A lista de e-mails efetivamente interrompe muitos spams antes mesmo de chegar ao seu filtro de conteúdo.
É um vício muito útil, pois reduzirá bastante a carga de trabalho de varredura, reduzirá os falsos negativos (alguns dos spams que não seriam capturados pelo filtro de conteúdo serão bloqueados antecipadamente pela lista cinza) e não poderão, por definição, introduza qualquer falso positivo (correio legítimo bloqueado).
Os e-mails que você perdeu são devidos a não estarem em conformidade com os remetentes smtp - sim, existem alguns "bigs" que ainda não estão funcionando bem, uma pequena lista de permissões cuidará deles até que eles consertem seus sistemas. No final, ter muitos sites com greylisting na internet terá o efeito colateral de forçar mais pessoas a usar servidores de email configurados corretamente.
Com uma boa configuração de greylist (boa implementação + boa configuração / operações), muito poucos e-mails serão atrasados e, na maioria das vezes, o atraso será da ordem de alguns minutos. Além disso, uma boa configuração de greylisting é principalmente um sistema "implantar e esquecer", reduzindo o fluxo de spam, carregamento de sistemas e não aumentando sua carga (sysadmin).
Antes de ativar a greylisting em domínios existentes, sugiro implantar isso no "modo de aprendizado", onde ele assistirá ao fluxo de e-mails sem atrasar nada. Isso dará tempo para aprender trigêmeos e autowhitelist bons remetentes smtp.
Ter muitos e-mails bloqueados antes que o scanner de conteúdo tenha vários efeitos colaterais bons. Eu gosto particularmente destes:
- além das listas de permissões manuais curtas e pouco frequentes, um sistema de lista cinza não precisa de nenhum conhecimento compartilhado entre os servidores, simplificando a implantação de vários MX'es
em locais / datacenters distribuídos geograficamente
- reduzir a carga de varredura significa que você pode usar menos hardware para a varredura de conteúdo
- menos servidores para verificação de conteúdo significa que você pode centralizá-los mais facilmente, gerenciá-los, depurá-los (melhor relação sinal / ruído nos logs;)
- menos carga em seus sistemas para rejeitar spam 'óbvio' e mais carga em um sistema de spam para repetir a entrega significam uma melhor taxa de carga de receptor / spammer, o que torna o envio de spam mais 'caro', e isso é uma coisa boa a longo prazo
Em resumo, greylisting se resume a:
- forçando os remetentes a se conformarem aos padrões, isso tornará mais fácil para todo o sistema de e-mail funcionar corretamente e ser mais facilmente gerenciável (- > mais facilmente rastreando spammers como um efeito colateral)
- aumentando (um pouco) o custo do envio de e-mails, tendo um pequeno impacto nos remetentes legítimos e um maior nos remetentes de spam (- > aumentando os custos de envio de spam é sempre bom)
EDIT: embora exista um impacto (pequeno, mas IMHO) de tempos de entrega de e-mail legítimos, pode ser reduzido usando outros meios para ignorar a lista cinza, como tarpitting e SPF . O primeiro é interessante, mas eu faria alguns testes do mundo real antes de julgar sua eficácia / desvantagens, o último nem sempre está disponível.