Spam, anti-spam, mta, email, fqdn

Comment lutter contre les spams avec le Greylisting ?

Posted in Anti-spam, Techniques by fqdn on 2 juin 2010

Les diverses possibilités d’association de techniques antispam offrent des résultats particulièrement intéressants. Parmi ces nombreuses techniques, le « Greylisting » en est une très appréciée ces derniers temps car elle réduit largement la quantité de spams reçus, en divisant leur nombre par 10 et le nombre de virus par 20, tout en évitant les faux-positifs  !
Proposé par Evan Harri, dans son article « The Next Step in the Spam Control War : Greylisting », le « greylisting », ou listes grises, définit une technique antispam qui fonctionne aussi contre les virus transmis par mail. Directement implantée sur le serveur de messagerie de votre entreprise, cette méthode refuse momentanément tous les mails arrivant sur votre serveur.


Comment fonctionne le Greylisting ?

IP du serveur émetteur, adresse email de l’expéditeur et adresse email du destinataire… A chaque mail est associé ce triplet identifié par l’adresse.
Lorsque le triplet fait sa première apparition, le serveur de messagerie envoie le code 4xx qui émet un refus temporaire au serveur SMTP distant. Dans le cas d’un véritable serveur SMTP, le mail sera envoyé à nouveau par la suite. Après un certain temps (paramétrable, entre 15 minutes et une demi heure), si le triplet réapparaît, le message est alors accepté et le triplet whitelisté. A l’inverse, l’email sera à nouveau temporairement évincé s’il est réexpédié avant ce délai. Les triplets greylistés seront effacés après 4 ou 5 heures. A noter qu’une réinitialisation régulière des whitelistes est fortement conseillée (entre 1 semaine et 1 mois).


Les inconvénients du Greylisting

Le greylisting crée un temps de latence entre l’expédition du message et sa réception par son destinataire, lors des premiers échanges ou après les réinitialisations. De plus, les messages reçus plusieurs fois par votre serveur de messagerie peuvent entraîner une saturation et un encombrement de la bande passante. Certains serveurs de spams sont d’ailleurs en mesure de contourner cette technique en réémettant régulièrement les spams qui n’ont pas été délivrés.


Combiner le Greylisting avec d’autres solutions

La combinaison du greylisting aux solutions de filtrage de spams standards comme l’analyse heuristique, l’utilisation d’RBL ou de bases de spams, l’utilisation de filtres bayésiens ou encore une combinaison de ces différentes techniques peut être une solution utilisée par le service antispam externalisé Altospam.
Cette méthode permet de ne greylister que les messages difficilement reconnaissables comme des spams ou des hams. Les messages autorisés seront donc directement reçus par leurs destinataires, les spams formellement identifiés seront refusés ou rejetés tandis que les emails prêtant à confusion devront passer par le test de greylisting.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :