Liste grise

MDaemon Email Server

Navigation:  Menu Sécurité > Paramètres de sécurité > Autres >

Liste grise

Print this Topic Previous pageReturn to chapter overviewNext page

La liste grise est une technique de lutte contre le spam consistant à renvoyer une erreur temporaire aux serveurs SMTP envoyant du courrier à MDaemon afin qu’ils renouvellement la tentative ultérieurement. Ainsi, les messages reçus d’un expéditeur inconnu ou ne figurant pas sur la liste blanche sont temporairement refusés au cours de la session SMTP, et le destinataire et l’adresse IP de l’expéditeur sont enregistrés. De plus, toute tentative de distribution de cet expéditeur sera également refusée pendant une période définie. Cette méthode a pour but de réduire le nombre de spams reçus par les utilisateurs, car les spammeurs ne renouvellent généralement pas les tentatives d’envoi lorsqu’un message est refusé. Cependant, cette technique peut également retarder la distribution du courrier légitime. Même si les messages légitimes sont distribués une fois le délai de la liste grise expiré, il est impossible de déterminer à quel moment ils seront renvoyés. Un message refusé temporairement par la liste grise peut aussi bien être retardé de quelques minutes que d’une journée entière.

Cet onglet contient diverses options destinées à éviter les inconvénients de la liste grise.

Par exemple, un problème se présente lorsque le domaine expéditeur possède un pool de serveurs pour l'envoi du courrier, car un serveur différent est utilisé pour chaque envoi. Par conséquent, le moteur de la liste grise considère chaque envoi comme une nouvelle connexion, ce qui augmente considérablement le temps d'attente. Afin de résoudre ce problème, une option SPF a été ajoutée à la liste grise. Ainsi, si le domaine expéditeur publie des enregistrements SPF lors du premier envoi, les envois suivants ne seront pas mis en liste grise. De plus, une autre option permet d'ignorer l'adresse IP du serveur expéditeur. Cela réduit l'efficacité de la liste grise mais résout entièrement le problème mentionné ci-dessus.

D'autre part, les listes grises comprennent généralement des bases de données volumineuses car chaque connexion entrante est analysée. C'est pourquoi, dans MDaemon cette fonctionnalité s'effectue quasiment à la fin du processus de traitement du courrier. Les messages sont ainsi soumis à l'analyse des autres outils et éventuellement rejetés avant d'atteindre la liste grise, ce qui réduit la taille de sa base de données. Le programme étant résident, cela n'a que peu de conséquences sur les performances de l'ordinateur.

Des options avancées de liste blanche réduisent le nombre de messages légitimes mis en liste grise. Il existe pour cela un fichier spécifique mais il est également possible de considérer comme "liste blanche" le fichier contenant votre carnet d'adresses privé. Dans ce cas, les messages provenant d'utilisateurs figurant dans ce carnet ne sont pas soumis à la liste grise. Vous pouvez également exclure de la liste grise les messages des listes de diffusion. Enfin, le fichier de base de données se met automatiquement à jour en supprimant les entrées qui n'ont pas été utilisées pendant une certaine période.

Plus d’informations sur les listes grises sont disponibles (en anglais) à l’adresse :

 

Paramètre de la liste grise

Activer la liste grise

Cochez cette case pour activer les fonctionnalités de la liste grise.

…mais uniquement pour les domaines passerelles

Cochez cette case si vous ne souhaitez appliquer la liste grise qu’aux messages destinés aux passerelles.

Liste des exceptions

Indiquez dans ce fichier les destinataires et adresses IP pour lesquels la liste grise ne s’applique pas.

Retarder les tentatives de distribution (code 451) pendant (en min.)

Nombre de minutes pendant lequel un message est retardé. Une fois le message temporairement rejeté, toute tentative d’envoi contenant les mêmes paramètres serveur/expéditeur/destinataire sera refusée pendant la période indiquée. Après cette période, aucun délai ne sera appliqué à cet expéditeur jusqu’à l’expiration de la base de données de la liste grise.

Les données non utilisées expirent au bout de (jours)

Lorsque la période de délai est expirée, les messages provenant du même serveur et envoyés au même destinataire ne sont plus rejetés. Cependant, si aucun message n’est reçu pendant le nombre de jours indiqués l’enregistrement de la base de données expire et la liste grise s’applique à nouveau.

Avancé

Cliquez sur ce bouton pour ouvrir la base de données de la liste grise.

Ne pas inclure les IP dans la liste grise (n’utiliser que les valeurs MAIL & RCPT)

Cochez cette option si vous souhaitez que la liste grise ne prenne pas en compte l’adresse IP du serveur. Cela permet de résoudre les problèmes éventuels liés aux pools de serveurs mais réduit l’efficacité du système.

Si une connexion est analysée avec SPF, ne pas mettre les suivantes en liste grise

Avec cette option, lorsque l’enregistrement d’un serveur expéditeur a déjà été vérifié par SPF, les connexions suivantes ne sont pas mises en liste grise.

Ne pas mettre en liste grise si l’expéditeur est dans un carnet d’adresses local

Cochez cette case si vous ne souhaitez pas appliquer la liste grise aux messages dont l’expéditeur figure dans le carnet d’adresses du destinataire.

Ne pas mettre en liste grise les messages de liste de diffusion

Cochez cette case si vous ne souhaitez pas appliquer la liste grise aux messages de liste de diffusion.

Ne pas mettre en liste grise le courrier provenant de sessions authentifiées

Cochez cette case si vous ne souhaitez pas appliquer la liste grise aux messages provenant de sessions authentifiées.

Ne pas mettre en liste grise le courrier provenant d’IP autorisées

Cochez cette option si vous ne souhaitez pas appliquer la liste grise aux messages provenant d’IP autorisées.