La liste grise est une m\u00e9thode utilis\u00e9e dans le cadre du filtrage des spams pour rejeter temporairement tout courrier \u00e9lectronique provenant d'un exp\u00e9diteur qu'il ne reconna\u00eet pas. Si le courrier est l\u00e9gitime, le serveur d'origine r\u00e9essayera apr\u00e8s un certain d\u00e9lai et, s'il s'est \u00e9coul\u00e9 suffisamment de temps, le courrier sera accept\u00e9. Si le courrier provient d'un spammeur, il ne sera g\u00e9n\u00e9ralement pas r\u00e9essay\u00e9, et donc jamais accept\u00e9, parce qu'un spammeur passe par des milliers d'adresses \u00e9lectroniques et ne peut g\u00e9n\u00e9ralement pas se permettre ce d\u00e9lai.<\/p>\n
Le terme \"greylisting\" est d\u00e9riv\u00e9 des termes \"blacklist\" et \"whitelist\", o\u00f9 une blacklist refuse l'entr\u00e9e et une whitelist l'autorise. Dans le cas de la liste grise, l'entr\u00e9e est d'abord refus\u00e9e mais peut \u00eatre autoris\u00e9e ult\u00e9rieurement si les crit\u00e8res sont remplis. Cette m\u00e9thode est particuli\u00e8rement efficace contre les outils de courrier \u00e9lectronique de masse utilis\u00e9s par les spammeurs qui ne mettent pas en file d'attente et ne tentent pas \u00e0 nouveau de distribuer le courrier comme le fait normalement un agent de transfert de courrier.<\/p>\n
Le greylisting fonctionne sur le principe des \"triplets\". Un triplet se compose de l'adresse IP du client qui envoie le courrier \u00e9lectronique, de l'adresse de l'exp\u00e9diteur de l'enveloppe et de l'adresse du destinataire de l'enveloppe. Lorsqu'un courrier \u00e9lectronique arrive, le serveur de messagerie qui le re\u00e7oit v\u00e9rifie la pr\u00e9sence du triplet dans son greylist. Si le triplet n'existe pas, le serveur envoie un message d'\"\u00e9chec temporaire\", \u00e9galement appel\u00e9 \"soft bounce\", au serveur d'origine.<\/p>\n
Les serveurs de messagerie l\u00e9gitimes tenteront de renvoyer le message apr\u00e8s un certain d\u00e9lai, conform\u00e9ment au protocole SMTP (Simple Mail Transfer Protocol). Lorsque le courriel est renvoy\u00e9, le serveur de r\u00e9ception reconna\u00eet le triplet et autorise la livraison du courriel. Cependant, la plupart des logiciels de spam ne tenteront pas de renvoyer le message, de sorte que le spam ne sera jamais d\u00e9livr\u00e9.<\/p>\n
Le d\u00e9lai utilis\u00e9 dans le greylisting est crucial. Il est g\u00e9n\u00e9ralement fix\u00e9 \u00e0 une dur\u00e9e suffisamment longue pour dissuader la plupart des spammeurs, qui n'attendront pas pour renvoyer un courriel, mais suffisamment courte pour ne pas retarder de mani\u00e8re significative l'envoi de courriels l\u00e9gitimes. La dur\u00e9e exacte du d\u00e9lai peut varier, mais un d\u00e9lai courant est de 15 minutes.<\/p>\n
Toutefois, ce d\u00e9lai peut poser des probl\u00e8mes pour les courriels l\u00e9gitimes sensibles au facteur temps. Par exemple, les courriels de r\u00e9initialisation de mot de passe ou les courriels de confirmation doivent souvent \u00eatre envoy\u00e9s imm\u00e9diatement. Dans ces cas-l\u00e0, le d\u00e9lai caus\u00e9 par la liste grise peut \u00eatre un inconv\u00e9nient.<\/p>\n
Certains serveurs utilisent une combinaison de liste blanche et de liste grise. Une fois qu'une adresse IP a pass\u00e9 le processus de liste grise, elle peut \u00eatre ajout\u00e9e \u00e0 une liste blanche. Les courriels provenant d'adresses IP figurant sur la liste blanche ne sont pas soumis au d\u00e9lai d'attente de la liste grise, ce qui permet de garantir la livraison en temps voulu des courriels l\u00e9gitimes.<\/p>\n
