Accueil🇫🇷Chercher

Greylisting

Le greylisting (mot anglophone signifiant « inscription sur liste grise ») est une technique de lutte anti-spam très simple qui consiste à rejeter temporairement un message électronique, par émission d’un code de refus temporaire au serveur informatique émetteur (MTA). Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes. La plupart des serveurs émettant des spams ne prennent pas cette peine. Au surplus, s'ils le font, cela aura laissé le temps aux logiciels piégeurs de spam de les inscrire sur des listes noires de spammeurs.

Fonctionnement

Pour chaque courriel reçu, on crée un triplet identifié par l’adresse IP du serveur émetteur, l’adresse courriel de l’expéditeur et l’adresse courriel du destinataire.

Si le triplet n'est pas sur la liste de confiance (liste blanche), le serveur de messagerie renvoie un code 4xx (refus temporaire) au serveur SMTP distant. Si ce serveur est un vĂ©ritable serveur SMTP, le courriel sera rĂ©expĂ©diĂ© ultĂ©rieurement. Si le triplet rĂ©apparaĂ®t après un certain temps (paramĂ©trable, prĂ©voir entre 15 minutes et une demi-heure) le message est acceptĂ© et le triplet ajoutĂ© Ă  une liste de confiance.

Dans le cas oĂą le courriel est rĂ©expĂ©diĂ© avant ce dĂ©lai, il est Ă  nouveau temporairement refusĂ©. Après un certain dĂ©lai (4 ou 5 heures), les triplets de la « greylist » sont supprimĂ©s. De plus, une rĂ©initialisation des listes de confiance est recommandĂ©e pĂ©riodiquement (entre une semaine et un mois).

Conséquences pratiques

Le courriel émis par un nouveau correspondant est bloqué un certain temps, dépendant du paramétrage du logiciel de l’émetteur du courriel (très exactement du MTA).

Le renvoi du courriel quelques minutes après peut accélérer la livraison, en contournant un MTA particulièrement flegmatique.

Dans certains cas, le MTA peut incorrectement interpréter le code d'erreur (4XX) comme étant un code d'erreur final (5XX) et ne pas renvoyer le courriel.

Implémentation

Il est implémenté sur les serveurs de messagerie les plus courants[1] et utilisé directement dans certaines solutions anti-spam comme Altospam.

Notes et références

  1. (en) Greylisting implementations - Greylisting.org (liste des serveurs implantant le greylisting)

Voir aussi

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.