能通过。几年前，我关闭了灰名单功能，并且没有回头。

灰名单有效地阻止了很多垃圾邮件，甚至没有到达您的内容过滤器。

这是一种非常有用的上瘾方法，因为它将大大减少您的扫描工作量，减少假阴性（某些不会被内容过滤器捕获的垃圾邮件将被灰名单预先阻止），并且根据定义它不能引入任何误报（正当邮件被阻止）。

您散发的邮件归因于不符合smtp发件人的要求-是的，有些“大人物”仍然不能很好地发挥作用，简短的白名单会照顾好他们，直到他们修复其系统。最后，在Internet上有很多带有灰名单的站点将具有很好的副作用，即迫使更多的人使用正确配置的邮件服务器。

使用良好的灰名单设置（良好的实现+良好的配置/操作），几乎没有邮件会被延迟，并且在大多数情况下，延迟将在几分钟左右。同样，一个好的灰名单设置主要是一个“部署并忘记”系统，可减少垃圾邮件流量，减少系统负载，同时又不增加（sysadmin）负载。

在实际在现有域上启用灰名单之前，我强烈建议将其部署为“学习模式”，以便在不延迟任何内容的情况下监视邮件流。这将使它有时间学​​习三胞胎并自动将优秀的smtp发送者列入白名单。

在内容扫描程序之前阻止大量邮件会产生许多好的副作用。我特别喜欢这些：

1. 除了简短且不经常更改的手动白名单之外，灰名单系统不需要服务器之间的任何共享知识，从而简化了在地理位置分散的位置/数据中心中部署多个MX的过程。
2. 减少扫描负载意味着您​​可以使用更少的硬件进行内容扫描
3. 更少的用于内容扫描的服务器意味着您可以更轻松地对其进行集中，管理，调试（日志中更好的信噪比；）
4. 减少系统上的负载以拒绝“显而易见的”垃圾邮件，以及使垃圾邮件发送者系统上的负载更多以重试发送，这都意味着更好的接收者负载/垃圾邮件发送者负载比，这使得发送垃圾邮件更加“昂贵”，从长远来看，这是一件好事术语

总而言之，灰名单可以归结为：

1. 强制发件人遵守标准，这将使整个电子邮件系统更容易正确地工作并且更易于管理（->作为副作用，更容易跟踪垃圾邮件发送者）
2. 增加（一点）电子邮件发送的成本，对合法发件人的影响很小，而对垃圾邮件发送者的影响更大（->增加垃圾邮件的发送成本始终是件好事）

编辑：虽然对合法邮件的传递时间有一个（很小的，但那是恕我直言）影响，但是可以通过使用其他方法绕过灰名单来减少它，例如tarpitting和SPF。前者很有趣，但在判断其有效性/缺点之前，我会进行一些实际测试，后者并不总是可用。

是的，将清单列入灰名单可以以非常便宜的价格阻止相当数量的垃圾邮件。即使不停止垃圾邮件，增加的延迟也会使邮件或发件人有更多时间被列出在DNSBL或基于哈希的列表中。

您应该确保使用良好的实现（我个人并不熟悉SQLGrey）。特别是，您通常可以找到信任三联体的方法而无需先看过确切的三联体（例如，如果您已经从IP中看到足够好的三联体，那么可能就没有必要将该IP中的其他三联体灰名单了）。短时间后，很少有合法邮件被列入灰名单。

灰名单的一个可能问题是用户不会立即收到邮件。对于密码重置邮件，这最令人沮丧。这些邮件通常会被列入灰名单，因为发件人/收件人/ ip将是新邮件。

拉吉

要添加其他答案：

部署灰名单时应该考虑的一件事是，它会增加（某些）合法的邮件延迟。您必须先找出这对您的用户是否有问题。

例如，如果您的组织主要是内部邮件以及与一些长期业务合作伙伴的邮件，则影响可以忽略不计。

OTOH，如果您经常与新客户交换邮件，那将很痛苦。特别是一种情况可能是一个问题：如果您在电话上与某人交谈，并且想要通过电子邮件交换与讨论相关的文档（我经常在支持型电话中进行此操作），那么即使是几分钟的交易也可能是一个问题。不可接受的。

因此，一如既往地考虑用户的特定需求。

我的白名单过得很幸运。就个人而言，我永远不会将其用作我唯一的反垃圾邮件措施，但是当它作为分层反垃圾邮件系统（包括SpamAssassing，amavisd，clamav，RBL，SPF / DKIM等）的一部分包含在内时，它可以提供很多效益。

一个重要的注意事项是，那里有一些ISP（主要的）没有很好地处理列入白名单的目的地（雅虎邮件列表就是一个众所周知的例子）。我建议您查看人们汇总的一些白名单，以确保您最终不会阻止真实的电子邮件。

在我的经验中，广大大部分的电子邮件，你得到的人对人（从一个真实的人/用户）流经主要邮件服务器（后缀，qmail的，交换的sendmail）之一，所有这些手柄灰名单正确地。有时，您可能会遇到某些无法正确处理的邮件列表软件或自动电子邮件程序，但是我的经验表明，这种情况很少见。