Spam, anti-spam, mta, email, fqdn

Focus sur le Greylisting

Posted in Anti-spam, Techniques by fqdn on 5 mai 2010

Relativement récente, la technologie du « greylisting » refuse momentanément un message en émettant un code de refus temporaire (code 4xx) au serveur MTA émetteur. Le serveur émetteur légitime réexpédie le mail quelques minutes après en appliquant les préconisations définies dans la RFC SMTP. En revanche, la majorité des serveurs de spams ne se donnent pas ce mal !
Pour garder l’information de tentative d’émission par le serveur, un triplet déterminé par l’adresse IP du serveur émetteur, l’adresse email de l’expéditeur et l’adresse email du destinataire, est adjoint à chaque mail entrant. Si le triplet apparaît pour la première fois, le serveur de messagerie retourne un code de refus temporaire au serveur SMTP distant et sauve l’information. Si le triplet réapparaît après un laps de temps, le message est accepté et notre triplet s’en trouve whitelisté.
Malgré ces atouts, l’utilisation du greylisting crée un temps de latence entre l’expédition du message et sa réception par son destinataire lors des premiers échanges ou après les réinitialisations. De plus, par son fonctionnement, les messages sont reçus plusieurs fois par le serveur de messagerie destinataire ce qui est susceptible d’encombrer la bande passante. Certains serveurs de spams sont capables de dépasser cette technologie en réémettant de façon régulière les spams qui n’ont pas été administrés.
Combiner le greylisting aux solutions standards de filtrage de spams permet de parer ce type d’inconvénients. Une telle association présente l’avantage de greylister uniquement les messages compliqués à définir comme étant des spams. Les destinataires recevront donc les messages légitimes. Les spams certifiés comme tel seront, quant à eux, refusés et les emails qui prêtent à confusion seront dirigés vers le test de greylisting. La solution de filtrage Altospam fonctionne ainsi.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :