Spam, anti-spam, mta, email, fqdn

Non au Spam avec le Greylisting

Posted in Anti-spam, Astuces et conseils, Techniques by fqdn on 23 mars 2009

Le « Greylisting » fait partie des dernières innovations en la matière de filtrage anti-spam. La «  liste grise » en français, le concept  a été publié par Evan Harri dans son article « The Next Step in the Spam Control War: Greylisting » puis traduit en français par B&A Consultants. Le “Greylisting” propose à la fois un filtrage  anti-spam et  un filtrage des virus transmis par mail. L’action se passe à l’intérieur du serveur, le   principe est de rejeter temporairement tous les mails qui y arrivent.    Pour l’heure, le Greylisting a prouvé son efficacité en réduisant le nombre de Spams reçus à 10 fois moins et le nombre de virus à 20 fois en moins.

Comment ça fonctionne ?

Au tout début, il s’agit d’associer un triplet  identifié,  les adresses mails  expéditrices et du récepteur à chaque mail.   A tout nouveau triplet est renvoyé un code 4xx au serveur SMTP distant de sorte de vérifier si ce dernier est un vrai; si c’est le cas,  le mail sera réexpédié après. De ce fait, si le même triplet apparaît une deuxième fois,  le mail sera accepté et la liste de triplet whitelistée. Le temps de renvoi peut être réglé entre 15 et 30 minutes; réexpédié avant ce délai, le mail est de nouveau rejeté et le triplet greylisté ; après 4 ou 5 heures, les triplets grises seront supprimés.     Pour améliorer le filtrage, il est recommandé de réinitialiser les whitelistes  au moins une fois par semaine ou une fois par mois.


Les limites de la méthode

Original et efficace, le greylisting a aussi ses inconvénients : on perd une partie de son temps. Le temps perdu  se situe entre le délai du rejet temporaire d’un email jusqu’au moment de la réception du destinataire au début de la correspondance ou après la réinitialisation  des whitelistes.

Mieux vaut 3 que 2  solutions à la fois.

La lutte contre les Spams  est un vrai parcours du  combattant, pour plus de résultat satisfaisant, on peut associer plusieurs techniques  de filtrage anti-spam. Altospam, un fournisseur de service antispam externalisé propose de concilier la technique du Greylisting au technique de filtrage de spams courant  comme l’analyse heuristique, la technologie bayésienne…  Cela permettra de ne pas greylister n’importe quel message, le destinataire sera alors protégé des courriers considérés comme Spams à coup sûr.    Les mails suspects qui peuvent ne pas être de Spams ne seront pas greylistés.

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :