GreyListing, une méthode alternative de lutte contre le pourriel (spam)

Je teste depuis quelques jours une nouvelle méthode de lutte contre le pourriel [FR]. Et je dois dire qu'elle est diablement efficace (95 pourcents de pourriels en moins, quasiment aucun virus), elle permet également de décharger grandement votre système anti-pourriel et anti-viral, généralement très gros consommateurs en ressources, en bloquant une grande partie du pourriel à la source, avant traitement.

Cette méthode, c'est le GreyListing [FR]. Elle consiste tout simplement à signaler un problème temporaire au serveur en face lorsque ce serveur essaie de vous envoyer un courriel, quel qu'il soit, pour la première fois depuis un certain temps. L'occurence cherchée est plus précisemment l'adresse IP du serveur expéditeur, le destinataire du courriel, et l'expéditeur. Un fois ce délai préalable écoulé, votre serveur accepte sans délai les nouveaux courriels correspondant à un triplet connu. Au dela d'un délai, quelques jours ou quelques heures, cet identifiant est oublié, et un nouvel envoi doit repasser toute la procédure. Le protocole SMTP [FR] étant par conception sûr, un serveur réel réexpédiera ses missives jusqu'à bonne livraison ou dépassement d'un délai généralement configuré à plusieurs jours (5 en moyenne), ce qui permet de ne pas perdre de courriels.

Plus d'informations, les avantages et inconvénients dans la suite.

Mais alors qu'est-ce qui fait que ce système peut être efficace ou bien tout simplement marcher? Et bien une grande majorité du traffic de courriers électroniques non sollicités ne sont pas envoyés par des serveurs SMTP [FR] légitimes, et donc respectant les RFC [FR], documents décrivant comment marche, entre autres, le protocole de transfert de courrier électronique, en n'étant pas sûr. En effet, beaucoup ne tente de transmettre leur messages pollués qu'une seule fois, sans les stocker et tenter de les réexpédier (trop consommateur en ressources). Logiquement, il se heurteront à la liste grise à leur première tentative qui sera aussi la dernière!

Le terme GreyListing [FR] vient du fait qu'un expéditeur non encore connu par le système sera refusé, donc par défaut les expéditeurs seront sur une liste noire, il doivent persévérer pour passer sur la liste blanche correspondante.

Les principaux avantages de ce système est qu'il bloque une énorme majorité du pourriel avant tout traitement, et également la quasi-totalité des virus informatique et robot d'envoi, donc très efficace et gains énormes en temps CPU, sachant que les processus les plus consommateurs en ressources sont la lutte contre le courrier électronique non sollicité, et la lutte anti-virale (moins quand même). De plus ce système ne nécessite strictement aucun entretien, vous le mettez en place, et plus rien à faire ensuite!

Ses principaux inconvénients sont le délai initial (quelques minutes suffisent largement), le fait que certains MTA [FR] implémente mal le protocole SMTP [FR] et ne tentent pas de ré-expédier le courriel (mais dans ce cas l'expéditeur est averti et peut donc tenter de ré-expédier manuellement, ce qui passera au premier essai). Ce dernier point est génant, mais très peu de serveurs ne se conforment pas aux spécifications RFC [FR], et de toute façon il ne devraient pas le faire, vous n'avez pas à payer l'incompétance ou le refus d'inplémenter correctement un protocole de transfert de message! Un autre inconvénient est qu'il provoque une surcharge des serveur expéditeurs légitimes, en les obligeant à stocker et re-tenter un envoi (seulement pour la première expédition depuis un laps de temps de quelques jours ou heures), ce qui est sûrement le point le plus génant. De plus, c'est logique, vous devez disposer de votre propre serveur de réception de mails.

Amateur de Qmail [EN] sur le plan personnel, j'ai mis en place qgreylistrbl [EN], très simple d'utilisation, simplifié (seul le serveur expéditeur identifie un enregistrement du système, pas le triplet entier), et permettant la mise en place très simple d'un système de journalisation Syslog.

Commentaires

1. Le vendredi, avril 27 2007, 03:09 par Freak0

Cette méthode est elle employée chez les grands FAI ?

Si non pourquoi ?

La discussion continue ailleurs

URL de rétrolien : http://blog.xarli.net/index.php/trackback/477

Fil des commentaires de ce billet