Anti Spam
Comment fonctionne le Greylisting chez PRIVIANET ?
Reponse simple:
- Chaque serveur émetteur de mail est testé lors de son premier envoi vers les serveurs de Privianet.
- Lors de ce premier envoi, les serveurs de Privianet simulent une erreur de manière à provoquer la réemission du mail.
- Si le serveur distant un serveur de mail légitime, le mail est alors renvoyé vers Privianet.
- Les serveurs de Privianet considèreront donc à l'avenir que cet emetteur est correct et laissera passer tous les autres mails sans attente.
- Si le mail n'est réemis, il s'agit d'un pourriel à plus de 99%
Définition Technique:
-
Définition :
Le greylisting (le mot anglais signifie : « inscription sur liste grise ») est une technique antipourriel très simple qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur (MTA). Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes. La plupart des serveurs émettant des pourriels ne prendraient pas cette peine. (source Wikipedia)
-
Fonctionnement:
Pour chaque courriel reçu on crée un triplet identifié par l’adresse IP du serveur émetteur, l’adresse courriel de l’expéditeur et l’adresse courriel du destinataire.
Si le triplet apparaît pour la première fois, le serveur de messagerie renvoie un code 4xx (refus temporaire) au serveur SMTP distant. Si ce serveur est un véritable serveur SMTP, le courriel sera réexpédié ultérieurement. Si le triplet réapparaît après un certain temps (paramétrable, prévoir entre 15 minutes et une demi-heure) le message est accepté et le triplet ajouté à une liste de confiance ( "whitelist").
Dans le cas où le courriel est réexpédié avant ce délai, il est à nouveau temporairement refusé. Après un certain délai (4 ou 5 heures), les triplets de la "greylist" sont supprimés. De plus, une réinitialisation des listes de confiance est recommandée périodiquement (entre 1 semaine et 1 mois).
La spéficité de PRIVIANET:
-
Un systeme modulable:
Au vue de la diversité des clients, le systeme de greylisting peut être activé par domaine. Selon les besoins du client, le greylisting peut être mis en place ou retiré.
-
L'acceptation par defaut des grands comptes:
Les grands acteurs du web et du mail sur Internet sont automatiquement acceptés afin de faliciter les échanges
-
L'ajout automatique de nouveaux spammeurs:
Le systeme de greylisting permet également de faire du blacklisting. En s'appuyant sur des liste de serveurs spammeurs, nous pouvons déterminer les serveurs de SPAM qui repondent aux critères du greylisting et de les bannir pendant une durée d'au moins 24h de l'ensemble de nos serveurs.
Les chiffres et les limites:
Selon la communauté, cette technique permet d'atteindre des taux d'efficacité très élevés, souvent de l'ordre de 99 %[1], puisque la très grande majorité des polluposteurs préfère sacrifier un courriel plutôt que d'attendre et ainsi, diminuer leur performance.
Le greylisting a aussi ses limites.
Lorsque le serveur emetteur d'un expéditeur légitime reçoit le code de rejet temporaire, il doit mettre le message en file d'attente pour une livraison ultérieure.
Le délai dans lequel est ré-émis le message est propre à la configuration de chaque serveur et peut aller de 30 secondes à plusieurs heures.
D'autres part les grands comptes ne renvoient pas toujours le mail avec le même serveur. Si bien qu'ils ne verifient pas les règles de greylisting.
C'est la raison pour laquelle PRIVIANET a whitelisté tous les grands comptes comme yahoo et gmail afin de faciliter les échanges.
Conclusion:
Le greylisting est aujourd'hui une des méthodes les plus efficace pour lutter contre le spam. Elle demande aucune action particulière de la part des clients et se révéle diablement efficace. Cette méthode de filtrage est installé par défault sur tous les domaines mails installés par Domaine-Achat ( depuis le 15 Février 2010 .
Tags: anti-spam greylisting
Article en rapport:
Dernière mise à jour : 2010-07-06 10:48
Auteur : Support Technique
Révision: 1.298
Vous ne pouvez pas commenter cet enregistrement
-->