Sobre los mensajes de error no permanente en listas grises
Por favor no uses /grey/i en tus mensajes de error no permanente para rechazar correos por listas grises. Hace ya algún tiempo se convirtió en un vector claro de ataque, eliminando la efectividad de la lista gris. Un mensaje en castellano si tu organización sólo maneja clientes en castellano podría ayudar, pero probablemente lo mejor sea algo como:
System's busy, try again later or contact postmaster@fqdn
Filed under ASLE/PLEC, Planeta Debian, Planeta Linux Venezuela, Planeta Ubuntu Venezuela. Tags: antispam, correo, greylist, postfix, security, seguridad, uce
¿Siguen siendo de alguna utilidad las listas grises? Para evitarlas basta una aplicación que vuelva a reenviar el correo tras una notificación de error temporal. O total, ¿que más da si el ancho de banda empleado es el del usuario de la máquina infectada y el del receptor?
Sí, siguen siendo útiles por dos razones:
1) Para que el ataque sea efectivo al atacante no le interesa ser gentil o abusar del ancho de banda, sino que se distribuyan la mayor cantidad de mensajes de la forma más rápida posible. Por lo tanto, y en el mejor de los casos, deberá encolar o bajar de prioridad los mensajes que arrojen mensajes de error temporal. En la práctica, los ISPs suelen detectar y bloquear la mayoría de las campañas antes de que el atacante tenga tiempo de reenviar los que han dado mensajes de error.
2) Para un operador de MTAs legítimo, es menos costoso filtrar con un bayesiano o con un filtro de contenidos tradicional sólo los correos que pasen las listas grises que filtrar todos los correos que entren al servidor MTA. En MTAs que manejen poco volumen de mensajes quizás sea irrelevante, pero en cargas considerables (1-2 millones de correos al día) es intolerable.
En la práctica, las listas grises siguen bloqueando (en muestras representativas) un 70% de los correos no solicitados que entran a un MTA, dejándole una carga manejable a un filtro de contenidos más hambriento de recursos.
A corto plazo, sin embargo, coincido contigo en que las listas grises perderán su efectividad. Lo mejor que podemos hacer ahora es no confiar sólo en listas grises, mantener el filtro de contenidos y educar a sus usuarios e implementar medidas como SPF, aunque tenga sus deficiencias funcionales.