Le greylisting, ou pourquoi certains mails ont le droit d’avoir du retard

  11 janvier 2020

Le « greylisting », ce terme ne vous dit probablement rien, à moins d’être responsable informatique ou technicien en charge de serveurs mails.

Il s’agit d’une technique de filtrage antispam au fonctionnement assez particulier, puisque contrairement aux nombreux autres tests souvent utilisés par les serveurs mails pour filtrer les messages entrants, celui ci ne se base absolument pas sur le contenu du message ni même sur sa forme.

Il se base sur un fait très simple : beaucoup de machines qui envoient du spam le font de manière très basique, sans respecter le fonctionnement standard d’un vrai hébergement mail, et notamment sur un point très important : en cas d’erreur temporaire sur le serveur du destinataire, souvent ils ne réessaient jamais de délivrer le message une deuxième fois. Contrairement à un vrai serveur mail qui lui utilise un système de file d’attente dans laquelle il place les messages à délivrer, et lorsqu’un mail n’est pas accepté par le serveur du destinataire, il le garde dans la file d’attente pour refaire un essai 5, 10, 15, ou 30 minutes plus tard.

Sachant cela, le « greylisting » consiste à répondre au serveur émetteur par un code d’erreur temporaire (4xx) lorsque celui ci, en utilisant le protocole SMTP, essaie de lui délivrer son message.

Ce code d’erreur indique qu’il ne s’agit pas d’une erreur définitive (par exemple : l’adresse mail n’existe pas ou bien la boite a été désactivée après une trop longue période de non utilisation), mais bien d’une erreur temporaire.

L’expéditeur n’est jamais averti par son serveur mail lorsque son message rencontre une erreur temporaire, il n’est averti que lors d’une erreur fatale (erreurs 5xx), puisque dans ce cas il n’y a plus aucun espoir que le message puisse arriver.

Avec le greylisting, les messages qui sont d’abord refusés puis ensuite acceptés lors d’une nouvelle transmission sont donc plutôt à considérer comme des messages légitimes, tandis que ceux qui n’ont été vus qu’une seule fois sont plutôt à laisser dans le dossier Spam de l’utilisateur puisque très probablement ils viennent de machines contrôlées par des pirates qui tentent d’émettre des millions de mails par jour.

Le terme de « greylist » / « liste grise » fait opposition aux « listes noires » de domaines ou d’adresses email que l’on veut bannir de sa boite mail, et aux « listes blanches » de domaines ou d’adresses que l’on veut au contraire toujours accepter sans restriction, car considérés comme étant de confiance. La liste « grise » se situe entre les deux, une sorte de zone de transit et de test.

Cette technique très efficace engendre donc, par son principe même, un petit délai dans l’arrivée des messages sur sa boite. Délai qui semble acceptable dans la plupart des cas compte tenu du bénéfice apporté.

Cela dit certaines sociétés préfèrent ne pas utiliser cette technologie car elles ont besoin de recevoir coûte que coûte les messages de manière instantanée.

D’autres l’utilisent à grande échelle comme Yahoo par exemple.

Chez PowerMail nous proposons aussi cette technique de filtrage à nos clients, elle peut être activée ou pas sur telle ou telle boite, au choix de l’utilisateur. Ainsi chacun peut choisir s’il accepte un léger délai dans ses mails entrants afin d’être mieux protégé.

L'équipe PowerMail

Helix Multimedia SARL
Une société 100% française,
A votre service depuis 2010 ☺

contact@helix-multimedia.fr