Cependant, la liste blanche peut potentiellement laisser passer des courriels non sollicit\u00e9s si l'adresse IP d'un spammeur est inscrite sur la liste blanche. Pour \u00e9viter cela, certains serveurs suppriment p\u00e9riodiquement des adresses IP de la liste blanche, ce qui les oblige \u00e0 repasser par le processus de liste grise.<\/p>\n
L'un des principaux avantages du greylisting est qu'il s'agit d'une forme passive de filtrage du spam. Elle n'exige pas que le contenu du courrier \u00e9lectronique soit scann\u00e9 ou analys\u00e9, ce qui peut n\u00e9cessiter beaucoup de ressources. Au lieu de cela, elle s'appuie sur le comportement du serveur d'envoi, qui est beaucoup moins gourmand en ressources.<\/p>\n
Le greylisting est \u00e9galement efficace contre les \"attaques par dictionnaire\", o\u00f9 un spammeur envoie des courriels \u00e0 un grand nombre d'adresses \u00e9lectroniques invent\u00e9es dans l'espoir que certaines d'entre elles seront valides. \u00c9tant donn\u00e9 que chaque nouvelle adresse \u00e9lectronique donne lieu \u00e0 un nouveau triplet, le spammeur doit renvoyer le message \u00e0 chaque adresse, ce qui n'est g\u00e9n\u00e9ralement pas faisable.<\/p>\n
Le greylisting est une m\u00e9thode de filtrage du spam tr\u00e8s efficace en termes de ressources. Contrairement aux filtres bas\u00e9s sur le contenu, le greylisting ne n\u00e9cessite pas l'inspection et l'analyse de chaque courriel entrant, ce qui peut \u00eatre un processus gourmand en ressources. Au lieu de cela, le greylisting v\u00e9rifie simplement le triplet de chaque courriel entrant par rapport \u00e0 sa liste, ce qui n\u00e9cessite tr\u00e8s peu de puissance de traitement.<\/p>\n
En outre, comme le greylisting rejette initialement tous les triplets inconnus, les ressources du serveur ne sont pas gaspill\u00e9es pour le traitement des courriers \u00e9lectroniques non sollicit\u00e9s. Cela permet de r\u00e9duire consid\u00e9rablement la charge de travail du serveur et d'am\u00e9liorer ses performances.<\/p>\n
Les attaques par dictionnaire sont une m\u00e9thode couramment utilis\u00e9e par les spammeurs, qui envoient des courriels \u00e0 un grand nombre d'adresses \u00e9lectroniques invent\u00e9es dans l'espoir que certaines d'entre elles seront valides. Le greylisting est particuli\u00e8rement efficace contre ce type d'attaque.<\/p>\n
Chaque nouvelle adresse \u00e9lectronique donne lieu \u00e0 un nouveau triplet, et comme le greylisting rejette initialement tous les triplets inconnus, le spammeur devrait renvoyer le message \u00e0 chaque adresse. Cela n'est g\u00e9n\u00e9ralement pas possible pour les spammeurs, qui pr\u00e9f\u00e8rent envoyer un grand nombre de courriels en peu de temps. Par cons\u00e9quent, le greylisting peut prot\u00e9ger efficacement contre les attaques par dictionnaire.<\/p>\n
Malgr\u00e9 ses avantages, la liste grise pr\u00e9sente \u00e9galement certains inconv\u00e9nients. Le plus important d'entre eux est le retard qu'il entra\u00eene dans la livraison des courriels l\u00e9gitimes. Bien que ce d\u00e9lai soit g\u00e9n\u00e9ralement court, il peut n\u00e9anmoins constituer un probl\u00e8me pour les courriers \u00e9lectroniques sensibles au facteur temps.<\/p>\n
