Сірий список
Сірий список (англ. Greylisting) — метод автоматичного відфільтровування спаму, що розповсюджується електронною поштою. Ґрунтується на відмінностях у "поведінці" програмного забезпечення звичайних поштових серверів та програмного забезпечення, призначеного для незамовленних масових розсилок.
Метод полягає в тому, що сервер отримувача не приймає лист, повідомляючи сервер відправника про тимчасову помилку. "Звичайний" поштовий сервер в такому разі через деякий час повторно висилає лист і сервер отримувача уже приймає лист. "Спамерське" програмне забезпечення, зазвичай, цього не робить.
Технологія процесу
Значна частина електронної пошти пересилається за протоколом SMTP. В даному протоколі передбачена ситуація, коли сервер-отримувач, за певних обставин, наразі не може прийняти лист, але ймовірно зможе прийняти пізніше. Він в такому випадку інформує про тимчасову помилку.
Сервер-отримувач, що послуговується методою сірого списку відхиляє будь-який лист вперше отриманий від даного серверу-відправника, і передає повідомлення про тимчасовий збій, а також фіксує IP-адресу сервера-відправника, адресу електронної скриньки відправника, та адресу кінцевого отримувача. Звичайний сервер-відправник отримавши інформацію про тимчасову помилку і не прийняття листу, відкладає його, а за деякий час робить повторну спробу його надіслати. Шкідливе програмне забезпечення, зазвичай роблячи значні розсилки зі значною кількістю неіснуючих адрес, не робить повторної спроби передати лист на ту ж саму електрону адресу, звідки вже отримано відмову.
Лист переданий повторно з тими ж самими параметрами вже приймається сервером-отримувачем, і надалі всі листи передані від даного сервера-відправника вже приймаються з першої передачі.
Переваги та недоліки
Переваги:
Налаштування сірих списків не потребує значної праці адміністратора сервера-отримувача.
Користувач не повинен нічого налаштовувати чи "навчати" систему.
Не потребує значних серверних ресурсів
Низька вірогідність помилкового відфільтровування корисної кореспонденції.
Недоліки:
Головний ґандж — лист між серверами, які рідко обмінюються повідомленнями, буде доставлений із затримкою від 15 до 240 хв.
(Оскільки специфікація протоколів електронної пошти ґарантує доставку пошти, але не обов’язково миттєво, тому така затримка є допустимою.)
Через періодичне очищення списку серверів-відправників, лист з будь-якого серверу має ризик виявитися першим отриманим і тому затриматися на тривалий час.
SMTP-клієнти, що використовують старі специфікації (напр. RFC 821), отримавши відповідь "спробуйте" пізніше можуть не здійснити повторної спроби і лист не буде доставлено взагалі.
Значні ресурси можуть робити відправлення з-під різних IP-адрес, а тому навіть один і той же лист може кілька разів відкидатися.
Більш розроблені спамерські програми теж можуть здійснювати повторну відправку повідомлень.
Комбінація сірого з білим та чорним списками дає непогані результати, а також вдається усунути деякі ґанджі кожного з них.