Myriad Blog 1.3.0 Saturday, Aug 23rd, 2014 at 11:29am 

Friday, Oct 16th, 2009 at 05:08pm
Spam et liste grise

 
Dans la lutte contre le spam, on a connu le système de liste noire, qui bloquait les messages provenant de sources réputées douteuses et stockées dans une liste. Avec la multiplication des spam-bots, réseaux de PC zombies envoyant des tonnes de spam à l'insu de leur propriétaire, ce système est devenu complètement inefficace.
 
Il y a eu ensuite le système de liste blanche, qui ne laissait passer que les messages provenant d'expéditeurs connus et inscrits dans la liste. Mais si un nouveau contact désirait vous joindre, il était alors contraint de s'identifier en cliquant sur un lien pour que son message puisse vous parvenir. Contraignant, et netiquement questionnable (peut-on demander aux autres d'effectuer gratuitement le travail de tri et de sécurisation de sa propre boîte à lettres, en invoquant que c'est plus simple pour nous?)
 
Nous avons adopté, pour notre part, un filtrage de contenu (voir ce billet), procédé qui fonctionne bien et demande peu de maintenance.
 
Depuis plusieurs années, il trie consciencieusement plus de 2000 e-mails par jour, avec un taux de fiabilité supérieur à 99,96%
 
Sur ces 2000 messages quotidiens, 90 à 95% sont du spam. Cela fait une masse de données inutiles, qui surchargent le serveur de mail et notre classifieur. Et, malgré tout, plus nous recevons de messages, et plus le système de classification risque de commettre des erreurs.  
99,96% de réussite sur 2000 mails, cela fait tout de même  près d'une erreur par jour !
 
Notre hébergeur a donc mis en place, il y a maintenant un mois, un système de "liste grise".  En voici le principe.
 
Imaginez que vous nous envoyez un e-mail pour la première fois. Votre courrier part vers votre serveur de mail sortant (SMTP) appartenant généralement à votre Fournisseur d'Accès Internet (FAI). Ce serveur contacte le nôtre, et lui transmet votre message.
 
Au lieu de recevoir le message et d'en accuser bonne réception, notre serveur de mail répond "désolé, je suis temporairement indisponible".
 
Votre serveur, sans rien dire à personne, range donc votre message au chaud et réessaie de l'envoyer 5 à 15 minutes plus tard. Il est à ce moment-là accepté par notre serveur et transmis à notre boîte aux lettres.  
 
Une fois ce premier e-mail transmis avec succès, vous êtes marqués définitivement dans une liste blanche, et vos prochains messages passeront sans délai.
 
A quoi cela sert-il, me demanderez-vous, à part ralentir la transmission du premier message de chacun de nos contacts?
 
La plupart des spams sont envoyés depuis des PC zombies, par un malware qui contient une version très, très simple de serveur SMTP. Ces programmes se contentent généralement d'envoyer le plus rapidement possible un très grand nombre d'e-mails, sans même vérifier la réponse qui leur est retournée.  Il ne se rendent donc pas compte que leur envoi a été refusé, et ils n'essaient pas de nous renvoyer le spam. Ce dernier n'atteint donc jamais véritablement le serveur, et ne nous est jamais transmis.
 
Résultat? Une baisse spectaculaire du nombre de spams, réduit à environ un dizième de ce que nous recevions auparavant.  De 2000 mails par jour, nous sommes passés instantanément à moins de 300.  
 
Nous sommes donc assez content de ce système, jusqu'à ce qu'il se généralise et que les petits malins de spammeurs trouvent une parade...
by Olivier Guillion


Most recent first
Oldest first

Top of page
Last update:  (c) Myriad 2013