Un autre inconv\u00e9nient est que la liste grise peut \u00eatre contourn\u00e9e si le serveur du spammeur est configur\u00e9 pour renvoyer automatiquement les courriels apr\u00e8s un certain d\u00e9lai. Toutefois, ce cas de figure est relativement rare, car il n\u00e9cessite des ressources suppl\u00e9mentaires et r\u00e9duit la vitesse \u00e0 laquelle le spammeur peut envoyer des courriels.<\/p>\n
Le retard caus\u00e9 par la liste grise peut constituer un inconv\u00e9nient important. Bien que le d\u00e9lai soit g\u00e9n\u00e9ralement court (souvent autour de 15 minutes), il peut n\u00e9anmoins constituer un probl\u00e8me pour les courriers \u00e9lectroniques sensibles au facteur temps. Par exemple, les courriels de r\u00e9initialisation de mot de passe ou les courriels de confirmation doivent souvent \u00eatre envoy\u00e9s imm\u00e9diatement. Dans ces cas-l\u00e0, le retard caus\u00e9 par le greylisting peut \u00eatre un inconv\u00e9nient.<\/p>\n
En outre, le d\u00e9lai peut \u00eatre plus long si le serveur d'envoi est configur\u00e9 pour r\u00e9essayer la livraison apr\u00e8s une p\u00e9riode plus longue. Bien que la norme SMTP recommande un d\u00e9lai de 15 minutes, tous les serveurs ne suivent pas cette recommandation. Certains serveurs peuvent r\u00e9essayer apr\u00e8s un d\u00e9lai beaucoup plus long, ce qui peut retarder davantage la livraison du courrier \u00e9lectronique.<\/p>\n
Un autre inconv\u00e9nient de la liste grise est qu'elle peut \u00eatre contourn\u00e9e si le serveur du spammeur est configur\u00e9 pour renvoyer automatiquement les courriels apr\u00e8s un certain d\u00e9lai. Cela n\u00e9cessite des ressources suppl\u00e9mentaires et r\u00e9duit la vitesse \u00e0 laquelle le spammeur peut envoyer des courriels, et c'est donc relativement rare. Il s'agit donc d'un ph\u00e9nom\u00e8ne relativement rare. Cependant, cette possibilit\u00e9 existe toujours et cela signifie que le greylisting n'est pas une m\u00e9thode infaillible de filtrage du spam.<\/p>\n
En outre, certains spammeurs peuvent utiliser un grand nombre d'adresses IP diff\u00e9rentes pour envoyer leurs courriels. \u00c9tant donn\u00e9 que la liste grise est bas\u00e9e sur le triplet de l'adresse IP d'envoi, de l'adresse de l'exp\u00e9diteur de l'enveloppe et de l'adresse du destinataire de l'enveloppe, la modification de l'un de ces \u00e9l\u00e9ments peut permettre de contourner la liste grise. C'est ce que l'on appelle la \"rotation d'IP\", et c'est une autre fa\u00e7on pour les spammeurs de contourner la liste grise.<\/p>\n
Le Greylisting peut \u00eatre utilis\u00e9 en conjonction avec d'autres techniques de filtrage du spam afin d'en accro\u00eetre l'efficacit\u00e9. L'une de ces techniques est l'utilisation de CAPTCHA.<\/p>\n
CAPTCHA, qui signifie \"Completely Automated Public Turing test to tell Computers and Humans Apart\", est un type de test d\u00e9fi-r\u00e9ponse utilis\u00e9 pour d\u00e9terminer si un utilisateur est un humain ou un ordinateur. Il est souvent utilis\u00e9 pour emp\u00eacher les robots d'acc\u00e9der \u00e0 certaines parties d'un site web ou d'effectuer certaines actions, telles que l'envoi de courriers \u00e9lectroniques.<\/p>\n
Les CAPTCHA fonctionnent en pr\u00e9sentant une t\u00e2che facile \u00e0 r\u00e9aliser pour un humain, mais difficile pour un ordinateur. Il peut s'agir, par exemple, d'identifier des objets dans une image, de r\u00e9soudre un probl\u00e8me math\u00e9matique simple ou de transcrire un texte d\u00e9form\u00e9. Si l'utilisateur r\u00e9ussit la t\u00e2che, on suppose qu'il est humain et on l'autorise \u00e0 continuer.<\/p>\n
