|
Greylisting |
Faire défiler Précédente Haut de page Suivante Plus |
Le Greylisting se trouve dans la boîte de dialogue Sécurité : Sécurité " Paramètres de sécurité " Autres " Liste grise. La mise en liste grise est une technique de lutte contre le spam qui exploite le fait que les serveurs SMTP tentent à nouveau de délivrer tout message qui reçoit un code d'erreur temporaire (c'est-à-dire "réessayez plus tard"). Grâce à cette technique, lorsqu'un message arrive provenant d' un expéditeur qui ne figure pas sur la liste d'autorisation ou qui est inconnu, l'expéditeur, le destinataire et l'adresse IP du serveur d'envoisont enregistrés, puis le message est refusé par Greylisting au cours de la session SMTP avec un code d'erreur temporaire. En outre, pendant une période déterminée (par exemple, 15 minutes), toute tentative de livraison ultérieure sera également temporairement refusée. Étant donné que les "spammeurs" n'effectuent généralement pas d'autres tentatives de livraison lorsqu'un message est refusé, le greylisting peut contribuer de manière significative à réduire le volume de spam que reçoivent vos utilisateurs. Toutefois, même si les spammeurs tentent à nouveau de distribuer le message ultérieurement, il est possible qu'ils aient déjà été identifiés et que d'autres options de lutte contre le spam (telles que les listes de blocage DNS) aient été mises en œuvre avec succès. Listes de blocage DNS) les bloqueront avec succès.Il est toutefois important de noter que cette technique peut délibérément retarder les "bons" messages électroniques en même temps que les "mauvais". Cependant, les messages légitimes devraient toujours être livrés un peu plus tard, après l'expiration de la période d'inscription sur la liste grise. Il est également important de noter que vous n'avez aucun moyen de savoir combien de temps les serveurs d'envoi attendront avant d'effectuer d'autres tentatives de livraison. Il est possible que le refus délibéré d'un message avec un code d'erreur temporaire entraîne un retard de quelques minutes ou d'une journée entière.
Plusieurs problèmes et effets secondaires négatifs sont traditionnellement associés à la liste grise, et l'écran Liste grise contient un certain nombre d'options conçues pour y remédier.
Tout d'abord, certains domaines d'envoi utilisent un pool de serveurs de messagerie pour envoyer le courrier sortant. Étant donné qu'un serveur de messagerie différent peut être utilisé pour chaque tentative de distribution, chaque tentative sera traitée comme une nouvelle connexion au moteur de liste grise. Cela pourrait multiplier le temps nécessaire pour passer la liste grise, car chacune de ces tentatives serait traitée comme s'il s'agissait de messages distincts et non de nouvelles tentatives d'envoi d'un message précédent. En utilisant une option de recherche SPF, ce problème peut être résolu pour les domaines d'envoi qui publient leurs données SPF. En outre, il existe une option permettant d'ignorer complètement l'adresse IP du serveur de messagerie d'envoi. L'utilisation de cette option réduit l'efficacité de la liste grise, mais elle résout complètement le problème du pool de serveurs.
Deuxièmement, l'établissement de listes grises nécessite traditionnellement une base de données importante, car chaque connexion entrante doit être suivie. MDaemon minimise la nécessité de suivre les connexions en plaçant la fonctionnalité de liste grise presque en dernier dans la séquence de traitement SMTP. Cela permet à toutes lesautres options deMDaemonde refuser un message avant qu'il n'atteigne l'étape de l'inscription sur la liste grise. Par conséquent, la taille du fichier de données de liste grise est considérablement réduite, et comme il est en mémoire, l'impact sur les performances est minime.
Enfin, plusieurs options sont disponibles pour minimiser l'impact du greylisting sur les "bons" messages. Tout d'abord, les messages envoyés aux listes de diffusion peuvent être exclus. Ensuite, Greylisting dispose de sa propre liste sur laquelle vous pouvez désigner les adresses IP, les expéditeurs et les destinataires que vous souhaitez exclure de la liste grise. Enfin, Greylisting contient une option permettant d'utiliser lecarnet d'adresses dechaque comptecomme liste d'exclusion. Ainsi, le courrier adressé à un utilisateur par une personne figurant dans lecarnet d'adresses decet utilisateurpeut être exclu de la liste grise.
