La liste grise arrêtera efficacement de nombreux spams avant même qu'ils n'atteignent votre filtre de contenu.
C'est une dépendance vraiment utile car elle réduira considérablement votre charge de travail de numérisation, réduira les faux négatifs (une partie du spam qui ne serait pas capturé par votre filtre de contenu sera bloqué au préalable par la liste grise), et il ne peut pas, par définition, introduire tout faux positif (courrier légitime bloqué).
Les messages que vous perdez sont dus à des expéditeurs smtp non conformes - oui, il y a des "gros" qui ne jouent toujours pas bien, une courte liste blanche les prendra en charge jusqu'à ce qu'ils réparent leurs systèmes. Au final, avoir beaucoup de sites avec des listes grises sur Internet aura pour effet secondaire de forcer plus de gens à utiliser des serveurs de messagerie correctement configurés.
Avec une bonne configuration de liste grise (bonne implémentation + bonne configuration / opérations) très peu de mails seront retardés, et la plupart du temps le retard sera de l'ordre de quelques minutes. En outre, une bonne configuration de liste grise est principalement un système "déployer et oublier", réduisant le flux de spam, la charge des systèmes sans augmenter votre charge (sysadmin).
Avant d'activer la liste grise sur les domaines existants, je suggère fortement de le déployer en "mode d'apprentissage", où il surveillera le flux de messagerie sans rien retarder. Cela lui donnera le temps d'apprendre les triplets et de mettre en liste automatique les bons expéditeurs smtp.
Le fait de bloquer de nombreux e-mails avant le scanner de contenu entraînera de nombreux effets secondaires. J'aime particulièrement ceux-ci:
- autre que les listes blanches manuelles courtes et peu évolutives, un système de listes grises n'a pas besoin de connaissances partagées entre les serveurs, ce qui simplifie le déploiement de plusieurs MX dans des emplacements / centres de données géographiquement distribués
- la réduction de la charge de numérisation signifie que vous pouvez utiliser moins de matériel pour la numérisation de contenu
- moins de serveurs pour l'analyse de contenu signifie que vous pouvez plus facilement les centraliser, les gérer, les déboguer (meilleur rapport signal / bruit dans les journaux;)
- moins de charge sur vos systèmes pour rejeter le spam «évident» et plus de charge sur un système de spammeur pour réessayer la livraison signifie à la fois un meilleur rapport de charge récepteur / charge de spammeur, ce qui rend l'envoi de spam plus «cher», et c'est une bonne chose à long terme terme
Dans l'ensemble, la liste grise se résume à:
- forçant les expéditeurs à se conformer aux normes, cela facilitera le fonctionnement correct de l'ensemble du système de messagerie et sera plus facile à gérer (-> traquer plus facilement les spammeurs comme effet secondaire)
- augmenter (un peu) le coût de l'envoi d'e-mails, avoir un petit impact sur les expéditeurs légitimes et un plus gros sur les spammeurs (-> l'augmentation des coûts d'envoi de spam est toujours bonne)
EDIT: bien qu'il y ait un impact (faible, mais c'est à mon humble avis) des délais de livraison de courrier légitimes, il pourrait être réduit en utilisant d'autres moyens pour contourner la liste grise, comme le tarpitting et le SPF . Le premier est intéressant mais je ferais des tests dans le monde réel avant de juger de son efficacité / inconvénients, le dernier n'est pas toujours disponible.