PI4RAZ mail voorzien van greylisting
Sinds vanavond 21:30 is de mailserver van PI4RAZ voorzien van Greylisting. Dit is een methode waarbij het merendeel van de spam niet aankomt en is geïmplementeerd om de amateurs die een mailbox hebben via PI4RAZ (je_call∂pi4raz.nl) te beschermen tegen ongewenste berichten. Heb je nog geen mailaccount maar wil je er een? pa3cno∂pi4raz.nl" target="_blank" rel="noopener noreferrer">Mail me!
Voor de technisch geïnteresseerden, hoe werkt het: Indien een maildoos ergens in het internet post wil afleveren, dan gebeurt dat al sinds jaren met het SMTP protocol (Simpel Mail Transfer Protocol). De postbode meldt zich met een HELO:
HELO mail.ergensindewereld.com
Vervolgens wordt de postbode welkom geheten:
250 Hello mail.ergensindewereld.com pleased to meet you
Overigens leest de postbode de hele welkomsboodschap niet. Dat is alleen om het voor mensen leesbaar te maken. Het enige waar hij naar kijkt, is het getal aan het begin: 250. Dat betekent dat de boodschap begrepen is en dat hij verder kan:
MAIL FROM: spammer∂spamcity.com
Vervolgens rekent de mailserver dat goed. Weet hij veel wie de mail verstuurt. Hij kan niet iedereen in de wereld kennen. Dus zegt hij:
250 2.1.0 spammer∂spamcity.com… Sender OK
Dat is de uitnodiging om te gaan stalken:
RCPT TO: pa3cno∂pi4raz.nl
Het antwoord laat zich raden:
250 2.1.5 pa3cno∂pi4raz.nl
En vervolgens krijg je de hele medicijnkast voor erectiegestoorden over je heen. Nou is de truc dat spammers zelden gebruik maken van officiële mailservers. Meestal hebben ze een geïnfecteerde computer die in bulk ongewenste email over het internet staat te kotsen. In het gevecht tegen spam verzinnen de providers steeds geavanceerdere trucs om ongewenste email buiten te houden. Als laatste redmiddel wordt dan gebruik gemaakt van white- en blacklists. Sta je op de whitelist, dan word je mail ongezien doorgelaten. Sta je daarentegen op de blacklist, dan word je mail ongezien weggegooid. Het bijhouden van deze lists is echter deels handwerk, daardoor arbeidsintensief en je loopt altijd achter de feiten aan. En in het automatisch bijhouden gaat nog wel eens wat fout waardoor OF je gewenste mail weggegooid wordt, OF ongewenste mail toch erdoorheen glipt.
Greylisting is een truc waarbij van de technische implementatie van het SMTP protocol gebruik gemaakt wordt. In dat geval wordt na de "RCPT TO" niet een 250 gegeven (alles is OK), maar een:
471 Try again later
Een echte postbode komt een tijdje later terug om het bericht alsnog af te leveren. De mailserver van PI4RAZ heeft inmiddels de naam van de postbode in zijn database opgeslagen. Komt hij een paar uur later weer (de eerste retry bij een geweigerd bericht is meestal 4 uur) dan kijkt hij in de database en kent de postbode al. In het vervolg mag de postbode zijn mail wél direct afleveren. Alleen de eerste keer moet hij even "gescreend" worden. Maar een spammer heeft daar geen tijd voor, en bovendien volgt zijn gekraakte computer die mail staat te spugen in de meeste gevallen helemaal het protocol niet. Dus OF hij breekt de verbinding af en gaat verder met de volgende van zijn 10 miljoen adressen die hij nog af moet werken, OF hij is in de 4 uur die het duurt totdat hij wél toegelaten wordt, allang gespot door controlerende instanties op het internet en uit de lucht gehaald danwel gestopt met spammen.
Een heel effectief stukje gereedschap dus om je tegen spam te beschermen. Het enige nadeel is dat de eerste keer dat iemand je mail stuurt via PI4RAZ, het 4 uur duurt voor het bericht aankomt. Maar daar krijg je wél wat voor terug…