Les spams augmentent de façon exponentielle, cela pousse les serveurs de messagerie à se doter de différents filtres afin de protéger les utilisateurs. La liste noire est bien connue, mais le greylisting est à ce jour encore très discret, malgré son utilité. Nous vous livrons un petit guide pour bien comprendre comment il fonctionne, ses avantages, ses inconvénients et surtout, comment l’éviter en tant qu’expéditeur.
Qu’est-ce que le Greylisting ?
Le greylisting autrement nommé « inscription sur liste grise » est une méthode de filtrage mise en place par de multiples serveurs de messagerie dans le but de déterminer la légitimité d’un expéditeur.
Le fonctionnement s’appuie sur trois acteurs majeurs (triplet) :
· L’adresse IP du serveur émetteur (SMTP) ;
· L’adresse de l’expéditeur (Sender) ;
· L’adresse du destinataire (Recipient).
La méthode est simple, lorsqu’un message arrive pour la première fois avec ce triplet inconnu, le serveur de destination le rejette temporairement (soft bounce), un code d’erreur momentané est alors envoyé (code 4xx). A ce stade le courriel n’est pas perdu, mais simplement rejeté. Lorsque l’expéditeur est légitime, il peut retenter un envoi après un délai défini. C’est cette seconde tentative qui permet l’acceptation du message et l’enregistrement du triplet. L’expéditeur sera alors identifié pour l’avenir.
Avantages du Greylisting
1. Blocage efficace des spams automatisés : la plupart des spammeurs ne réadressent pas les mails une seconde fois dans le délai imposé. De sorte que, même sans configuration complexe, les serveurs filtrent une grande partie des messages indésirables.
2. Faibles interventions requises : le greylisting ne fait jamais intervenir l’utilisateur final, ni pour une interaction, ni pour des réglages de paramètres. La fonctionnalité est souvent activée par le serveur.
3. Mise sur liste blanche progressive : lorsque le triplet est reconnu (suite à la première tentative victorieuse), les messages suivants de ce même expéditeur arrivent sans difficulté, les expéditeurs légitimes profitent alors d’une délivrabilité boostée.
Inconvénients du Greylisting
Le greylisting présente deux inconvénients principaux :
· Délais de livraison : si le mail est urgent, le retard induit par la première tentative rejetée peut être contrariante. Les configurations imposent des délais allant de quelques minutes à plusieurs heures.
· Dépendance à la bonne configuration SMTP : si le serveur émetteur n’est pas paramétré pour gérer les rejets temporaires, ou les réessais, le message a de fortes chances de ne jamais parvenir au destinataire.
Greylisting versus listes noire et blanche
· Liste noire : l’expéditeur est définitivement bloqué, ses mails n’arriveront jamais
· Liste blanche : les mails de l’expéditeur sont tous admis, sans filtre spécifique
· Liste grise : c’est un entre-deux, le blocage est temporaire et la légitimité de l’expéditeur permet l’acceptation
Comment éviter la liste grise
Il existe des bonnes pratiques d’expéditeur pour minimiser le risque d’être greylisté :
· Soigner la réputation de votre domaine et de votre adresse IP ;
· Utiliser un domaine émetteur fiable et correctement configuré
· Ne glisser aucun mot « pièges » dans vos objectifs, ou dans le contenu de vos mails
· Intégrer un lien de désinscription clair
· Eviter les adresses d’expéditeurs génériques telles que « no-reply »
Conclusion
Le greylisting est un filtre discret mais puissant face au spam, il est presque invisible pour l’utilisateur, tout en repoussant les emails douteux et en récompensant les expéditeurs légitimes, avec une délivrabilité boostée. Attention cependant aux délais encourus et à la nécessité d’une configuration correcte pour l’expéditeur.
