Mais alors qu'est-ce qui fait que ce système peut être efficace ou bien tout simplement marcher? Et bien une grande majorité du traffic de courriers électroniques non sollicités ne sont pas envoyés par des serveurs SMTP [FR] légitimes, et donc respectant les RFC [FR], documents décrivant comment marche, entre autres, le protocole de transfert de courrier électronique, en n'étant pas sûr. En effet, beaucoup ne tente de transmettre leur messages pollués qu'une seule fois, sans les stocker et tenter de les réexpédier (trop consommateur en ressources). Logiquement, il se heurteront à la liste grise à leur première tentative qui sera aussi la dernière!

Le terme GreyListing [FR] vient du fait qu'un expéditeur non encore connu par le système sera refusé, donc par défaut les expéditeurs seront sur une liste noire, il doivent persévérer pour passer sur la liste blanche correspondante.

Les principaux avantages de ce système est qu'il bloque une énorme majorité du pourriel avant tout traitement, et également la quasi-totalité des virus informatique et robot d'envoi, donc très efficace et gains énormes en temps CPU, sachant que les processus les plus consommateurs en ressources sont la lutte contre le courrier électronique non sollicité, et la lutte anti-virale (moins quand même). De plus ce système ne nécessite strictement aucun entretien, vous le mettez en place, et plus rien à faire ensuite!

Ses principaux inconvénients sont le délai initial (quelques minutes suffisent largement), le fait que certains MTA [FR] implémente mal le protocole SMTP [FR] et ne tentent pas de ré-expédier le courriel (mais dans ce cas l'expéditeur est averti et peut donc tenter de ré-expédier manuellement, ce qui passera au premier essai). Ce dernier point est génant, mais très peu de serveurs ne se conforment pas aux spécifications RFC [FR], et de toute façon il ne devraient pas le faire, vous n'avez pas à payer l'incompétance ou le refus d'inplémenter correctement un protocole de transfert de message! Un autre inconvénient est qu'il provoque une surcharge des serveur expéditeurs légitimes, en les obligeant à stocker et re-tenter un envoi (seulement pour la première expédition depuis un laps de temps de quelques jours ou heures), ce qui est sûrement le point le plus génant. De plus, c'est logique, vous devez disposer de votre propre serveur de réception de mails.

Amateur de Qmail [EN] sur le plan personnel, j'ai mis en place qgreylistrbl [EN], très simple d'utilisation, simplifié (seul le serveur expéditeur identifie un enregistrement du système, pas le triplet entier), et permettant la mise en place très simple d'un système de journalisation Syslog.