لیست خاکستری چیست و چه تأثیری بر ارسال ایمیل‌ها دارد؟

لیست خاکستری چیست و چه تأثیری بر ارسال ایمیل‌ها دارد؟

از زمان ارسال اولین ایمیل اسپم در بیش از 40 سال پیش، شرکت‌های ارائه‌دهنده خدمات ایمیل همواره در تلاش هستند تا با استفاده از راهکارهای مختلف از رسیدن پیام‌های ناخواسته به صندوق ورودی کاربران جلوگیری کنند اما متأسفانه عملکرد این تکنیک‌ها کاملاً موفقیت‌آمیز نبوده و حتی ممکن است ایمیل‌های سالم را هم به عنوان اسپم شناسایی کنند و مانع از ارسال‌شان شوند. یکی از رویکردهایی که برای بررسی اعتبار ایمیل اجرا می‌شود، روش «لیست خاکستری» است. در این مطلب این تکنیک و نحوه عملکرد آن را مورد بررسی قرار می‌دهیم.

 

لیست خاکستری چیست؟

در این روش، پیام‌ها به صورت فوری به صندوق ورودی هدایت نمی‌شوند بلکه به صورت موقت مسدود می‌شوند و سرور گیرنده از فرستنده می‌خواهد که سعی کند ایمیل را دوباره و در یک بازه زمانی مشخص ارسال کند.

سرورهای معتبر دوباره ایمیل را ارسال می‌کنند و در بار دوم، پیام به صندوق ورودی گیرنده می‌رسد اما سرورهای اسپم زحمت این کار را به خودشان نمی‌دهند در نتیجه پیام اسپم هرگز دوباره ارسال نمی‌شود و گیرنده مدنظر آن را دریافت نمی‌کند.

 

ایمیل‌ها چگونه وارد لیست خاکستری می‌شوند؟

از جنبه فنی، تکنیک لیست خاکستری به این صورت کار می‌کند که وقتی یک ایمیل سرور درخواست اتصالی را از سروری دیگر دریافت می‌کند، آن را با یک کد خطای موقت رد کرده و آی‌پی سرور فرستنده را به همراه آدرس‌های فرستنده و گیرنده در کش خود ذخیره می‌کند. سرور فرستنده این کد خطای 451 را به عنوان یک خطای موقت تفسیر می‌کند و دوباره پیام را در بازه زمانی مشخص شده در RFC[1] ارسال می‌کند.

زمانی که فرستنده سعی می‌کند ایمیل را ارسال کند، اطلاعات آن با اطلاعات موجود در کش لیست خاکستری مقایسه شده و در صورت تطبیق، پذیرفته می‌شود. ممکن است تکنیک‌های فیلترینگ دیگری هم در سرور گیرنده اعمال شوند. اطلاعات پیام فقط تا 24 ساعت در کش باقی می‌ماند بنابراین فرستنده‌هایی که پیام را مجدداً در این بازه زمانی ارسال نکنند، باید این فرایند را تکرار کنند.

جزئیات این فرایند در هر ایمیل سروری متفاوت است اما به طور کلی سرورها در صورت برخورد با خطا سعی می‌کنند بین 1 تا 30 دقیقه دوباره پیام را ارسال کنند که مقدار پیش فرض آن 15 دقیقه است.

 

دلیل ورود ایمیل‌ها به لیست خاکستری چیست؟

دو دلیل برای بروز این مشکل وجود دارد:

  1. پیکربندی اشتباه آی‌پی: آی‌پی فرستنده باید نام دامنه‌ای کاملاً واجد شرایط ([2]FQDN) داشته باشد که تبدیل به آن آی‌پی می‌شود. همچنین باید یک رکورد DNS معکوس برای آن آی‌پی وجود داشته باشد که آن را به همان FQDN تبدیل کند. اگر این تنظیمات درست نباشند، ارائه‌دهندگان سرویس اینترنت خطای پیکربندی را تشخیص داده و ایمیل شما را وارد لیست خاکستری یا حتی مسدود می‌کنند.
  2. اعتبار فرستنده: اگر اعتبار فرستنده کم باشد (یعنی سابقه خوبی از نظر ارسال ایمیل نداشته باشد)، وقتی ISP تعداد زیادی پیام از این آی‌پی دریافت کند، سعی می‌کند از تکنیک محدود کردن نرخ ارسال و لیست خاکستری استفاده کند چون مطمئن نیست که مجاز به ارسال این پیام‌ها باشد.

کار بعدی که می‌توانید انجام دهید، بررسی گزارش‌ها و پیام‌های خطایی است که سرور شما دریافت می‌کند. این پیام‌ها معمولاً شامل لینکی هستند که سیاست‌های ارسال ایمیل ISP و الزاماتی که باید رعایت کنید را توضیح می‌دهند.

 

تفاوت لیست خاکستری با لیست سیاه

تفاوت لیست خاکستری و سیاه کاملاً مشخص است. اگر فرستنده‌ای در لیست سیاه باشد، هر چقدر که ارسال پیام را تکرار کند، همچنان این پیام به مقصد نمی‌رسد (حتی به پوشه اسپم).

اما در لیست خاکستری، کدهای خطای موقتی ارسال می‌شود که سرورهای فرستنده سازگار با RFC باید با رعایت الزامات مشخص شده، دوباره اقدام به ارسال پیام کنند. سرورهای ارسال اسپم معمولاً به این پیام‌ها پاسخ نمی‌دهند چون به‌گونه‌ای طراحی می‌شوند که حجم زیادی پیام را ارسال کنند و توجهی به خطاهای موقت نداشته باشند.

برای آشنایی بیشتر با لیست سیاه «Blacklist، لیست سیاه یا فهرست سیاه چیست و چرا ایمیل‌ها در آن قرار می‌گیرند؟» و «چگونه قرار گرفتن ایمیل سرور در لیست سیاه را بررسی کنیم؟» را بخوانید.

 

وجود لیست خاکستری چه ضرورتی دارد؟

در مجموع با اینکه لیست خاکستری در ارسال پیام به مقصد تأخیر ایجاد می‌کند اما عملکرد قابل قبولی در فیلتر حجم عظیمی از پیام‌های اسپم دارد در نتیجه تجربیات کاربری بهتری را هم فراهم می‌کند.

 

[1]  در فناوری اطلاعات و ارتباطات، درخواست توضیح یک نوع انتشار از جامعه فناوری است. درخواست توضیح ممکن است از جاهای مختلفی از جمله کارگروه مهندسی اینترنت، نیروی کار پژوهشی اینترنتی، انجمن معماری اینترنت یا از نویسندگان مستقل باشد. سیستم RFC توسط انجمن اینترنت پشتیبانی می‌شود. ویکی‌پدیا

[2] Fully Qualified Domain Name

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

پنج × 1 =