Qu'est-ce que Greylist ?

La liste grise est une méthode utilisée dans le cadre du filtrage des spams pour rejeter temporairement tout courrier électronique provenant d'un expéditeur qu'il ne reconnaît pas. Si le courrier est légitime, le serveur d'origine réessayera après un certain délai et, s'il s'est écoulé suffisamment de temps, le courrier sera accepté. Si le courrier provient d'un spammeur, il ne sera généralement pas réessayé, et donc jamais accepté, parce qu'un spammeur passe par des milliers d'adresses électroniques et ne peut généralement pas se permettre ce délai.

Le terme "greylisting" est dérivé des termes "blacklist" et "whitelist", où une blacklist refuse l'entrée et une whitelist l'autorise. Dans le cas de la liste grise, l'entrée est d'abord refusée mais peut être autorisée ultérieurement si les critères sont remplis. Cette méthode est particulièrement efficace contre les outils de courrier électronique de masse utilisés par les spammeurs qui ne mettent pas en file d'attente et ne tentent pas à nouveau de distribuer le courrier comme le fait normalement un agent de transfert de courrier.

Comment fonctionne le Greylisting ?

Le greylisting fonctionne sur le principe des "triplets". Un triplet se compose de l'adresse IP du client qui envoie le courrier électronique, de l'adresse de l'expéditeur de l'enveloppe et de l'adresse du destinataire de l'enveloppe. Lorsqu'un courrier électronique arrive, le serveur de messagerie qui le reçoit vérifie la présence du triplet dans son greylist. Si le triplet n'existe pas, le serveur envoie un message d'"échec temporaire", également appelé "soft bounce", au serveur d'origine.

Les serveurs de messagerie légitimes tenteront de renvoyer le message après un certain délai, conformément au protocole SMTP (Simple Mail Transfer Protocol). Lorsque le courriel est renvoyé, le serveur de réception reconnaît le triplet et autorise la livraison du courriel. Cependant, la plupart des logiciels de spam ne tenteront pas de renvoyer le message, de sorte que le spam ne sera jamais délivré.

Délai d'inscription sur la liste grise

Le délai utilisé dans le greylisting est crucial. Il est généralement fixé à une durée suffisamment longue pour dissuader la plupart des spammeurs, qui n'attendront pas pour renvoyer un courriel, mais suffisamment courte pour ne pas retarder de manière significative l'envoi de courriels légitimes. La durée exacte du délai peut varier, mais un délai courant est de 15 minutes.

Toutefois, ce délai peut poser des problèmes pour les courriels légitimes sensibles au facteur temps. Par exemple, les courriels de réinitialisation de mot de passe ou les courriels de confirmation doivent souvent être envoyés immédiatement. Dans ces cas-là, le délai causé par la liste grise peut être un inconvénient.

Liste blanche et liste grise

Certains serveurs utilisent une combinaison de liste blanche et de liste grise. Une fois qu'une adresse IP a passé le processus de liste grise, elle peut être ajoutée à une liste blanche. Les courriels provenant d'adresses IP figurant sur la liste blanche ne sont pas soumis au délai d'attente de la liste grise, ce qui permet de garantir la livraison en temps voulu des courriels légitimes.

Cependant, la liste blanche peut potentiellement laisser passer des courriels non sollicités si l'adresse IP d'un spammeur est inscrite sur la liste blanche. Pour éviter cela, certains serveurs suppriment périodiquement des adresses IP de la liste blanche, ce qui les oblige à repasser par le processus de liste grise.

Avantages du Greylisting

L'un des principaux avantages du greylisting est qu'il s'agit d'une forme passive de filtrage du spam. Elle n'exige pas que le contenu du courrier électronique soit scanné ou analysé, ce qui peut nécessiter beaucoup de ressources. Au lieu de cela, elle s'appuie sur le comportement du serveur d'envoi, qui est beaucoup moins gourmand en ressources.

Le greylisting est également efficace contre les "attaques par dictionnaire", où un spammeur envoie des courriels à un grand nombre d'adresses électroniques inventées dans l'espoir que certaines d'entre elles seront valides. Étant donné que chaque nouvelle adresse électronique donne lieu à un nouveau triplet, le spammeur doit renvoyer le message à chaque adresse, ce qui n'est généralement pas faisable.

Efficacité des ressources

Le greylisting est une méthode de filtrage du spam très efficace en termes de ressources. Contrairement aux filtres basés sur le contenu, le greylisting ne nécessite pas l'inspection et l'analyse de chaque courriel entrant, ce qui peut être un processus gourmand en ressources. Au lieu de cela, le greylisting vérifie simplement le triplet de chaque courriel entrant par rapport à sa liste, ce qui nécessite très peu de puissance de traitement.

En outre, comme le greylisting rejette initialement tous les triplets inconnus, les ressources du serveur ne sont pas gaspillées pour le traitement des courriers électroniques non sollicités. Cela permet de réduire considérablement la charge de travail du serveur et d'améliorer ses performances.

Efficacité contre les attaques par dictionnaire

Les attaques par dictionnaire sont une méthode couramment utilisée par les spammeurs, qui envoient des courriels à un grand nombre d'adresses électroniques inventées dans l'espoir que certaines d'entre elles seront valides. Le greylisting est particulièrement efficace contre ce type d'attaque.

Chaque nouvelle adresse électronique donne lieu à un nouveau triplet, et comme le greylisting rejette initialement tous les triplets inconnus, le spammeur devrait renvoyer le message à chaque adresse. Cela n'est généralement pas possible pour les spammeurs, qui préfèrent envoyer un grand nombre de courriels en peu de temps. Par conséquent, le greylisting peut protéger efficacement contre les attaques par dictionnaire.

