Il greylisting bloccherà efficacemente molti spam prima ancora che colpisca il filtro dei contenuti.
È una dipendenza davvero utile perché ridurrà notevolmente il carico di lavoro della scansione, ridurrà i falsi negativi (parte dello spam che non verrebbe catturato dal filtro dei contenuti verrà preventivamente bloccato dal greylisting) e non può, per definizione, introdurre qualsiasi falso positivo (posta legittima bloccata).
Le e-mail che perdi sono dovute a mittenti smtp non conformi - sì, ci sono alcuni "big" che non giocano ancora bene, una breve whitelist si prenderà cura di loro fino a quando non ripareranno i loro sistemi. Alla fine, avere molti siti con greylisting su Internet avrà il piacevole effetto collaterale di costringere più persone a usare server di posta correttamente configurati.
Con una buona impostazione greylist (buona implementazione + buona configurazione / operazioni) verranno rimandate pochissime e-mail, e il più delle volte il ritardo sarà dell'ordine di pochi minuti. Inoltre, una buona impostazione greylisting è principalmente un sistema "distribuisci e dimentica", riducendo il flusso di spam, il carico dei sistemi senza aumentare il carico (sysadmin).
Prima di attivare il greylisting su domini esistenti, consiglio vivamente di implementarlo in "modalità di apprendimento", dove controllerà il flusso di posta senza ritardare nulla. Ciò consentirà di apprendere le terzine e di autorizzare i mittenti smtp.
Avere un sacco di posta bloccata prima dello scanner dei contenuti avrà una serie di buoni effetti collaterali. Mi piacciono particolarmente questi:
- a parte le whitelist manuali brevi e che cambiano raramente, un sistema greylisting non ha bisogno di alcuna conoscenza condivisa tra server, semplificando la distribuzione di più MX in posizioni / data center distribuiti geograficamente
- ridurre il carico di scansione significa che è possibile utilizzare meno hardware per la scansione del contenuto
- meno server per la scansione dei contenuti significa che puoi centralizzarli più facilmente, gestirli, eseguirne il debug (migliore rapporto segnale / rumore nei registri;)
- meno carico sui sistemi per rifiutare lo spam "ovvio" e più carico su un sistema spammer per riprovare la consegna significano entrambi un miglior rapporto carico / spammer del destinatario, che rende l'invio di spam più "costoso", e questa è una buona cosa a lungo termine
Tutto sommato, il greylisting si riduce a:
- costringendo i mittenti a conformarsi agli standard, ciò renderà più semplice il corretto funzionamento dell'intero sistema di posta elettronica e sarà più facilmente gestibile (-> più facilmente rintracciare gli spammer come effetto collaterale)
- aumentare (un po ') il costo dell'invio di e-mail, avere un piccolo impatto sui mittenti legittimi e uno maggiore sugli spammer (-> aumentare i costi di invio dello spam è sempre buono)
EDIT: mentre c'è un (piccolo, ma che è IMHO) impatto dei tempi di consegna della posta legittimi, potrebbe essere ridotto usando altri mezzi per aggirare il greylisting, come il tarpitting e SPF . Il primo è interessante, ma farei alcuni test del mondo reale prima di giudicare la sua efficacia / svantaggi, il secondo non è sempre disponibile.