Qué es el Greylisting

¿Qué es el Greylisting?
 
El Greylisting es un nuevo método de defender a los usuarios de email en contra del spam utilizado por  los servicios de mail de Alveni Cloud.
 
A continuación se explica la forma en que funciona.

a) El servidor de email que recibe el correo y tiene implementado "Greylisting", temporalmente rebota cualquier email de un remitente que no reconoce y deja bloqueado ese remitente por un corto período de tiempo. La validación la realiza con tres elementos:  Servidor de envío del mail (servidor del remitente) + email del remitente + email del destinatario.  Si el mail es legítimo, el servidor que envía el email intentará enviarlo nuevamente más tarde en un período predeterminado de tiempo (normalmente entre 1 y 30 minutos). Este re-intento de entrega se debe realizar desde el servidor SMTP del que se intentó inicialmente.  Cuando éste lo intente nuevamente, el servidor receptor aceptará el mensaje y agregará al remitente como "seguro" por un cierto período de tiempo.  

b) Si el mail es de un spammer, lo más probable es que no se intente enviar nuevamente por el servidor del remitente.  Si lo intenta, lo más seguro es que el servidor remitente esté enlistado en las listas DNSBLs por lo que sería bloqueado por otros filtros antispam del servidor receptor.
 
c) Otro escenario es que el servidor del remitente no lo vuelva a enviar y al contrario, lo rebote a su usuario.  Esto es muy poco común, pero si así sucede, quiere decir que el servidor de dicho remitente está mal configurado ya que todos los servidores de email deben cumplir con políticas de reenvío múltiple de mensajes para precisamente evitar rebotes innecesarios por Greylisting.
 
Después de haber reenviado el mensaje por segunda vez, como se indica, el remitente podrá seguir enviando mensajes al destinatario y estos ya no serán rebotados por el Greylisting ya que el remitente estará dado de alta como 'remitente seguro' por un cierto período de tiempo. 
 
Implementación de Greylisting en Alveni Cloud.
 
En Alveni Cloud, una de las capas de protección antispam implementa el Greylisting.  Esto puede hacer que un mensaje entrante tarde en llegar al destinatario. Esto sólo debe pasar en ciertas situaciones:
 
a) Que el remitente esté enviando un mensaje al destinatario por primera vez. Es decir, que nunca antes le haya enviando un mensaje.
 
b)  Que el remitente esté enviando un mensaje al destinatario después de varios meses de que el sistema lo autentificó por última vez como 'remitente seguro'.   El sistema de greylisting de Alveni determina cierta caducidad a los remitentes seguros por los que se tienen que estar re-validando cada cierto tiempo.
 
En cualquiera de estos casos, el tiempo de espera es variable, pero normalmente es entre 1 y 30 minutos. 
 
El tiempo inicial de bloqueo del servicio de Alveni cloud y el tiempo en que cada remitente se tiene guardado como 'remitente seguro' no se informan a los clientes y se cambian constantemente precisamente para evitar que  con esta información, más sistemas de envío de e-mails de spam puedan pasar nuestros filtros fácilmente.
 
Estándares de Reenvío
 
Alveni Cloud también cumple con los estándares de reenvío de emails para pasar los filtros de Greylisting de otros servidores (en mails de salida).
Los servidores de Alveni Cloud cumplen con los estándares de reintentos de entrega de mails marcados por IEFT, por lo que normalmente cada mensaje se entrega exitosamente en el primero o en alguno de los siguientes intentos que se tienen configurados en nuestro sistema de email.  De lo contrario, el remitente recibirá un mensaje en donde se indica que su email no fue recibido por el destinatario.  De suceder esto último,  representaría un "error" de entrega y habría que buscar la solución a dicho incidente.
 
Casos de múltiples servidores de salida.
 
En ciertos casos muy particulares, la configuración de los servidores de SMTP de ciertos proveedores o dominios no es la ideal para poder cumplir con requerimientos de Greylisting.  Esto es ya que usan múltiples servidores de salida, y el Greylisting "certifica" en cada caso:
Servidor de salida + usuario remitente + usuario destino
Entonces si uno de esos tres elementos cambia, en este caso, el servidor de salida, pasa lo siguiente:
 
a) Usuario remitente01 envía mail a usuario@dominioalvenicloud desde servidor A, cae en Greylisting y le indica que intente en 1 min.
b) Usuario remitente01 reenvía mail (intento 2) a usuario@dominioalvenicloud desde servidor B, cae NUEVAMENTE en Greylisting y le indica que intente en 1 min.
c) Usuario remitente01 reenvía mail (intento 3 pero realmente se toma como intento 2 desde servidor B)  a usuario@dominioalvenicloud usando mismo servidor B, entonces pasa Greylisting
d) Pasan horas o días y usuario remitente01 está aprobado con servidor B para destinatario usuario@dominioalvenicloud
e) c) Usuario remitente01 envía NUEVO mail (intento 1 desde servidor A ó C, D o E)  a usuario@dominioalvenicloud usando un servidor diferente a B, entonces pasa Greylisting y vuelve el incidente.
 
En teoría los servidores de cada dominio y proveedor deben estar configurados para que si envían un email y cae en Greylisting, los subsiguientes intentos los realicen desde el mismo servidor para evitar esto.  O tienen un pull muy limitado de servidores de reintento (2 ó 3), pero en el caso de ciertos proveedorse, esto no pasa así. Para estos casos, es necesario contactar a dicho proveedor de servicio y conocer todos los servidores de reintento para poderlos poner en un solo 'pool' y así evitar que se tomen como diferentes.