Greylisting, rejet temporaire de l'émetteur

Qu’est-ce que le greylisting ?

Définition de GREYLISTING

Le greylisting est une technique antispam qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Celui-ci, en respect du protocole SMTP, doit réexpédier le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !

Les serveurs de messagerie légitimes sont configurés pour réessayer la livraison après un certain délai, tandis que les serveurs de spam ont tendance à ne pas le faire. Ainsi, le greylisting permet de filtrer une partie du spam en forçant les serveurs de spam à réessayer la livraison.

Glossaire définition greylisting

Comment fonctionne le greylisting?

Lorsqu’un e-mail est reçu pour la première fois par un serveur utilisant le greylisting, le serveur renvoie un message d’erreur temporaire indiquant que la livraison est retardée. Les serveurs de messagerie légitimes réessaient généralement la livraison après un certain délai, conformément aux normes du protocole SMTP. Lorsque le serveur légitime réessaie la livraison, le serveur de messagerie applique une liste blanche temporaire pour accepter l’e-mail. Cela signifie que les e-mails ultérieurs de l’expéditeur spécifique sont acceptés sans retard supplémentaire.

Le greylisting est-il efficace pour réduire le spam ?

Le greylisting peut être efficace pour réduire le spam, car de nombreux serveurs de spam ne sont pas configurés pour réessayer la livraison après un délai spécifié. Cependant, certains serveurs de spam peuvent être configurés pour contourner le greylisting en réessayant la livraison, ce qui diminue son efficacité.

Quelles sont les différences entre le greylisting et le filtrage basé sur les listes noires ou le filtrage basé sur les règles ?

Greylisting :

  • Le greylisting utilise une approche temporelle pour filtrer les e-mails. Les e-mails initiaux provenant d’expéditeurs inconnus sont temporairement rejetés, demandant aux serveurs de spam de réessayer la livraison.
  • Les serveurs de messagerie légitimes réessaient généralement la livraison après un certain délai, tandis que les serveurs de spam ont tendance à ne pas le faire.
  • Le greylisting ne repose pas sur des listes noires ou des règles spécifiques, mais plutôt sur le comportement des serveurs de messagerie lorsqu’ils tentent de livrer des e-mails.

Filtrage basé sur les listes noires (blacklists) :

  • Le filtrage basé sur les listes noires utilise des bases de données de serveurs ou d’adresses IP connus pour être associés au spam.
  • Les e-mails provenant de ces adresses IP sont bloqués ou marqués comme spam.
  • Les listes noires sont maintenues par des organisations spécialisées et sont régulièrement mises à jour pour inclure de nouveaux serveurs de spam identifiés.

Filtrage basé sur les règles :

  • Le filtrage basé sur les règles utilise des critères spécifiques pour identifier les e-mails indésirables.
  • Les règles peuvent inclure des mots-clés, des expressions régulières, des en-têtes spécifiques, etc.
  • Les e-mails correspondant aux critères de filtrage sont bloqués ou marqués comme spam.

Les différences principales entre ces techniques résident dans leur approche et leur mécanisme de filtrage :

  • Le greylisting se base sur le comportement des serveurs de messagerie lors de la tentative de livraison.
  • Le filtrage basé sur les listes noires se repose sur des bases de données préétablies d’adresses IP connues de serveurs de spam.
  • Le filtrage basé sur les règles utilise des critères spécifiques pour identifier les e-mails indésirables.

Il convient de noter que ces techniques peuvent être utilisées en combinaison pour une protection plus complète contre le spam et les e-mails indésirables ce qui est le cas chez Altospam.

Exemples

Exemple de transaction SMTP se terminant par un rejet temporaire (Greylisting):
z03:~# telnet c03.altospam.com 25
220 c03.altospam.com ESMTP
helo toto.com
250 « HELO OK. »
mail from: toto@toto.com
250 « MAIL FROM OK. »
rcpt to: toto@titi.com
250 « RCPT TO OK. »
data
354 Enter message, ending with « . » on a line by itself
Subject: Test
Test
.
451 [FR] Bonjour, votre message a été refusé temporairement. Votre serveur de me
ssagerie va le reemettre automatiquement. Votre destinataire devrait recevoir vo
tre email dans quelques minutes. [EN] Hello, your message was temporarily refuse
d. Your mail server will resend it automatically. Your recipient should receiv
e your email in a few minutes. >>> //www.altospam.com/
quit
221 c03.altospam.com closing connection

Applications chez Altospam

Avec Mailsafe d’Altospam, le Greylisting n’est utilisé qu’en dernier recours, seulement lorsque l’analyse classique n’a pas permis de déterminer si le message était ou non un spam. Cela permet d’éviter une latence dans la réception des emails ainsi qu’une décision sur un seul critère d’analyse.

Vous souhaitez renforcer la sécurité de votre messagerie ?

La sécurité commence dans vos boîtes mails. Phishing, Spear Phishing, malware, ransomware, spam, virus, nous offrons une analyse gratuite de votre messagerie pendant 15 jours.