Liste grise

Le niveau de spam augmente vraiment trop vite [1]. Je vous avais parlé dernièrement d'une fausse bonne idée [2]. Voici maintenant une vraie bonne idée, mais finalement en demi-teinte, les listes grises [3].

Les listes grises enregistrent pour chaque mail reçu : l'adresse IP du serveur envoyant le mail, l'adresse de l'émetteur et celle du destinataire. Lorsqu'un mail arrive d'un émetteur inconnu, il déclenche une erreur temporaire. Un serveur de messagerie bien configuré recevant cette erreur stocke le mail, attend quelques minutes puis essaye à nouveau de transmettre le mail. Le mail est cette fois bien accepté.

Les spammeurs n'ont en général pas des serveurs bien configurés. Comme ils envoient de gros volumes de mails, ils ne peuvent tout simplement pas stocker en attente tous les mails temporairement bloqués. L'utilisation des listes grises réduit ainsi fortement le volume des spams. J'ai constaté des volumes divisés par 10. Et de plus l'installation de ces listes grises est assez rapide. Par exemple gld [4] s'installe très facilement avec Postfix et MySQL.

Alors où est cette demi-teinte annoncée ? Dans le fonctionnement de certains serveurs de messagerie qui attendent parfois plusieurs heures avant de renvoyer le mail. Si vos utilisateurs travaillent en flux tendu, par exemple envoi de fichiers par mail pendant une discussion téléphonique, vous serez obligé d'accepter les mails de ces serveurs sans filtrage par les listes grises. Et si vos utilisateurs changent en plus souvent d'interlocuteurs, ne tentez même pas d'installer ces listes grises.

Mais en dehors de ce cas de figure, il s'agit bien là d'une vraie bonne idée que vous pouvez rajouter à votre arsenal antispam !

[1] http://micro.lemondeinformatique.fr/actualites/lire-le-spam-croit-de-100...
[2] http://www.thalix.com/blog/mail-black
[3] http://www.greylisting.org/
[4] http://www.gasmi.net/gld.html