O que é a Greylist?

A lista negra é um método utilizado na filtragem de spam para rejeitar temporariamente qualquer correio eletrónico de um remetente que não reconhece. Se o correio for legítimo, o servidor de origem, após um atraso, tentará novamente e, se tiver passado tempo suficiente, o correio eletrónico será aceite. Se o correio for de um remetente de spam, normalmente não será tentado de novo e, por conseguinte, nunca será aceite, porque um remetente de spam passa por milhares de endereços de correio eletrónico e, normalmente, não pode suportar o tempo de atraso.

O termo "greylisting" é derivado dos termos "blacklist" e "whitelist", em que um blacklist nega a entrada e uma whitelist permite a entrada. No caso do greylisting, a entrada é inicialmente negada, mas pode ser permitida mais tarde se os critérios forem cumpridos. Este método é particularmente eficaz contra ferramentas de correio eletrónico em massa utilizadas por spammers que não colocam em fila de espera e tentam novamente a entrega de correio como é normal para um agente de transferência de correio normal.

Como é que a lista negra funciona?

A lista negra funciona com base no princípio dos "tripletos". Um tripleto consiste no endereço IP do cliente que envia o correio eletrónico, no endereço do remetente do envelope e no endereço do destinatário do envelope. Quando chega uma mensagem de correio eletrónico, o servidor de correio eletrónico recetor verifica o seu greylist em busca do triplete. Se o tripleto não existir, o servidor enviará uma mensagem de "falha temporária", também conhecida como "soft bounce", para o servidor de origem.

Os servidores de correio eletrónico legítimos tentarão reenviar o correio eletrónico após um atraso, de acordo com o Protocolo de Transferência de Correio Simples (SMTP). Quando o correio eletrónico é reenviado, o servidor recetor reconhece o tripleto e permite que o correio eletrónico seja entregue. No entanto, a maior parte do software de spam não tentará reenviar, pelo que a mensagem de correio eletrónico spam nunca será entregue.

Atraso de tempo na lista negra

O tempo de atraso utilizado no greylisting é crucial. Normalmente, é definido para ser suficientemente longo para dissuadir a maioria dos remetentes de spam, que não esperam para reenviar uma mensagem de correio eletrónico, mas suficientemente curto para não atrasar significativamente as mensagens de correio eletrónico legítimas. A duração exacta do atraso pode variar, mas um tempo de atraso comum é de 15 minutos.

No entanto, este atraso pode causar problemas para mensagens de correio eletrónico legítimas sensíveis ao tempo. Por exemplo, os e-mails de redefinição de palavra-passe ou os e-mails de confirmação têm frequentemente de ser entregues imediatamente. Nesses casos, o atraso causado pelo greylisting pode ser uma desvantagem.

Lista branca e lista cinza

Alguns servidores usam uma combinação de whitelisting e greylisting. Depois que um endereço IP passa pelo processo greylisting, ele pode ser adicionado a uma lista de permissões. Os emails provenientes de endereços IP da lista branca não estão sujeitos ao atraso do greylisting, o que ajuda a garantir a entrega atempada de emails legítimos.

No entanto, a lista branca pode potencialmente permitir a passagem de e-mails de spam se o endereço IP de um spammer for incluído na lista branca. Para evitar que isso aconteça, alguns servidores removem periodicamente os endereços IP da lista branca, obrigando-os a passar novamente pelo processo de greylisting.

Vantagens da lista negra

Uma das principais vantagens do greylisting é o facto de ser uma forma passiva de filtragem de spam. Não requer que o conteúdo do e-mail seja verificado ou analisado, o que pode consumir muitos recursos. Em vez disso, ele se baseia no comportamento do servidor de envio, que exige muito menos recursos.

As listas cinzentas também são eficazes contra os "ataques de dicionário", em que um remetente de spam envia mensagens de correio eletrónico para um grande número de endereços de correio eletrónico inventados, na esperança de que alguns deles sejam válidos. Uma vez que cada novo endereço de correio eletrónico resulta num novo tripleto, o remetente teria de reenviar a mensagem para cada endereço, o que normalmente não é viável.

Eficiência dos recursos

Greylisting é um método de filtragem de spam altamente eficiente em termos de recursos. Ao contrário dos filtros baseados em conteúdo, o greylisting não exige a inspeção e análise de cada e-mail recebido, o que pode ser um processo que consome muitos recursos. Em vez disso, o greylisting simplesmente verifica o tripleto de cada e-mail recebido em relação à sua lista, o que requer muito pouco poder de processamento.

Além disso, como o greylisting rejeita inicialmente todos os tripletos desconhecidos, os recursos do servidor não são desperdiçados no processamento de e-mails de spam. Isto pode reduzir significativamente a carga de trabalho do servidor e melhorar o seu desempenho.

Eficácia contra ataques de dicionário

Os ataques de dicionário são um método comum utilizado pelos spammers, em que enviam mensagens de correio eletrónico para um grande número de endereços de correio eletrónico inventados, na esperança de que alguns deles sejam válidos. A lista negra é particularmente eficaz contra este tipo de ataque.

Cada novo endereço de correio eletrónico resulta num novo tripleto e, como o greylisting rejeita inicialmente todos os tripletos desconhecidos, o remetente de spam teria de reenviar o correio eletrónico para cada endereço. Normalmente, isto não é viável para os remetentes de spam, que preferem enviar um grande número de mensagens num curto espaço de tempo. Como resultado, o greylisting pode proteger eficazmente contra ataques de dicionário.

