از زمان ارسال اولین ایمیل اسپم در بیش از 40 سال پیش، شرکتهای ارائهدهنده خدمات ایمیل همواره در تلاش هستند تا با استفاده از راهکارهای مختلف از رسیدن پیامهای ناخواسته به صندوق ورودی کاربران جلوگیری کنند اما متأسفانه عملکرد این تکنیکها کاملاً موفقیتآمیز نبوده و حتی ممکن است ایمیلهای سالم را هم به عنوان اسپم شناسایی کنند و مانع از ارسالشان شوند. یکی از رویکردهایی که برای بررسی اعتبار ایمیل اجرا میشود، روش «لیست خاکستری» است. در این مطلب این تکنیک و نحوه عملکرد آن را مورد بررسی قرار میدهیم.
لیست خاکستری چیست؟
در این روش، پیامها به صورت فوری به صندوق ورودی هدایت نمیشوند بلکه به صورت موقت مسدود میشوند و سرور گیرنده از فرستنده میخواهد که سعی کند ایمیل را دوباره و در یک بازه زمانی مشخص ارسال کند.
سرورهای معتبر دوباره ایمیل را ارسال میکنند و در بار دوم، پیام به صندوق ورودی گیرنده میرسد اما سرورهای اسپم زحمت این کار را به خودشان نمیدهند در نتیجه پیام اسپم هرگز دوباره ارسال نمیشود و گیرنده مدنظر آن را دریافت نمیکند.
ایمیلها چگونه وارد لیست خاکستری میشوند؟
از جنبه فنی، تکنیک لیست خاکستری به این صورت کار میکند که وقتی یک ایمیل سرور درخواست اتصالی را از سروری دیگر دریافت میکند، آن را با یک کد خطای موقت رد کرده و آیپی سرور فرستنده را به همراه آدرسهای فرستنده و گیرنده در کش خود ذخیره میکند. سرور فرستنده این کد خطای 451 را به عنوان یک خطای موقت تفسیر میکند و دوباره پیام را در بازه زمانی مشخص شده در RFC[1] ارسال میکند.
زمانی که فرستنده سعی میکند ایمیل را ارسال کند، اطلاعات آن با اطلاعات موجود در کش لیست خاکستری مقایسه شده و در صورت تطبیق، پذیرفته میشود. ممکن است تکنیکهای فیلترینگ دیگری هم در سرور گیرنده اعمال شوند. اطلاعات پیام فقط تا 24 ساعت در کش باقی میماند بنابراین فرستندههایی که پیام را مجدداً در این بازه زمانی ارسال نکنند، باید این فرایند را تکرار کنند.
جزئیات این فرایند در هر ایمیل سروری متفاوت است اما به طور کلی سرورها در صورت برخورد با خطا سعی میکنند بین 1 تا 30 دقیقه دوباره پیام را ارسال کنند که مقدار پیش فرض آن 15 دقیقه است.
دلیل ورود ایمیلها به لیست خاکستری چیست؟
دو دلیل برای بروز این مشکل وجود دارد:
- پیکربندی اشتباه آیپی: آیپی فرستنده باید نام دامنهای کاملاً واجد شرایط ([2]FQDN) داشته باشد که تبدیل به آن آیپی میشود. همچنین باید یک رکورد DNS معکوس برای آن آیپی وجود داشته باشد که آن را به همان FQDN تبدیل کند. اگر این تنظیمات درست نباشند، ارائهدهندگان سرویس اینترنت خطای پیکربندی را تشخیص داده و ایمیل شما را وارد لیست خاکستری یا حتی مسدود میکنند.
- اعتبار فرستنده: اگر اعتبار فرستنده کم باشد (یعنی سابقه خوبی از نظر ارسال ایمیل نداشته باشد)، وقتی ISP تعداد زیادی پیام از این آیپی دریافت کند، سعی میکند از تکنیک محدود کردن نرخ ارسال و لیست خاکستری استفاده کند چون مطمئن نیست که مجاز به ارسال این پیامها باشد.
کار بعدی که میتوانید انجام دهید، بررسی گزارشها و پیامهای خطایی است که سرور شما دریافت میکند. این پیامها معمولاً شامل لینکی هستند که سیاستهای ارسال ایمیل ISP و الزاماتی که باید رعایت کنید را توضیح میدهند.
تفاوت لیست خاکستری با لیست سیاه
تفاوت لیست خاکستری و سیاه کاملاً مشخص است. اگر فرستندهای در لیست سیاه باشد، هر چقدر که ارسال پیام را تکرار کند، همچنان این پیام به مقصد نمیرسد (حتی به پوشه اسپم).
اما در لیست خاکستری، کدهای خطای موقتی ارسال میشود که سرورهای فرستنده سازگار با RFC باید با رعایت الزامات مشخص شده، دوباره اقدام به ارسال پیام کنند. سرورهای ارسال اسپم معمولاً به این پیامها پاسخ نمیدهند چون بهگونهای طراحی میشوند که حجم زیادی پیام را ارسال کنند و توجهی به خطاهای موقت نداشته باشند.
برای آشنایی بیشتر با لیست سیاه «
وجود لیست خاکستری چه ضرورتی دارد؟
در مجموع با اینکه لیست خاکستری در ارسال پیام به مقصد تأخیر ایجاد میکند اما عملکرد قابل قبولی در فیلتر حجم عظیمی از پیامهای اسپم دارد در نتیجه تجربیات کاربری بهتری را هم فراهم میکند.
[1] در فناوری اطلاعات و ارتباطات، درخواست توضیح یک نوع انتشار از جامعه فناوری است. درخواست توضیح ممکن است از جاهای مختلفی از جمله کارگروه مهندسی اینترنت، نیروی کار پژوهشی اینترنتی، انجمن معماری اینترنت یا از نویسندگان مستقل باشد. سیستم RFC توسط انجمن اینترنت پشتیبانی میشود. ویکیپدیا
[2] Fully Qualified Domain Name