놀리스팅
Nolisting놀리스팅은 전자 메일 스팸으로부터 전자 메일 도메인 이름을 보호하는 기술에 붙여진 이름이다.[1][2]
인터넷의 각 도메인 이름에는 해당 도메인을 대신하여 이메일 메시지를 수신하는 메일 서버를 지정하는 하나 이상의 MX 레코드가 있으며, 각각은 기본 설정을 가지고 있다.놀리스팅은 단순히 존재하지 않는 서버를 "기본"(즉, 가중치가 가장 낮은 값)으로 가리키는 MX 레코드를 추가하는 것이다. 즉, 초기 메일 연락은 항상 실패한다는 것을 의미한다.많은 스팸 소스가 실패했을 때 재시도하지 않기 때문에 스팸 발송자는 다음 피해자로 넘어가는 반면, 합법적인 전자 메일 서버는 다음으로 높은 번호의 MX를 재시도해야 하며, 정상적인 전자 메일은 약간의 지연만으로 배달될 것이다.
실행
기술을 입증하는 MX 레코드의 간단한 예:
MX 10 dummy.example.com.MX 20 real-primary-mail-server.example.com.
이것은 가장 높은 우선순위(가장 낮은 번호) MX에만 연결하는 스팸 프로그램을 물리치고 다음 우선순위 MX를 재시도하는 표준 오류 처리를 따르지 않는다.
단점
- 이 기술은 다음 우선 순위 MX를 재시도하지 않는 단순한 소프트웨어를 사용하는 스팸 발송자에 의존하기 때문에 스팸 발송자가 더 정교한 소프트웨어를 사용하기 시작하면 효과가 없다.
- 일부 합법적인 SMTP 애플리케이션은 매우 단순하며 번호가 가장 낮은 MX 레코드에만 전송된다.프린터나 데이터 로거와 같은 간단한 장치나 오래된 레거시 소프트웨어가 이에 해당할 수 있다.가장 낮은 번호의 MX 레코드를 통해 메일 서버에 대한 IP의 "화이트리스트" 접근을 허용하는 어떤 메커니즘이 없는 한 이들로부터의 메일도 실패할 것이다.
- 포트 25에서 가장 높은 우선순위(가장 낮은 번호) MX가 완전히 응답하지 않는 것이 중요하다.열려 있고 4xx 오류(예: "나중에 재시도")로 응답할 경우 일부 MTA(예: qmail)에서 보낸 전자 메일이 다음 MX 레코드로 이동하지 않고 대신 기다린 후 첫 번째 레코드를 계속 시도하면 손실될 수 있다.[3]
유사기법
응답하지 않는 MX 레코드 사이에 유효한 MX 레코드를 "샌드위치킹"하는 대체 기법이 있다.[3]일부 변형에서는 항상 4xx 오류를 반환하도록 번호가 가장 높은 호스트를 구성할 것을 제안하기도 한다(즉, "나중에 재시도").[3]
기술을 입증하는 MX 레코드의 간단한 예:
MX 10 dummy1.example.com.MX 20 real-primary-mail-server.example.com.MX 30 dummy2.example.com.
그레이리스트링은 또한 스팸 발송자들이 종종 RFC를 준수하는 올바른 방법으로 메시지를 전달하기 위해 인내하지 않는 맞춤형 소프트웨어를 사용한다는 사실에 의존한다.[2]
참고 항목
참조
외부 링크
- 놀리스팅:가엾은 남자의 그레이리스팅
- 슬래시닷에 대한 기존 기사로 스팸 퇴치
- 가짜 MX 레코드 사용 개념이 논의된 기타 스팸 차단을 위한 트릭.