Pour plus d'informations sur le greylisting en général, visitez le site d'Even Harris à l'adresse suivante :
http://projects.puremagic.com/greylisting/
Greylisting
Activer la liste grise
Cliquez sur cette option pour activer la fonctionnalité Greylisting dans MDaemon.
...mais uniquement pour les domaines de la passerelle
Cochez cette case si vous souhaitez mettre sur liste grise uniquement les messages destinés aux domaines de la passerelle.
Liste d'exceptions
Ce bouton permet d'ouvrir la liste d'exclusion du Greylisting dans laquelle vous pouvez désigner les expéditeurs, les destinataires et les adresses IP qui seront exclus du Greylisting.
Différer la première tentative de distribution avec 451 pendant ce nombre de minutes
Indiquez le nombre de minutes pendant lesquelles une tentative de livraison sera mise sur liste grise après la première tentative. Pendant cette période, toute tentative de livraison ultérieure par la même combinaison serveur/expéditeur/destinataire (c'est-à-dire un "triplet de listes grises") sera refusée avec un autre code d'erreur temporaire. Une fois la période de greylisting écoulée, aucun délai supplémentaire de greylisting ne sera mis en œuvre sur ce triplet, sauf si son enregistrement dans la base de données Greylisting expire.
Expirer les enregistrements inutilisés de la base de données de greylisting après ce nombre de jours
Une fois la période initiale de greylisting écoulée pour un triplet de greylisting donné, aucun autre message correspondant à ce triplet ne sera retardé par le greylisting. Toutefois, si aucun message correspondant à ce triplet n'est reçu pendant le nombre de jours indiqué dans cette option, son enregistrement dans la base de données Greylisting expirera. Une nouvelle tentative de ce triplet entraînera la création d'un nouvel enregistrement de Greylisting et il devra repasser par la période initiale de Greylisting.
Avancé
Cliquez sur ce bouton pour ouvrir la base de données de Greylisting, que vous pouvez utiliser pour revoir ou modifier vos triplets de Greylisting.
Réponse SMTP (laissez le champ vide pour utiliser le paramètre par défaut)
Si vous indiquez une chaîne de texte personnalisée dans cet espace, MDaemon renverra la réponse SMTP "451 <votre texte personnalisé>" au lieu de la réponse par défaut "451 Greylisting activé, réessayez dans X minutes". Ce texte est utile, par Exemple, si vous souhaitez fournir une chaîne contenant une URL décrivant le greylisting.
Ne pas inclure les adresses IP dans la liste grise (n'utiliser que des valeurs MAIL et RCPT)
Cochez cette case si vous ne souhaitez pas utiliser l'adresse IP duserveur d'envoicomme l'un des paramètres du greylisting. Cela résoudra le problème potentiel causé par les pools de serveurs, mais réduira l'efficacité de laliste grise.
Lorsqu'une connexion a été analysée avec SPF, ne pas mettre les suivantes en liste grise
Si cette option est utilisée, si un message entrant correspond à l'expéditeur et au destinataired'un triplet, mais pas au serveur d'envoi, mais que le traitement SPF détermine que le serveur d'envoi est une alternative valide à celui qui figure dans le triplet, le message sera traité comme une livraison ultérieure correspondant à ce triplet plutôt que comme une nouvelle connexion nécessitant un nouvel enregistrement dans la liste grise.
Ne pas mettre en liste grise le courrier provenant d'utilisateurs présents dans les carnets d'adresses locaux
Cochez cette option si vous souhaitez expédier un message sans liste grise lorsque l'expéditeur figure dans le carnet d'adresses dudestinataire.
Ne pas mettre en liste grise les messages deliste de diffusion
Cochez cette case si vous souhaitez exempter les messages destinés aux listes de diffusion de l'inscription sur la liste grise.
Ne pas mettre en liste grise le courrier provenant de sessions authentifiées
Utilisez cette option si vous souhaitez que tous les messages arrivant par le biais d'une session authentifiée soient exemptés de la mise en liste grise.
Ne pas mettre en liste grise le courrier provenant d'IP connues
Utilisez cette option si vous souhaitez que tous les messages provenant d'adresses IP autorisées soient exclus de la liste grise.
