Una lista gris o greylist es una técnica para el control de mensajes spam. Es un método de defensa que bloquea la mayoría de los spam que se reciben en un servidor de correo.
Fue propuesto por Evan Harris para intentar limitar la recepción de mensajes que se considera que podrán ser spam. Tanto en nombre como en la forma de operar está relacionado con los términos whitelisting y blacklisting. Se refiere al proceso por medio del cual, para protegerse de recibir mensajes de correo electrónico considerados como potencialmente spam, el servidor de correo (a nivel del protocolo SMTP) rechaza el mensaje enviado y pide que este sea reenviado. Esta técnica trata de aprovechar la existencia de "errores temporales" en el estándar SMTP. Un MTA que funcione conforme a dicho estándar reintentará el envío.
Los MTA utilizados por los que envían de SPAM no suelen cumplir con los estándares y generalmente envían mensajes en masa sin preocuparse si han llegado correctamente.
El filtro de lista gris generalmente es utilizada por SpamAssassin, un filtro de correo electrónico para servidores. SpamAssassin realiza este tipo de greylisting basado en sus bases de datos internas cuando sospecha que alguna fuente de correo (servidor) estás enviando mensajes de correo electrónico de tipo spam.
Como funciona con WHM - Cpanel :
Cuando llega el correo electrónico, el greylist obliga al servidor que envía dicho correo a que vuelva a intentar el envío con un mensaje tipo parecido a: "Estoy ocupado en este momento, inténtelo de nuevo en un rato."
Con este "retraso" obligatorio, el agente de Transferencia de Correo (MTA válidos y seguros) de los servidores correctamente configurados, volverá a intentar automáticamente pasado un tiempo entregar de nuevo el correo.
Este tiempo de reintento dependerá de la configuración "retry" del servidor de correo que envía dicho mensaje. La mayoría de los MTA no válidos simplemente, intentarán entregar el mensaje y al no poder, pasarán al siguiente destino atractivo y sin "greylist" de spam. Utilizaremos estos reintentos como una forma de eliminar la mayoría de las direcciones de correo electrónico que se utilicen para spam.
cPanel creó su propio "daemon" de lista gris, cpgrey, que funciona con el servicio SMTP. Esto significa que todo el proceso ocurre antes de enviar cualquier dato real. El demonio cpgrey busca un triplete: una dirección IP de origen, una dirección de correo electrónico de origen, y una dirección IP de destino. Si esta combinación no se ha visto en un marco de tiempo establecido (este marco de tiempo es configurable), cpgrey aplazará todo el correo electrónico de ese triplete durante un tiempo el bloque de ajuste inicial (de nuevo este marco de tiempo es configurable.) Después de que el tiempo de bloque inicial haya expirado, el sistema aceptará correo electrónico desde el triplete de funciones hasta que haya transcurrido el tiempo de bloque mx.
Lista gris tiene su propia interfaz de WHM que permite a los usuarios root para configurar muchos aspectos del sistema. Puede establecer el tiempo para el bloque inicial, él debe reintentar el tiempo, y el triplete expirará tiempo. También puede permitir que los correos electrónicos con registros SPF válidos para eludir lista gris por completo. La interfaz también incluye una página de hosts de confianza que le permite configurar direcciones IP y rangos CIDR para eludir lista gris. Por último, hemos añadido un informe simple que le permite ver los trillizos actuales en la base de datos de lista gris. Usted puede incluso agregar direcciones IP y rangos CIDR directamente del informe.
Los usuarios de WHM / cPanel serán capaces de controlar cuál/es de sus dominios utilizarán listas grises a través de la interfaz de lista gris tanto en paperlantern y x3.
