QUESTIONS & REPONSES
Sommaire Infrastructure 
Antispam : le greylisting ou la liste grise
A chaque e-mail reçu, la méthode consiste à contrôler l'existence du serveur de messagerie correspondant, en renvoyant un message d'erreur temporaire. Explications.   (13/12/2006)
  En savoir plus
Panorama Les solutions anti-spam
Comment définir le greylisting ?
Le greylisting, ou technique de la liste grise, est une méthode de lutte contre les courriers non-sollicités (ou spam) qui passe par un blocage temporaire des e-mails reçus. Conceptualisée en 2003, elle consiste à envoyer un message d'erreur temporaire au serveur d'émission, en partant du principe que les serveurs de spam ne sont pas conçus pour répondre à ce type de requête. Une fois réémis par l'émetteur, le courrier est alors accepté par la solution antispam, et le tour est joué.

Quelle différence avec les listes noires et les listes blanches ?

Les listes noires ont pour but de répertorier les serveurs reconnus pour être des plates-formes utilisées pour diffuser du spam, ou pour supporter des services pouvant être exploités par des spammeurs (OpenSMTP Relay, Open Proxy List, RBL, etc.). Par opposition aux listes noires, les listes blanches passent en revue les sites, domaines ou adresses IP considérés comme pouvant être dignes de confiance. Les listes grises constituent ainsi un entre-deux, stockant des messages en attente de confirmation.

Quelles sont les informations prises en compte dans le cadre des listes grises ?
La technique des listes grises considère trois types de données : l'adresse IP de du serveur émetteur, l'adresse logique de l'expéditeur, l'adresse logique du destinataire. Si l'une de ces données est inconnue, le courrier pourra alors être placé en liste grise, et une erreur temporaire envoyée au serveur d'émission. A la lecture de ce code d'erreur, un relais de messagerie (MTA) conforme aux standards du marché doit placer le message dans une file d'attente avant de tenter de le retransmettre, dans un délai de quelques minutes.

Une méthode efficace pour lutter contre les virus transmis par mail
Si le mail est réacheminé par le serveur de messagerie dans ce délai, les informations d'émission et de réception seront alors validées, et mises en liste blanche. Dans le cas contraire, elles seront placées en liste noire...

Les listes grises sont-elles vraiment efficaces ?
Les fonctions des systèmes de spam sont en général limitées à l'action d'envoyer des e-mails en masse. En cas d'erreur, elles ne tentent pas de réémettre le message. Efficace pour se prémunir contre les courriers non-sollicités, leur usage est également intéressant pour combattre les virus ou chevaux de Troie diffusés par le biais de mass-mailing. Des dispositifs qui n'ont pas non plus pour habitude de prendre en compte les erreurs temporaires des MTA.

Hormis la gestion de la liste grise, dont le contenu est temporaire, aucune autre ressource serveur n'est requise pour supporter le greylisting, à la différence des techniques d'analyse de contenu des mails - qui nécessitent de la puissance machine parfois importante. Seul le trafic réseau utilisé pour l'envoi du message d'erreur et la réémission du courrier par le serveur de messagerie est nécessaire.

  En savoir plus
Panorama Les solutions anti-spam
Certains pirates n'ont-ils pas contourné la méthode ?
Dans une note publiée en novembre 2006, la société de conseil en sécurité Cortina indique que certains PC zombies, exploités pour se servir de PC d'internautes pour spammer ou diffuser des virus, seraient capables de prendre en charge les messages d'erreur et la gestion des réémissions, en vue de passer outre la méthode du greylisting.

Reste que cette contre-mesure demeure assez complexe à mettre en place, selon les spécialistes. Elle ne devrait donc pas se généraliser dans l'immédiat. Autre remarque : ce type de fonction réduit la productivité des PC zombies en les obligeants à acheminer plusieurs fois un message vers une même adresse.
Antoine CROCHET-DAMAIS, JDN Solutions Sommaire Infrastructure
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters