Słownik pojęć

Greylisting (szara lista)

Autor: Jack Zagorski | 2026-05-05 09:06:38

Czym jest greylisting w poczcie e-mail?

Greylisting to technika antyspamowa stosowana przez serwery pocztowe, która polega na tymczasowym odrzuceniu wiadomości od nieznanych nadawców przy pierwszej próbie dostarczenia. Prawidłowo działające serwery pocztowe ponowią próbę po krótkim czasie, natomiast wiele systemów spamowych lub złośliwych tego nie zrobi. Takie zachowanie pozwala greylistingowi odfiltrować duże ilości niechcianej poczty bez analizowania treści i bez korzystania z czarnych list.

Metoda opiera się na założeniu, że większość botów rozsyłających spam jest zaprojektowana tak, by dostarczać wiadomości jak najszybciej, i nie przestrzega standardowych reguł ponawiania prób protokołu SMTP. Dla odmiany poprawnie skonfigurowane serwery pocztowe ponawiają dostarczanie zgodnie ze standardem SMTP, co ułatwia odróżnienie prawdziwego ruchu od podejrzanego.

Jak działa greylisting

Gdy serwer odbiorcy korzysta z greylistingu, sprawdza trzy kluczowe identyfikatory każdego przychodzącego połączenia:

  • Adres IP nadawcy
  • Adres e-mail nadawcy
  • Adres e-mail odbiorcy

To zestawienie, nazywane trójką (triplet), jest zapisywane w bazie greylistingu serwera. Jeśli dana trójka nie była wcześniej widziana, serwer zwraca błąd tymczasowy, zwykle z kodem 451 4.7.1. To sygnał dla serwera nadawcy, aby spróbował ponownie później. Jeśli wiadomość zostanie ponownie wysłana po ustalonym opóźnieniu (często od 1 do 10 minut), serwer odbiorcy ją przyjmuje i dodaje trójkę do listy dozwolonych, aby w przyszłości dostarczać ją szybciej.

Ponieważ większość narzędzi spamowych pomija ponawianie prób, tymczasowe odrzucenie skutecznie odfiltrowuje znaczną część śmieciowej poczty. Z czasem znani i zaufani nadawcy doświadczają normalnego dostarczania, natomiast niezaufane źródła nadal napotykają wyzwanie.

Zalety i wady greylistingu

Greylisting oferuje lekką i skuteczną warstwę ochrony przed spamem, bez polegania na zewnętrznych czarnych listach czy agresywnym filtrowaniu. Jest szczególnie przydatny dla małych i średnich organizacji, które szukają dodatkowego zabezpieczenia wymagającego minimalnej obsługi.

Do kluczowych zalet należą:

  • Automatyczne blokowanie wielu wiadomości spamowych i phishingowych
  • Brak konieczności analizy treści wiadomości i skomplikowanych reguł
  • Mniejsze obciążenie serwera w porównaniu z zasobożernymi filtrami
  • Wyższa skuteczność w połączeniu z SPF, DKIM i DMARC

Greylisting wiąże się jednak również z pewnymi wadami:

  • Początkowe opóźnienia w dostarczaniu poczty od nadawców kontaktujących się po raz pierwszy
  • Wzrost ruchu związanego z ponownymi próbami, gdy jednocześnie pojawia się wiele nowych połączeń
  • Ograniczona skuteczność wobec zaawansowanych systemów spamowych, które obecnie stosują logikę ponawiania prób

Większość organizacji dostraja greylisting, dostosowując okna ponawiania prób, dodając zaufanych nadawców do listy dozwolonych lub integrując go z listami blokującymi działającymi w czasie rzeczywistym (RBL) w celu szybszego przyjmowania zweryfikowanego ruchu.

Greylisting a DMARCeye

DMARCeye uzupełnia greylisting, zapewniając wgląd w to, którzy nadawcy i które adresy IP dostarczają wiadomości w imieniu Twojej domeny. Podczas gdy greylisting broni przed początkowymi falami spamu, DMARCeye dba o to, by po udanych ponownych próbach przechodziły wyłącznie uwierzytelnione źródła.

Analityka platformy koreluje dane SPF, DKIM i DMARC z wynikami dostarczania, pomagając rozpoznać prawdziwych nadawców, których dotknęły opóźnienia greylistingu. Ten wgląd umożliwia dostrojenie przepływu poczty i pozwala zespołom ds. bezpieczeństwa utrzymać wysoką skuteczność filtrowania bez zakłócania komunikacji istotnej dla działania firmy.

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.