灰名单仍然是防止垃圾邮件的有效方法吗？

我在服务器上使用灰名单已有很多年了，但是我不知道如今它的效果如何。

在2012年对抗垃圾邮件仍然有好处吗？

还是典型的垃圾邮件发送者MTA现在可以重新发送列入白名单的电子邮件？

2018年的更新：

我一直是灰名单的忠实粉丝。由于这些原因：

• 它不仅会标记垃圾邮件，还会阻止它。
• 在德国用作服务提供商是合法的（与接收后删除垃圾邮件不同）
• 它简单有效。
• 它增加了垃圾邮件发送者而不是接收邮件服务器的负担。因此，即使垃圾邮件发送者可以通过您的灰名单实现此目标，您还是迫使他们的计算机更加努力地工作，因此，它们总共可以发送更少的垃圾邮件。
• 与基于IP的RBL等不同，它几乎不阻止合法邮件。
• 它引入了延迟，但是您可以将真正需要电子邮件的频繁联系人的客户端（发送服务器）列入白名单，并将真正需要电子邮件的收件人列入白名单。请记住，直接在所有邮件上使用垃圾邮件过滤器（如Spamassasin）（不使用灰名单）也会导致合法邮件的延迟：某些垃圾邮件发送者向您的服务器发送了太多邮件，以至于垃圾邮件过滤器变得超载。因此，它将临时的故障（例如451）发送到其他传入邮件的发送服务器。这会产生与灰名单相同的效果，即邮件被延迟，但白名单并不是那么容易。当然，您可以使用云垃圾邮件过滤器，该过滤器可以扩展到垃圾邮件发送者具有的任何功能，但价格可能更高。
• 有限或不需要维护。无需随时间更新和更改黑名单。无需更新基于模式的规则。

但不幸的是，根据我的统计数据，今年我发现，灰名单的作用越来越小。延迟的邮件数量确实非常快地接近列入白名单的邮件数量，这意味着被阻止的垃圾邮件数量正在减少。

在过去的一年（365天）中，有55％的灰名单邮件最终通过灰名单实现了，即45％被阻止。

邮寄统计年

请注意，此图表包含一个时间范围，在该时间范围内，由于邮件图的配置错误，未对列入灰名单的消息进行计数，仅对延迟的消息进行计数。这意味着此计算会稍微高估延迟的邮件，实际上会阻塞更多的邮件。

在上个月，有64％的人被推迟，只有36％的人被阻止。

邮件统计月

在上周，有75％的人被推迟，只有25％的人被阻止。

邮件统计周

此外，查看被阻止的邮件总数：本月，灰名单阻止了4 411条消息，但Amavisd（spamassasin）阻止了22 763条消息。这意味着只有16％的垃圾邮件会被列入灰名单，其余的都会被修改。

而且，越来越多的云发送提供商从数百个IP地址中进行发送。他们尝试从另一个IP进行每次传输尝试。因此，灰名单可能会阻止这些邮件连续几天。因此，您需要将所有“良好”邮件提供商列入白名单。这引入了新的维护工作。

我一直是灰名单的忠实拥护者，但可悲的是，我发现它的有效性越来越低，并且我认为我会尽快禁用它，因为它开始不必要地延迟了我的邮件的14％，而不会阻止大量垃圾邮件。

误导性统计

我（和您）的统计信息中被阻止的邮件数量也可能造成很大的误导。让我们接收一封来自尚未列入白名单的大型云邮件提供商（例如Microsoft的* .outbound.protection.outlook.com）的电子邮件。第一次尝试失败。第二次和第三次传输尝试来自其他两个服务器（IP），因此再次失败，因为三元组不匹配。现在，第四次尝试再次来自第一台服务器并成功。这将被视为一次延迟传输和四个灰名单邮件。我的上述计算结果表明，延迟了1/4 = 25％列入白名单的邮件，阻止了3/4 = 75％的邮件。但实际上，没有任何一条消息被阻止。现在，我们将这些邮件提供商的服务器列入白名单，因此不再将其列入灰名单。将会发生的事情是，列入白名单的邮件数量将比延迟的邮件数量下降得更多。这意味着我们计算出的被阻止邮件的数量将会减少。但是，阻止更少的消息是不正确的。

