Greylisting
Un article de Wikipédia, l'encyclopédie libre.
Le greylisting est une technique antipourriel très simple qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur (MTA). Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes. La plupart des serveurs émettant des pourriels ne prendraient pas cette peine.
Sommaire |
[modifier] Fonctionnement
Pour chaque courriel reçu on crée un triplet identifié par l’adresse IP du serveur émetteur, l’adresse courriel de l’expéditeur et l’adresse courriel du destinataire.
Si le triplet apparaît pour la première fois, le serveur de messagerie renvoie un code 4xx (refus temporaire) au serveur SMTP distant. Si ce serveur est un véritable serveur SMTP, le courriel sera réexpédié ultérieurement. Si le triplet réapparaît après un certain temps (paramétrable, prévoir entre 15 minutes et une demi heure) le message est accepté et le triplet ajouté à une liste de confiance ( "whitelist") .
Dans le cas où le courriel est réexpédié avant ce délai, il est à nouveau temporairement refusé. Après un certain délai (4 ou 5 heures), les triplets de la "greylist" sont supprimés. De plus, une réinitialisation des listes de confiance est recommandée périodiquement (entre 1 semaine et 1 mois).
[modifier] Implémentation
La solution de protection de la messagerie ALTOSPAM utilise le Greylisting.
[modifier] Voir également
Mdaemon, serveur de messagerie sous Windows utilisant cette technologie
[modifier] Liens Externes
Le greylisting , traduction française du texte d'Ewan Harris
 |
Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique. |
