灰名单是一项对抗垃圾邮件的技术,它通过告知发送方的邮件服务器出现了一个暂时性的错误,必须以后重新发送。理论上来说,垃圾邮件工具基本上不会重试投递,而合法的邮件服务器会。使用了这项技术,当一封邮件来自于一个未列入白名单的发件人或者先前是未知的发件人, 那么将把该邮件的发件人,收件人和发件服务器的 IP 地址记录到日志,然后在 SMTP 会话过程中将暂时拒收此邮件。此外,任何超出指定的分钟数的未来投递尝试都将被暂时拒收。因为如果一封邮件被拒收,垃圾邮件发送者一般不会做进一步投递尝试,那么灰名单可以缩短您的用户接收垃圾邮件的时间。但是,即使垃圾邮件发送者稍后进行重试投递的尝试,很有可能在那是已经成功识别出发件人是垃圾邮件发送者,并且其他对抗垃圾邮件的选项(例如 DNS 黑名单)会将邮件成功阻止。
尽管灰名单有能力减少垃圾邮件的数量,不过值得注意的是,在减少垃圾邮件数量的同时,它也中继了合法邮件甚至是重要邮件。不过,合法邮件在灰名单周期过期后仍会进行投递,并且对于同一个服务器/发件人/收件人组合不会再执行中继操作,除非在指定的天数内发件人未将另一封邮件发送至收件人。另外一点值得注意的是,当邮件被中继时,您无从得知发件服务器需要等待多久才能进行重试投递尝试。可以故意以一个暂时性错误代码拒收邮件,将使得该邮件的中继时间只有几分钟或者有一整天那么长。由于总有这样那样的潜在问题与灰名单相关联,所以在 SecurityGateway 中根据默认,该功能已禁用。不过,还指定了一些选项用来处理这些潜在问题。
首先,有一些发件域是由多个邮件服务器汇集而成的,用来发送出站邮件。由于每一次投递尝试可以使用一个不同的邮件服务器,每一次尝试可视作是与灰名单引擎的一次新连接。这可以大大缩短邮件通过灰名单的时间,因为每一个尝试都会列入灰名单,就好像它们都是分离的邮件而不是重试先前的邮件。使用发件人策略框架(SPF)查询选项,向发件域发送谁发行了它们的 SPF 数据,这个问题便得以解决。此外,有一个选项可完全忽略发件邮件服务器的 IP 。使用该选项会降低灰名单的效率,不过可以解决多个服务器的问题。
其次,灰名单一般要负担一个很大的数据库,因为它必须跟踪每一个入站连接。SecurityGateway 通过将灰名单置于 SMTP 处理过程的较后位置,从而将跟踪连接的需求减到最小。这就允许 SecurityGateway 的很多其他选项在到达灰名单这个步骤之前就拒收邮件。这样做的结果是,大大缩小了灰名单数据库的尺寸并且造成较小的实际操作上的影响。
最后,还提供了一些选项来将灰名单对于合法邮件的影响最小化,例如将邮件排除在灰名单以外的选项,条件是邮件来自于白名单发件人或者来自于已验证会话。此外,来自于您其中一个域邮件服务器的邮件总是不受灰名单的影响。
有关灰名单的更多信息,请访问:
http://en.wikipedia.org/wiki/Greylisting
配置
启用灰名单
点击此选项来启用灰名单功能。根据默认,灰名单已被禁用。
以暂时性的错误来延缓初始的传输尝试 [xx] 分钟
使用此选项来指定继初始投递尝试后,每一个服务器/发件人/收件人组合(例如:“三位字节”)将列入灰名单的分钟数。在这段时间里,任何以此相同三位字节所进行的投递尝试将以暂时性错误代码的方式被拒收。过了指定的分钟数后,将不再对此三位字节执行灰名单中继操作,除非灰名单数据库记录过期。该选项的默认值是 15 分钟。
在 [xx] 天之后终止不用的灰名单数据库记录
一旦列入灰名单的三位字节超过了初始的灰名单周期,那么将不再对其执行进一步的投递中继,除非在这个天数内没有发送过与此三位字节记录相匹配的邮件。例如,若该值设为 10 天,则要求至少每 10 天收到一封与同一个服务器/发件人/收件人组合相匹配的邮件,这样便可不再中继。不过,如果在那段时间里没有邮件发送,那么该记录将会过期。此三位字节在免受进一步中继之前,它必须经历另一个灰名单周期。一个记录在其到期之前必须有一些天保持不用的状态,此默认时间为 10 天。
列灰名单时忽略 IP 地址(仅使用 MAIL & RCPT 值)
若您不希望将发件服务器的 IP 地址用作灰名单的其中一个参数,请点击此选择框。这将解决由多个服务器而引起的潜在问题,不过这将降低灰名单的效率。默认情况下,禁用该选项。
忽略通过 SPF 处理的用于连接的 IP 地址
使用了此选项后,当发件服务器通过 SPF 处理时,只有发件人和收件人用于灰名单,IP 地址被忽略。默认情况下启用此项。
例外
排除来自白名单发件人的邮件
根据默认,来自于白名单发件人的邮件排除在灰名单之外—不会中继这些邮件的投递。若您不希望将已列入白名单的收件人排除在灰名单之外,请清理该选择框。
排除来自经身份验证会话的邮件
根据默认,来自于已验证会话的阿邮件不受灰名单的限制。若会话已通过验证,您仍不希望将邮件排除在灰名单之外,请清理此选择框。
排除来自域邮件服务器的邮件
来自于域邮件服务器的邮件总排除在灰名单之外。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。点击“查看/编辑”相应域的链接来查看或编辑其灰名单设置,或者点击“重置”,将域设置重置为默认的全局值。
