SysFailure

Imprimer

Les listes grises - Contournement

.

Adaptations et contournements possibles de la part des spammeurs

Tel que nous l'avons défini, le Greylisting est relativement protégé contre les adaptations envisageables par les spammeurs afin de contourner ce blocage. Les diverses méthodes de contournement peuvent diminuer l'efficacité du Greylisting, mais elles rendent alors d'autres techniques de blocage plus efficaces.

Le comportement normal d'un spammeur est de changer d'adresse IP dès que son adresse courante est placée en liste noire. Cependant, une modification d'adresse n'arrange rien du point de vue du Greylisting, puisque chaque message (et la ré-émission qui lui est imposée) dépend de l'adresse IP du serveur d'émission. Si l'adresse change, cela remet à zéro ce délai, quand bien même l'émetteur et le destinataire restent identiques.

L'autre solution envisageable rend obsolète tous les outils de pourriel actuel, puisque dans leur très grande majorité ils ne sont pas suffisamment évolués pour gérer un délai d'acheminement ou toute autre forme d'erreur. Les spammeurs devront soit utiliser des outils plus évolués, soit se servir de relais.

Les spammeurs vont peut-être se mettre à orbiter autour des relais de messagerie ouverts, mais ceux-ci sont heureusement de moins en moins nombreux. Peut-être configureront-ils leurs propres relais. Dans les deux cas, cela n'empêche pas que ces relais soient placés dans des listes noires, diminuant d'autant leur efficacité pour l'émission de pourriels.

Si les spammeurs utilisent leurs propres relais, les délais imposés par le Greylisting et la nécessité d'essayer plusieurs fois avant de réussir un acheminement ne feront qu'accroître la capacité de stockage et la bande passante nécessaires pour les spammeurs. Mécaniquement, leurs coûts augmenteront. Et, si le pourriel devient moins rentable, on s'approche d'une solution au problème.