|
Liste grise |
Faire défiler Précédente Haut de page Suivante Plus |
Cet écran est disponible dans le menu Sécurité » Paramètres de sécurité » Autres.
La liste grise est un outil anti-spam basé sur les serveurs SMTP, et leur spécificité qui consiste à redistribuer les e-mails ayant fait l'objet d'une erreur temporaire. Avec cet outil, lorsqu'un message entrant provient d'un utilisateur inconnu ou non inscrit sur liste blanche, l'expéditeur, le destinataire et l'adresse IP du serveur d'envoi sont enregistrés dans le journal, puis le message est rejeté à l'aide d'une erreur temporaire au cours de la session SMTP. De plus, pendant une période définie (par exemple, 15 minutes), chaque nouvelle tentative de distribution est temporairement refusée. Habituellement, lorsqu'un message est rejeté, les spammeurs n'essaient pas de le renvoyer. La liste grise réduit donc considérablement le nombre de courriers indésirables reçus par vos utilisateurs. Même si les spammeurs renouvellent leurs tentatives de distribution par la suite, il est possible qu'entre-temps, ils aient été identifiés et que d'autres outils anti-spam (tels que les Listes noires DNS) soient parvenus à les bloquer.
Il convient de noter que le système de liste grise peut bloquer des e-mails légitimes en plus des courriers indésirables. Ces e-mails légitimes seront distribués ultérieurement, après l'expiration du délai. Attention : aucun moyen ne permet de savoir combien de temps les serveurs expéditeurs attendront avant d'effectuer une nouvelle tentative. Un message refusé à l'aide d'un code d'erreur temporaire peut donc être retardé de quelques minutes comme d'une journée entière.
Cet écran contient diverses options destinées à éviter les inconvénients liés à l'utilisation de la liste grise.
Tout d'abord, certains domaines ont recours à un pool de serveurs pour l'envoi du courrier sortant. Un serveur de messagerie différent peut donc être utilisé à chaque tentative de distribution, et chaque tentative être considérée comme une nouvelle connexion par le moteur de liste grise. Le temps de traitement augmente alors fortement, chacune des tentatives étant consignée dans la liste grise comme un message distinct, et non comme le renvoi d'un message. Une option de vérification SPF permet de résoudre le problème pour les domaines expéditeurs qui publient leurs données SPF. Un paramètre propose par ailleurs d'ignorer l'IP du serveur expéditeur. Il réduit l'efficacité de la liste grise, mais corrige le problème des pools de serveurs.
Ensuite, chaque connexion entrante étant analysée, la base de données d'une liste grise est souvent volumineuse. MDaemon réduit ce besoin d'analyse des connexions en plaçant la fonctionnalité de liste grise dans les dernières étapes du traitement SMTP. D'autres fonctionnalités de MDaemon peuvent ainsi refuser les messages avant l'étape de la liste grise. La taille du fichier de données diminue considérablement, et comme il reste en mémoire, il altère peu les performances.
Enfin, plusieurs options permettent de minimiser l'impact de la liste grise sur les messages légitimes. Par exemple, vous avez la possibilité d'exclure les messages envoyés à des listes de diffusion. De plus, la liste grise possède sa propre liste blanche, dans laquelle vous pouvez enregistrer les adresses IP, expéditeurs et destinataires exclus du traitement. Une option propose d'utiliser le carnet d'adresses privé de chaque compte comme base de données de liste blanche. De cette manière, le courrier provenant d'un contact de l'utilisateur ne sera pas traité par la liste grise.
Pour en savoir plus sur les listes grises, visitez le site d'Even Harris :
http://projects.puremagic.com/greylisting/
Paramètres de liste grise
Activer la liste grise
Cochez cette case pour activer la fonctionnalité de liste grise dans MDaemon.
…mais uniquement pour les domaines passerelles
Cochez cette case pour que la liste grise ne soit appliquée qu'aux messages destinés à des passerelles.
Liste blanche
Cliquez sur ce bouton pour ouvrir le fichier contenant les expéditeurs, destinataires et adresses IP exclus du traitement de la liste grise.
Retarder les tentatives de distribution (code 451) pendant (en min.)
Indiquez la durée (en minutes) pendant laquelle la distribution d'un message sera retardée après une première tentative. Au cours de cette période, tous les essais impliquant les mêmes serveur/expéditeur/destinataire (combinaison des critères pris en compte par la liste grise) seront rejetés à l'aide d'un code d'erreur temporaire. À la fin du délai, aucun autre retard de distribution ne sera appliqué à cette combinaison, sauf si leur enregistrement dans la base de données de la liste grise expire.
Les données de liste grise non utilisées expirent au bout de (jours)
Une fois l'attente imposée à une combinaison "serveur/expéditeur/destinataire" terminée, plus aucun retard de distribution n'est appliqué aux messages lui correspondant. Néanmoins, si aucun message n'est reçu pour cette combinaison pendant le nombre de jours défini dans ce champ, son enregistrement expire dans la base de données. Une nouvelle tentative de distribution pour cette combinaison entraîne alors la création d'un enregistrement dans la liste grise, et une nouvelle période d'attente à respecter.
Avancé
Cliquez sur ce bouton pour ouvrir la base de données de la liste grise.
Réponse SMTP (laissez le champ vide pour utiliser la réponse par défaut) :
Lorsque vous entrez du texte dans ce champ, MDaemon renvoie la réponse SMTP, "451 <votre texte personnalisé>" au lieu de "451 Liste grise activée, veuillez réessayer dans X minutes." Cette option est par exemple utile pour intégrer une URL renvoyant vers une description du système de liste grise.
Ne pas inclure les IP dans la liste grise (n’utiliser que les valeurs MAIL & RCPT)
Cochez cette option pour que la liste grise ne prenne pas en compte l’adresse IP du serveur. Cela permet de résoudre les problèmes éventuels liés aux pools de serveurs mais réduit l’efficacité du système.
Si une connexion est approuvée par SPF, ne pas mettre les suivantes sur liste grise
En activant cette option, si un message entrant remplit les critères "expéditeur" et "destinataire" de la combinaison prise en compte par la liste grise, mais pas le critère "serveur", et si le traitement SPF détermine que le serveur expéditeur est valide, le message est considéré comme une nouvelle tentative de distribution pour cette combinaison, et non comme une nouvelle connexion nécessitant un nouvel enregistrement de liste grise.
Ne pas mettre en liste grise si l’expéditeur est dans un carnet d’adresses local
Cochez cette case pour que la liste grise ne soit pas appliquée aux messages dont l’expéditeur est enregistré dans le carnet d’adresses du destinataire.
Ne pas mettre en liste grise les messages de liste de diffusion
Cochez cette case pour que les messages de liste de diffusion ne soient pas traités par la liste grise.
Ne pas mettre en liste grise le courrier provenant de sessions authentifiées
Cochez cette case pour que les messages provenant de sessions authentifiées ne soient pas traités par la liste grise.
Ne pas mettre en liste grise le courrier provenant d’IP autorisées
Cochez cette option pour que les messages provenant d’IP autorisées ne soient pas traités par la liste grise.
