Le « Greylisting » fait partie des dernières innovations en la matière de filtrage anti-spam. La « liste grise » en français, le concept a été publié par Evan Harri dans son article « The Next Step in the Spam Control War: Greylisting » puis traduit en français par B&A Consultants. Le “Greylisting” propose à la fois un filtrage anti-spam et un filtrage des virus transmis par mail. L’action se passe à l’intérieur du serveur, le principe est de rejeter temporairement tous les mails qui y arrivent. Pour l’heure, le Greylisting a prouvé son efficacité en réduisant le nombre de Spams reçus à 10 fois moins et le nombre de virus à 20 fois en moins.
Comment ça fonctionne ?
Au tout début, il s’agit d’associer un triplet identifié, les adresses mails expéditrices et du récepteur à chaque mail. A tout nouveau triplet est renvoyé un code 4xx au serveur SMTP distant de sorte de vérifier si ce dernier est un vrai; si c’est le cas, le mail sera réexpédié après. De ce fait, si le même triplet apparaît une deuxième fois, le mail sera accepté et la liste de triplet whitelistée. Le temps de renvoi peut être réglé entre 15 et 30 minutes; réexpédié avant ce délai, le mail est de nouveau rejeté et le triplet greylisté ; après 4 ou 5 heures, les triplets grises seront supprimés. Pour améliorer le filtrage, il est recommandé de réinitialiser les whitelistes au moins une fois par semaine ou une fois par mois.
Les limites de la méthode
Original et efficace, le greylisting a aussi ses inconvénients : on perd une partie de son temps. Le temps perdu se situe entre le délai du rejet temporaire d’un email jusqu’au moment de la réception du destinataire au début de la correspondance ou après la réinitialisation des whitelistes.
Mieux vaut 3 que 2 solutions à la fois.
La lutte contre les Spams est un vrai parcours du combattant, pour plus de résultat satisfaisant, on peut associer plusieurs techniques de filtrage anti-spam. Altospam, un fournisseur de service antispam externalisé propose de concilier la technique du Greylisting au technique de filtrage de spams courant comme l’analyse heuristique, la technologie bayésienne… Cela permettra de ne pas greylister n’importe quel message, le destinataire sera alors protégé des courriers considérés comme Spams à coup sûr. Les mails suspects qui peuvent ne pas être de Spams ne seront pas greylistés.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire