Ce qu'est le greylisting
Synopsis
Ce guide explique ce qu’est le greylisting et comment il est implémenté par Sherweb.
Prérequis
Vous devez avoir un compte Exchange hébergé chez Sherweb
Comment faire
Définition
Le greylisting ou « rejet temporaire » est une méthode répandue et efficace pour combattre les pourriels. Il limite de manière significative le nombre de courriels acceptés venant d’adresses IP qui n’ont pas envoyé un nombre conséquent de courriels valides à nos utilisateurs sur une longue période de temps. Dans quelle optique ? Celle d’exploiter le point faible des attaques de type « snowshoe » : les adresses IP à partir desquelles ces attaques sont faites envoient généralement très peu de courriels et n’ont pas un historique d’envoi de courriels valides très grand.
Fonctionnement
À l’arrivée d’un courriel venant d’un serveur tiers qui n’a pas échangé depuis plus d’une semaine avec nos serveurs de messagerie, notre filtre anti-pourriel répond par une erreur particulière (SMTP 4xx) qui indique de réessayer le transfert de courriel dans les prochaines 5 minutes. Un serveur tiers configuré correctement (suivant les spécifications 4.2.5 et 4.5.4.1 des normes RFC) respectera le délai de 5 minutes indiqué avant de réessayer son envoi. Dans ce cas, notre serveur acceptera le transfert du courriel. Cependant, si le serveur tiers réessaye son envoi avant le délai demandé, notre serveur empêchera toute communication encore pour les 5 minutes suivantes.
Remarque : Le délai de renvoi est préconfiguré sur le serveur tiers (c’est-à-dire de l’expéditeur). Ce qui signifie que si sa configuration est faite pour respecter plutôt un délai de 2 heures, même si la réponse de notre serveur demande une attente de 5 minutes, le serveur de l’expéditeur attendra 2 heures.
Possibilité de désactivation
Il est possible de désactiver le greylisting. Il vous suffit de contacter notre soutien technique. Cependant, vous devrez vous attendre à recevoir plus de pourriels.
Applicable à
Tous les comptes Exchange hébergés chez Sherweb.