Hace unos días, como solución al spam que nos llega al correo, Makj nos propuso implementar una solución basada en listas grises. El concepto de listas grises es un siguiente paso de los ya conocidos de listas blancas (direcciones desde las cuales aceptaremos los correos) y de listas negras (direcciones desde las que no aceptaremos correos. Como ejemplo, la lista negra de la wikipedia).

El funcionamiento de las listas grises es tremendamente simple: decir no la primera vez. Cuando nos envíen un correo desde una dirección que no conozcamos, el servidor responderá dando un error y pidiendo que se reenvíe el correo más tarde. Si este correo se reenvía, lo cuál es el funcionamiento por defecto de cualquier servidor, entonces será aceptado. Ahora viene la duda ¿Cómo se supone que pararemos el spam si cuando los propios spammers nos  reenvíen los correos éstos serán aceptados? La respuesta es genial por simple: los spammers, en la mayoría de los casos, no reenvían. Al manejar tantas direcciones, no se pueden tomar el lujo de guardar las direcciones “erróneas” para intentarlo más tarde.

El gran problema de las listas grises es el retraso del primer correo que recibimos de una dirección. Es más, puede darse la paradoja de que, si nos envían más de uno, nos lleguen antes los sucesivos. Esto se soluciona “entrenando” a la lista gris. Es decir, dejarla abierta para que vaya “aprendiendo” cuales son los correos confiables. Parece ser que la solución ideal es esa: una combinación de listas grises que pueda acceder a una lista blanca de direcciones iniciales.

Artículos relacionados

• 11/oct/2008 -- Harto del SPAM
• 19/ago/2008 -- Una de zombies
• 7/ago/2008 -- Es CAPTCHA demasiado complicado?
• 10/may/2008 -- Si recibo SPAM es que existo
• 11/jun/2010 -- Spam
• 28/may/2010 -- Seguridad en aplicaciones web
• 4/ene/2010 -- Seguridad ante todo
• 3/may/2009 -- Harto del SPAM
• 4/mar/2009 -- Algunos trucos para programar
• 2/mar/2009 -- Detalles para el diseño

1. makj dice:
   27 de agosto de 2008 a las 23:03

   vaya… gracias por los créditos
   en realidad es una solución que yo mismo encontré aburrido de recibir cientos de mails al dia y ver que la cosa iba en aumento, haciendo que peligrase el servidor de correo, el cual se saturaba más de una vez debido a la sobrecarga de tener que procesar todos los correos para ver si son spam y si tienen virus… y no es una solución extremadamente documentada por lo que pude ver, aunque por fortuna si lo suficiente como para ponerla en marcha
   realmente el unico problema que tiene son los retrasos, pero como bien ha indicado Carlos la lista gris se puede entrenar, aplicando listas de direcciones a las que se les aplique un “gris suave”, es decir, un menor retardo o incluso cero si son direcciones de confianza, o incluso un auto-blanqueado (una vez que una direccion pasa, se puede hacer que durante un tiempo, por ejemplo durante 24 horas, sea de confianza)

   en fin, me alegra muchisimo haber servido de inspiración en la lucha anti-zombies y anti-spam en la que todos estamos implicados

2. Carlos A. García dice:
   28 de agosto de 2008 a las 8:20

   En realidad era para ver si seguias atento al blog … No, en serio, cualquier aportación es positiva, y la introducción de nuevas estrategias es siempre bienvenida. Otra cosa es que se implemente … pero eso queda a criterio de cada administrador.
   En fin, espero más comentarios tuyos que me ayuden a mantener el blog …
   Saludos