Inconvénients du Greylisting

Malgré ses avantages, la liste grise présente également certains inconvénients. Le plus important d'entre eux est le retard qu'il entraîne dans la livraison des courriels légitimes. Bien que ce délai soit généralement court, il peut néanmoins constituer un problème pour les courriers électroniques sensibles au facteur temps.

Un autre inconvénient est que la liste grise peut être contournée si le serveur du spammeur est configuré pour renvoyer automatiquement les courriels après un certain délai. Toutefois, ce cas de figure est relativement rare, car il nécessite des ressources supplémentaires et réduit la vitesse à laquelle le spammeur peut envoyer des courriels.

Retard dans l'envoi du courrier électronique

Le retard causé par la liste grise peut constituer un inconvénient important. Bien que le délai soit généralement court (souvent autour de 15 minutes), il peut néanmoins constituer un problème pour les courriers électroniques sensibles au facteur temps. Par exemple, les courriels de réinitialisation de mot de passe ou les courriels de confirmation doivent souvent être envoyés immédiatement. Dans ces cas-là, le retard causé par le greylisting peut être un inconvénient.

En outre, le délai peut être plus long si le serveur d'envoi est configuré pour réessayer la livraison après une période plus longue. Bien que la norme SMTP recommande un délai de 15 minutes, tous les serveurs ne suivent pas cette recommandation. Certains serveurs peuvent réessayer après un délai beaucoup plus long, ce qui peut retarder davantage la livraison du courrier électronique.

Contournement du Greylisting

Un autre inconvénient de la liste grise est qu'elle peut être contournée si le serveur du spammeur est configuré pour renvoyer automatiquement les courriels après un certain délai. Cela nécessite des ressources supplémentaires et réduit la vitesse à laquelle le spammeur peut envoyer des courriels, et c'est donc relativement rare. Il s'agit donc d'un phénomène relativement rare. Cependant, cette possibilité existe toujours et cela signifie que le greylisting n'est pas une méthode infaillible de filtrage du spam.

En outre, certains spammeurs peuvent utiliser un grand nombre d'adresses IP différentes pour envoyer leurs courriels. Étant donné que la liste grise est basée sur le triplet de l'adresse IP d'envoi, de l'adresse de l'expéditeur de l'enveloppe et de l'adresse du destinataire de l'enveloppe, la modification de l'un de ces éléments peut permettre de contourner la liste grise. C'est ce que l'on appelle la "rotation d'IP", et c'est une autre façon pour les spammeurs de contourner la liste grise.

Greylisting et CAPTCHA

Le Greylisting peut être utilisé en conjonction avec d'autres techniques de filtrage du spam afin d'en accroître l'efficacité. L'une de ces techniques est l'utilisation de CAPTCHA.

CAPTCHA, qui signifie "Completely Automated Public Turing test to tell Computers and Humans Apart", est un type de test défi-réponse utilisé pour déterminer si un utilisateur est un humain ou un ordinateur. Il est souvent utilisé pour empêcher les robots d'accéder à certaines parties d'un site web ou d'effectuer certaines actions, telles que l'envoi de courriers électroniques.

Comment fonctionne le CAPTCHA

Les CAPTCHA fonctionnent en présentant une tâche facile à réaliser pour un humain, mais difficile pour un ordinateur. Il peut s'agir, par exemple, d'identifier des objets dans une image, de résoudre un problème mathématique simple ou de transcrire un texte déformé. Si l'utilisateur réussit la tâche, on suppose qu'il est humain et on l'autorise à continuer.

L'utilisation de CAPTCHA en conjonction avec le greylisting permet de réduire davantage le nombre de courriels non sollicités. Si un courriel est rejeté par le processus de greylisting, l'expéditeur pourrait se voir proposer un CAPTCHA. Si le CAPTCHA est complété avec succès, le courriel pourrait être autorisé à passer, en supposant que l'expéditeur est un humain et non un robot spammeur.

Avantages et inconvénients de l'utilisation de CAPTCHA avec Greylisting

L'utilisation de CAPTCHA en conjonction avec le greylisting présente plusieurs avantages. Tout d'abord, elle peut contribuer à réduire le nombre de spams, car les robots sont généralement incapables de remplir les CAPTCHA. Deuxièmement, elle permet de s'assurer que les courriels légitimes ne sont pas retardés par le processus d'inscription sur la liste grise. Si un expéditeur légitime se voit présenter un CAPTCHA après que son courriel a été rejeté, il peut compléter le CAPTCHA pour que son courriel soit délivré immédiatement, en contournant le délai de la liste grise.

Cependant, l'utilisation des CAPTCHA avec le greylisting présente également des inconvénients. Les CAPTCHA peuvent être gênants pour les utilisateurs, et ils peuvent constituer un obstacle à l'accessibilité pour les utilisateurs souffrant de certains handicaps. En outre, certains robots avancés sont capables de remplir certains types de CAPTCHA, de sorte qu'ils ne constituent pas une méthode infaillible pour distinguer les humains des robots.

Conclusion

Le greylisting est une méthode simple mais efficace de filtrage du spam. En rejetant temporairement les courriels provenant d'expéditeurs inconnus, elle permet de réduire considérablement le nombre de courriels indésirables. Toutefois, cette méthode n'est pas infaillible et peut entraîner des retards dans la livraison des courriels légitimes. C'est pourquoi elle est souvent utilisée en conjonction avec d'autres techniques de filtrage du spam, telles que les CAPTCHA, afin d'en accroître l'efficacité.

Malgré ses inconvénients, le greylisting reste une méthode populaire de filtrage des spams en raison de sa simplicité et de son efficacité en termes de ressources. Il s'agit d'un outil précieux dans la lutte permanente contre le spam, et il est probable qu'il le restera dans un avenir prévisible.