SysFailure

Imprimer

Les listes grises

.

Présentation

Ce document propose une nouvelle méthode, actuellement très efficace, afin d'améliorer les systèmes de messagerie dans le but de limiter le pourriel reçu et transmis aux utilisateurs. Nous appelons cette méthode le Greylisting (littéralement : listes grises). Les raisons d'une telle dénomination deviendront claires au fur et à mesure de votre lecture.

Dès le début, le Greylisting a été conçu afin de répondre à plusieurs critères précis :

  • Un impact minimal sur les utilisateurs.
  • Des possibilités réduites de contournement pour les spammeurs.
  • Un effort de maintenance minimal tant pour les utilisateurs que pour les gestionnaires de la messagerie.

Le blocage du pourriel au niveau des utilisateurs, s'il est relativement efficace, présente toutefois des inconvénients qui le rendent peu souhaitable dans la lutte continue contre le pourriel :

  • Les émetteurs légitimes, dont un message serait accidentellement considéré comme du pourriel, ne reçoivent aucune information appropriée.
  • L'essentiel du coût de traitement du pourriel est du ressort du receveur plutôt que du spammeur.
  • Il n'y a pas de pénalité particulière qui pourrait amener les spammeurs à cesser de gaspiller notre temps et nos ressources.

De ces réflexions découle l'idée que le Greylisting doit être mis en oeuvre au niveau du serveur de messagerie, afin de causer le plus de désagréments aux spammeurs.

Afin d'évaluer et de tester le Greylisting, nous avons écrit une version d'exemple d'un filtre fonctionnant au niveau du MTA (Message Transfert Agent, agent d'acheminement des messages). Le source de cet exemple est disponible. Nous ajouterons, au fur et à mesure de leur apparition, d'autres versions ou outils.

Le Greylisting a commencé par être testé sur quelques serveurs de petite ampleur (moins de 100 utilisateurs, qui dialoguent avec de nombreuses personnes, et un volume dépassant 10000 messages par jour). La solution est conçue pour pouvoir facilement grandir et n'avoir qu'un faible impact sur les administrateurs et les utilisateurs. Elle devrait être utilisable dans un grand nombre de situations. Bien évidemment, les performances sont très dépendantes des détails de mise en oeuvre.

Actuellement, le Greylisting est utilisé sur de nombreux serveurs de messagerie, dont certains traitent plusieurs millions de messages par jour. Chaque jour, de nouveaux systèmes l'adoptent.

La méthode de Greylisting proposée dans ce document est complémentaire d'autres méthodes existantes ou (en théorie) à venir, et ne vise pas à remplacer celles-ci. Nous supposons d'ailleurs que, à terme, les spammeurs tenteront de minimiser l'efficacité de cette technique de blocage. Nous avons donc essayé de limiter leurs possibilités pour ce faire.

Un avantage essentiel du Greylisting est que les seules méthodes pour le contourner tendent à rendre d'autres techniques de contrôle (essentiellement celles basées sur le DNS et les listes noires d'adresses IP) plus efficaces.