Desvantagens da lista negra

Apesar das suas vantagens, o greylisting também tem algumas desvantagens. A mais significativa é o atraso que causa na entrega de e-mails legítimos. Embora este atraso seja tipicamente curto, pode ainda assim ser um problema para mensagens de correio eletrónico sensíveis ao tempo.

Outra desvantagem é que o greylisting pode ser contornado se o servidor do remetente de spam estiver configurado para reenviar automaticamente os e-mails após um atraso. No entanto, isto é relativamente raro, uma vez que requer recursos adicionais e reduz a velocidade a que o remetente de spam pode enviar mensagens de correio eletrónico.

Atraso na entrega do correio eletrónico

O atraso causado pelo greylisting pode ser uma desvantagem significativa. Embora o atraso seja tipicamente curto (frequentemente cerca de 15 minutos), pode ser um problema para mensagens de correio eletrónico sensíveis ao tempo. Por exemplo, os e-mails de redefinição de palavra-passe ou os e-mails de confirmação têm frequentemente de ser entregues imediatamente. Nesses casos, o atraso causado pelo greylisting pode ser uma desvantagem.

Além disso, o atraso pode ser maior se o servidor de envio estiver configurado para tentar novamente a entrega após um período de tempo mais longo. Embora a norma SMTP recomende um atraso de 15 minutos, nem todos os servidores seguem esta recomendação. Alguns servidores podem tentar novamente após um atraso muito maior, o que pode atrasar ainda mais a entrega da mensagem de correio eletrónico.

Contornando Greylisting

Outra desvantagem do greylisting é que pode ser contornado se o servidor do remetente de spam estiver configurado para reenviar automaticamente os e-mails após um atraso. Isto requer recursos adicionais e reduz a velocidade a que o remetente de spam pode enviar e-mails, pelo que é relativamente raro. No entanto, continua a ser uma possibilidade e significa que o greylisting não é um método infalível de filtragem de spam.

Além disso, alguns autores de spam podem utilizar um grande número de endereços IP diferentes para enviar as suas mensagens de correio eletrónico. Uma vez que o greylisting se baseia no tripleto do endereço IP de envio, do endereço do remetente do envelope e do endereço do destinatário do envelope, a alteração de qualquer um destes elementos pode contornar o greylisting. Isto é conhecido como "rotação de IP" e é outra forma de os remetentes de spam contornarem potencialmente o greylisting.

Greylisting e CAPTCHA

A lista cinzenta pode ser utilizada em conjunto com outras técnicas de filtragem de spam para aumentar a sua eficácia. Uma dessas técnicas é a utilização do CAPTCHA.

CAPTCHA, que significa "Completely Automated Public Turing test to tell Computers and Humans Apart", é um tipo de teste de desafio-resposta utilizado para determinar se um utilizador é humano ou um computador. É frequentemente utilizado para impedir que os bots acedam a determinadas partes de um sítio Web ou realizem determinadas acções, como o envio de mensagens de correio eletrónico.

Como funciona o CAPTCHA

Os CAPTCHA funcionam apresentando uma tarefa que é fácil para um ser humano completar, mas difícil para um computador. Pode ser, por exemplo, identificar objectos numa imagem, resolver um problema simples de matemática ou transcrever texto distorcido. Se o utilizador concluir a tarefa com êxito, presume-se que é humano e é-lhe permitido prosseguir.

Ao utilizar o CAPTCHA em conjunto com o greylisting, é possível reduzir ainda mais a quantidade de correio eletrónico não desejado. Se um correio eletrónico for rejeitado pelo processo greylisting, pode ser apresentado ao remetente um CAPTCHA. Se o CAPTCHA for concluído com êxito, o correio eletrónico poderá ser autorizado, partindo do princípio de que o remetente é um ser humano e não um robot de spam.

Vantagens e desvantagens da utilização do CAPTCHA com Greylisting

A utilização do CAPTCHA em conjunto com o greylisting tem várias vantagens. Em primeiro lugar, pode ajudar a reduzir a quantidade de e-mails de spam, uma vez que os bots normalmente não conseguem completar CAPTCHAs. Em segundo lugar, pode ajudar a garantir que os e-mails legítimos não sejam atrasados pelo processo greylisting. Se um remetente legítimo receber um CAPTCHA depois de o seu correio eletrónico ser rejeitado, pode completar o CAPTCHA para que o seu correio eletrónico seja entregue imediatamente, evitando o atraso do greylisting.

No entanto, existem também algumas desvantagens na utilização do CAPTCHA com o greylisting. Os CAPTCHA podem ser irritantes para os utilizadores e podem constituir uma barreira à acessibilidade para utilizadores com determinadas deficiências. Além disso, alguns bots do advanced são capazes de completar certos tipos de CAPTCHAs, pelo que não são um método infalível para distinguir humanos de bots.

Conclusão

A lista cinzenta é um método simples mas eficaz de filtragem de spam. Ao rejeitar temporariamente os e-mails de remetentes desconhecidos, pode reduzir significativamente a quantidade de e-mails de spam. No entanto, não é um método infalível e pode causar atrasos na entrega de e-mails legítimos. Por conseguinte, é frequentemente utilizado em conjunto com outras técnicas de filtragem de spam, como o CAPTCHA, para aumentar a sua eficácia.

Apesar das suas desvantagens, o greylisting continua a ser um método popular de filtragem de spam devido à sua simplicidade e eficiência de recursos. É uma ferramenta valiosa na atual batalha contra o spam e é provável que continue a sê-lo num futuro próximo.