J’ai l’impression que l’adoption de l’authentification 2 facteurs commence à être bien implanté (c’est pas une mauvaise chose). Sur mon serveur de réception e-mail, j’utilise rspamd avec Greylist à partir d’un certain seuil. Seuil qui est souvent atteint par ces e-mails (c.f. Chorus et la double authentification, e-mail cochon ) du coup ça coince pour certain délais connexions… (le code expire) en plus d’être pénible pour les usager d’attente 5 minutes pour se connecter.
Vous faites comment ? Abandon de Greylist ? Liste blanche des serveurs émettant une double authentifications ? (il en existe des collaborative / ouverte ?)
Chez Frama on a le même système de greylisting, et avec la même problématique (les serveurs mails en face ne renvoient pas les mails assez vite pour que les authentifications deux facteurs soient encore fonctionnelles, donc on a effectivement mis quelques serveurs en liste blanche dans rspamd, par exemple : SNCF, La Poste, Discord, notre hébergeur, Twilio, etc.
J’ai personnellement arrêté le greylisting, je n’ai pas l’impression que ça bloquait beaucoup de spams (qui étaient de toutes façons mis dans le dossier spam par SpamAssassin dans tous les cas), mais par contre effectivement ça empêchait de recevoir certains mails dans les temps, ou tout court. Je ne sais plus si c’était la CAF ou autre qui ne renvoyait jamais le mail avec le greylisting…
C’est vrai que ça m’a souvent posé question… Mais c’est difficilement quantifiable…
Là il parle de 80% : Lutte anti-spam — Wikipédia mais de quand ça date… ça c’est une autre histoire…
c’est sûr que c’est à considérer, si vous avez des études récentes là dessus ça m’intéresse.
Est-ce que cette liste est en partage quelque part ? (moi ça me ferai une base) et je suis prêt à y contribuer si ça vous dit, si c’est possible, si c’est pas « un truc en plus pénible »…
Les spammeurs aujourd’hui ont majoritairement des serveurs SMTP classiques et bien configurés, avec SPF, DKIM et compagnie. Les gens de spamassassin collectent des stats là-dessus : https://mamot.fr/@grumpybozo@toad.social/114213601554765945
Après je sais pas s’il existe des stats récentes sur le greylisting.
