Liste grise

Acquisition de Greylisting.org

VPNReactor.com est ravi d'annoncer l'acquisition du site de conseil anti-spam GreyListing.org.

Greylisting.org est, depuis un certain temps, à l'avant-garde de la lutte contre le spam sur le Web et par e-mail et a été cité et référencé par plusieurs institutions académiques ainsi que par des ressources en ligne très respectées.

Riley Marsden, rédacteur en chef de Réacteur VPN a déclaré: «Nous sommes conscients du bon travail que GreyListing.org fait depuis un certain temps pour la communauté Web et leur mission est liée à ce que nous essayons de faire ici chez VPN Reactor: rendre le Web plus sûr pour tout le monde. Nous sommes ravis de les avoir à bord.

Pour les non-initiés, voici un aperçu de ce qu'est exactement la liste grise et de son fonctionnement.

Qu'est-ce que la liste grise ?

La liste grise est une méthode de défense des utilisateurs de messagerie contre les spams en déterminant si l'e-mail provient d'un expéditeur légitime ou suspect. Elle est réalisée par un Mail Transfer Agent (MTA) ou simplement un serveur de messagerie.

Un agent de transfert de courrier (MTA) qui utilise la liste grise rejettera temporairement tout e-mail suspect provenant d'un expéditeur qu'il ne reconnaît pas. Il demandera au serveur de messagerie d'origine d'essayer de renvoyer l'e-mail après qu'un certain temps se soit écoulé.

Cette méthode est généralement suffisante pour arrêter le spam réel. En effet, la plupart des spammeurs de masse passent par un nombre considérable d'adresses e-mail, mais ne peuvent pas se permettre les fonctionnalités sophistiquées ou le délai nécessaire pour réessayer d'envoyer l'e-mail plusieurs fois.

En revanche, un serveur SMTP (Simple Mail Transfer Protocol) légitime tentera d'envoyer un e-mail différé plusieurs fois jusqu'à ce que l'e-mail soit accepté.

Comment fonctionne la liste grise des e-mails ?

Pour comprendre comment fonctionne la liste grise, vous devez d'abord vous familiariser avec la façon dont un e-mail est envoyé. Les e-mails livrés à l'aide du protocole SMTP sont envoyés dans des unités appelées enveloppes. Chaque enveloppe contient l'adresse de l'expéditeur, puis l'adresse du destinataire, puis le corps même du message.

Un serveur utilisant la liste grise mettra en cache trois éléments de données appelés « triplet » pour chaque e-mail entrant :

L'adresse IP du serveur d'envoi
L'adresse de l'expéditeur de l'enveloppe
L'adresse ou les adresses du destinataire de l'enveloppe

Lorsqu'un e-mail d'un expéditeur inconnu avec un triplet n'a pas été enregistré avant son arrivée, il sera d'abord bloqué par le serveur. Ce dernier envoie un code d'erreur SMTP 4xx temporaire informant le serveur d'envoi que l'e-mail a été "temporairement rejeté".

Comme il ne s'agit que d'un délai temporaire, un SMTP légitime essaiera de renvoyer l'e-mail après une période définie, contrairement à un serveur de spam non conforme à la RFC qui n'essaiera pas d'envoyer à nouveau l'e-mail. Le délai par défaut pour la plupart des serveurs est de 15 minutes, bien qu'il puisse aller jusqu'à quelques heures.

Supposons que le serveur d'envoi parvient à envoyer à nouveau l'e-mail dans le délai spécifié. Dans ce cas, il sera identifié comme une source non-spam et sera mis sur liste blanche pour les futurs e-mails. L'adresse IP de l'expéditeur est également enregistrée dans le cache de la liste grise pour garantir que le MTA n'interrompra aucun futur e-mail provenant du même serveur.

La seule mise en garde est qu'il n'est enregistré que jusqu'à 24 heures. Cela signifie qu'à moins que l'expéditeur ne vous envoie fréquemment des e-mails, il devra peut-être repasser par le processus de liste grise.

Liste grise vs liste noire : quelle est la différence ?

La différence entre les deux est assez simple et peut être devinée à partir de leurs noms.

Un e-mail d'un expéditeur figurant sur votre liste noire ne sera jamais autorisé à passer, quel que soit le nombre de tentatives.

À l'inverse, la liste grise ne bloque que temporairement l'envoi de l'e-mail. Tant que le serveur d'envoi tente de renvoyer l'e-mail, vous ne devriez pas vous inquiéter que l'e-mail tombe entre les mailles du filet.

Avantages et inconvénients de la liste grise

La liste grise présente de nombreux avantages. Plus important encore, il est assez simple à mettre en œuvre et ne nécessite aucune configuration supplémentaire de la part des utilisateurs. En fait, l'utilisateur ne remarquera un délai qu'à la réception du premier e-mail d'un expéditeur, mais ce délai l'aidera à se protéger des expéditeurs malveillants et des logiciels malveillants non identifiés.

Cette méthode est également très peu coûteuse à mettre en œuvre car elle utilise moins de ressources CPU et mémoire, contrairement aux autres méthodes de filtrage gourmandes en énergie.

Cependant, malgré ses nombreux avantages, il n'est pas sans défauts. Pour illustrer, si votre serveur utilise la liste grise, il n'y a aucune garantie que vos e-mails arriveront dans votre boîte de réception dans un délai raisonnable.

Ce délai peut être frustrant dans la plupart des cas, mais il peut également être carrément inefficace pour les e-mails urgents tels que les réinitialisations de mot de passe et les liens d'activation de compte. Certains e-mails légitimes peuvent même être signalés à tort comme spam dans de rares cas, entraînant leur perte.

En fin de compte, la liste grise est actuellement l'un des meilleurs moyens de lutter contre le spam par e-mail.