实际上，自2017年2月以来我所做的就是将越来越多的云邮件提供商添加到白名单中，以解决由于灰名单导致的长时间延迟的问题。这也许可以解释（部分？），为什么我计算出的被阻止的邮件数量迅速下降。因此，也许我一直认为灰名单会阻止大量垃圾邮件，但是被阻止的垃圾邮件数量一直很少，这是错误地计算得出的。因此，在解释您的统计信息时要格外小心。

我上一次是在今年7月（2012年）进行定量分析的。7月，我的邮件服务器收到了大约46,000次发送邮件的尝试；其中，大约有1,750个被退回并通过了灰名单许可（并通过了有效的发件人域，SPF和其他一些非基于内容的测试）。其中，大约有1,500个通过我基于内容的过滤进行了过滤。

假设这44,250封电子邮件是垃圾邮件（因为它们无法通过灰名单，我认为这是一个公平的假设），如果不进行灰名单，则基于内容的筛选将不得不处理46,000封邮件，而不是1,750封。

我基于内容的筛选的负载增加了25倍，这将要求我拥有更强大的CPU和更多的内存。由于额外的功耗（可能还有服务器的大小），这反过来又增加了我每月的托管费用。

简而言之，我最后一次计算是的，作为完整的垃圾邮件过滤系统的一部分，灰名单仍然非常有意义。在过去的几周中，我已经为客户激活了它，并且对于基于内容的过滤系统的负载减少，所有人都感到非常满意。

编辑：我注意到我还没有回答有关它是否随着时间的推移变得不太有效的问题。当我在2006年末启用此功能时，我当时的估计是它过滤掉了大约95％的垃圾邮件。1,750在46,000中所占比例约为4％，因此我的数据表明，在这段时间内，它的有效性并没有降低。

垃圾邮件发送者通常仍不进行消息排队，但其中一些垃圾邮件发送者两次向每个收件人发送垃圾邮件，但要延迟几分钟才能消除灰名单。而且，如今，垃圾邮件发送者已经不再是真正的问题，来自雅虎帐户等的垃圾邮件变得更难捕获。

从这个角度来看，灰名单已不再像以前那样有效。结合其他反垃圾邮件技术，它仍然可以提供帮助，例如，如果您的域经常位于垃圾邮件活动的“第一批”中，则灰名单可以将邮件延迟足够长的时间，以使域/ ip黑名单能够赶上，因此，如果垃圾邮件在第一次尝试连接时会漏掉您的过滤器，第二次尝试可能会被检测到。

作为一个切题，我不喜欢部署灰名单之类的技术而无法衡量其有效性。在Debian上，将postfix作为MTA，并将postgrey作为灰名单策略引擎，您可以apt-get install mailgraph得到一个简单的图表，表示接受和拒绝的邮件。Mailgraph有点老派并且完全独立，但是它可以工作，并且其数据或技术可以轻松地集成到更复杂的现代监视系统中。

获取基于信誉的邮件过滤器。灰名单有点陈旧，不是一个全面的解决方案。有变通办法（从垃圾邮件发送者的角度出发），以及用户的不可预测的邮件传递时间 ...

要么将筛选外包给云服务，要么购买可以访问此类列表并具有其他验证垃圾邮件方法的设备。对于他们的设备或他们的云过滤解决方案，我通常推荐梭子鱼。两种选择均具有规模经济和成熟的启发式方法，可提供更干净的整体解决方案。

查看我的客户的梭子鱼垃圾邮件过滤器2012年9月的报告之一，在98,457封邮件中，有1,623封邮件被截断，甚至由于收件人不佳而打中邮件服务器... 34,488封为SPAM邮件被阻止。只有96条可疑消息通过了。那些被评为垃圾邮件的是信誉，得分，意图，三个RBL，贝叶斯过滤和自定义规则集的组合。全部集中在一个单元中...在点击相对较小的邮件服务器之前已全部处理。

另请参阅：抵制垃圾邮件-作为管理员，我可以做什么：电子邮件管理员，域所有者或用户？