E-posta güvenliğinde SPF, DKIM ve DMARC gibi doğrulama yöntemleri sıkça konuşulurken, Greylisting genellikle arka planda sessizce çalışan ama oldukça etkili bir savunma katmanıdır. Spam ile mücadelede düşük kaynak tüketimiyle maksimum etki sağlayan Greylisting, özellikle bilinmeyen göndericilere karşı ilk savunma hattı olarak öne çıkar.
Greylisting, SMTP seviyesinde çalışan bir geciktirme ve filtreleme tekniğidir. Sistemin işleyişi şu şekilde özetlenebilir:
E-posta sunucusu, gelen mesajın üç temel bilgisini kaydeder:
Gönderen e-posta adresi (MAIL FROM)
Alıcı e-posta adresi (RCPT TO)
Gönderenin IP adresi
Bu üçlü kombinasyona “triplet” adı verilir.
Bu üçlü kombinasyon eğer sistemde ilk kez görülüyorsa, sunucu SMTP 4xx hata kodu ile mesajı geçici olarak reddeder. Bu, bağlantının başarısız olduğu anlamına gelir; mesaj alınmaz ama bağlantı kopmaz.
Standartlara uygun bir e-posta sunucusu, birkaç dakika veya saat içinde aynı mesajı yeniden göndermeyi dener. Bu tekrar deneme, sunucu tarafından tanınmış bir davranış olarak kabul edilir.
İkinci denemede aynı triplet bilgisi tanındığı için, e-posta bu sefer kabul edilir ve teslim edilir.
Spam gönderen botlar genellikle çok sayıda maili hızlı bir şekilde göndermeye programlanmıştır.
Tek seferde binlerce e-posta denemesi yaparlar.
Greylisting'in “bekle ve tekrar dene” mantığı, bu botların çoğunun tekrar deneme yapmaması nedeniyle işe yarar.
Bu da onları otomatik olarak filtre dışında bırakır.
✅ Düşük Kaynak Kullanımı: Karmaşık yazılımlar veya ek lisanslar gerektirmez.
✅ Yüksek Başarı Oranı: Özellikle bilinmeyen IP adreslerinden gelen spam’lere karşı etkilidir.
✅ Sunucu İtibarını Korur: Spam yoğunluğunun azalması, sunucu IP itibarını olumlu etkiler.
Her güvenlik yöntemi gibi Greylisting’in de bazı dezavantajları vardır:
???? Meşru E-postalarda Gecikme:
Eğer karşı sunucu hemen tekrar denemezse, e-postanın alıcıya ulaşması birkaç dakika gecikebilir. Bu, özellikle acil kurumsal e-postalarda sorun yaratabilir.
???? Yanlış Yapılandırmalar:
Greylisting süresi çok uzun ayarlanırsa meşru mailler geç ulaşır. Çok kısa ayarlanırsa spam botları aradan sızabilir.
???? Whitelist Eksikliği:
Sık iletişim kurulan sunucular veya büyük servis sağlayıcılar (Google, Microsoft, Amazon SES vb.) beyaz listeye alınmazsa gereksiz gecikmeler yaşanabilir.
???? Beyaz Liste Yönetimi: Güvenilir kaynaklar otomatik olarak beyaz listeye alınmalı.
⏱️ Yeniden Deneme Süresi: Ortalama 5 dakika bekleme yeterlidir. Daha uzun süreler kullanıcı deneyimini bozar.
???? Triplet Log Takibi: Greylisting verilerinin günlük olarak analiz edilmesi, hem performans hem güvenlik açısından önemlidir.
???? Queue Management ile Entegrasyon: Mail kuyruğu ile greylisting log’larının entegre analizi, spam davranışlarını daha kolay tespit etmeye yardımcı olur.
Yeni kurulmuş e-posta sistemlerinde
Spam’dan yoğun etkilenen alan adlarında
Kaynakların kısıtlı olduğu, donanımsal filtreleme yapılamayan ortamlarda
Düşük hacimli ama güvenilir gönderi trafiği olan sunucularda
Greylisting, spam botlarına karşı düşük maliyetli ve etkili bir savunma sağlar. Ancak her sistem gibi, doğru yapılandırılmadığında ters etki yaratabilir. SPF, DKIM, DMARC gibi protokollerle birlikte çalıştığında, e-posta sisteminizin güvenlik kalkanı daha da güçlenir.
Sessiz çalışır, kaynak tüketmez ama etkisi büyük olur.
Copyright © 2025 Tüm Hakları Saklıdır.
