灰名單驗證說明
很多商用軟體或是anti-spam 設備,會採用灰名單驗證機制。
主要的運作原理很簡單。當郵件在傳遞進行交握時,寄送方會將相關資訊提供給收信方主機,收信方主機藉此確認是否收信,如果拒絕就請對方不進行實體資料傳輸,以節省網路頻寬。例如:user unknow 既然沒有此收件者就不用送來了。又或者是附件容量超過限制,既然超過無法送達,就請對方不要傳輸了。
灰名單就是利用此一特點:
當寄件方提供資訊時,系統會回覆”4.7.1",系統忙碌中稍後再請將信件送來
這時記錄下對方交握資訊,例如收寄件者,主旨,senderID,IP資料等
等對方再次進行交握將原來信件送來,系統確認先前資訊紀錄核對無誤
就將信件收下,反之,如果對方將資訊修改再來一次,那就重新驗證