L'utilisation de CAPTCHA en conjonction avec le greylisting permet de r\u00e9duire davantage le nombre de courriels non sollicit\u00e9s. Si un courriel est rejet\u00e9 par le processus de greylisting, l'exp\u00e9diteur pourrait se voir proposer un CAPTCHA. Si le CAPTCHA est compl\u00e9t\u00e9 avec succ\u00e8s, le courriel pourrait \u00eatre autoris\u00e9 \u00e0 passer, en supposant que l'exp\u00e9diteur est un humain et non un robot spammeur.<\/p>\n
L'utilisation de CAPTCHA en conjonction avec le greylisting pr\u00e9sente plusieurs avantages. Tout d'abord, elle peut contribuer \u00e0 r\u00e9duire le nombre de spams, car les robots sont g\u00e9n\u00e9ralement incapables de remplir les CAPTCHA. Deuxi\u00e8mement, elle permet de s'assurer que les courriels l\u00e9gitimes ne sont pas retard\u00e9s par le processus d'inscription sur la liste grise. Si un exp\u00e9diteur l\u00e9gitime se voit pr\u00e9senter un CAPTCHA apr\u00e8s que son courriel a \u00e9t\u00e9 rejet\u00e9, il peut compl\u00e9ter le CAPTCHA pour que son courriel soit d\u00e9livr\u00e9 imm\u00e9diatement, en contournant le d\u00e9lai de la liste grise.<\/p>\n
Cependant, l'utilisation des CAPTCHA avec le greylisting pr\u00e9sente \u00e9galement des inconv\u00e9nients. Les CAPTCHA peuvent \u00eatre g\u00eanants pour les utilisateurs, et ils peuvent constituer un obstacle \u00e0 l'accessibilit\u00e9 pour les utilisateurs souffrant de certains handicaps. En outre, certains robots avanc\u00e9s sont capables de remplir certains types de CAPTCHA, de sorte qu'ils ne constituent pas une m\u00e9thode infaillible pour distinguer les humains des robots.<\/p>\n
Le greylisting est une m\u00e9thode simple mais efficace de filtrage du spam. En rejetant temporairement les courriels provenant d'exp\u00e9diteurs inconnus, elle permet de r\u00e9duire consid\u00e9rablement le nombre de courriels ind\u00e9sirables. Toutefois, cette m\u00e9thode n'est pas infaillible et peut entra\u00eener des retards dans la livraison des courriels l\u00e9gitimes. C'est pourquoi elle est souvent utilis\u00e9e en conjonction avec d'autres techniques de filtrage du spam, telles que les CAPTCHA, afin d'en accro\u00eetre l'efficacit\u00e9.<\/p>\n
Malgr\u00e9 ses inconv\u00e9nients, le greylisting reste une m\u00e9thode populaire de filtrage des spams en raison de sa simplicit\u00e9 et de son efficacit\u00e9 en termes de ressources. Il s'agit d'un outil pr\u00e9cieux dans la lutte permanente contre le spam, et il est probable qu'il le restera dans un avenir pr\u00e9visible.<\/p>","protected":false},"excerpt":{"rendered":"
Levez le voile sur le myst\u00e8re du ph\u00e9nom\u00e8ne Greylist ! Plongez dans cet article complet pour d\u00e9couvrir ce qu'est la Greylist, comment elle fonctionne et pourquoi elle est en train de changer la donne dans le monde du filtrage des courriels.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-5643","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/posts\/5643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/comments?post=5643"}],"version-history":[{"count":0,"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/posts\/5643\/revisions"}],"wp:attachment":[{"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/media?parent=5643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/categories?post=5643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/fr\/wp-json\/wp\/v2\/tags?post=5643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}