Derniers articles
ReSIST - 18/11/2008 - Les ESCI DomainKeys, DKIM Quelques risques des entreprises Analyses inforensiques Cybercriminalité 2008 RSI Midi-Pyrénées, 27 mai 2008 ReSIST - 13/05/2008 - Tests d'intrusion Réunion ReSIST du 13 mai 2008

Les plus lus
SPF, DK, DKIM ; Craquage de mots de passe Club 27001 - 1er juin 2007 Club 27001 - 28 septembre 2007 Les listes grises Blocage d'attaques SSH Policy Daemon Points d'accès Wifi publics Réunion ReSIST du 13 mai 2008

Accueil

Les listes grises

Index de l'article
Les listes grises
Présentation
En bref...
La méthode
Mise en oeuvre
Problèmes
Paramétrage
Efficacité
Optimisation
Attaques courantes
Contournement
Inconvénients
Outils
Liens
Listes
Témoignages
Remerciements

Page 8 sur 17

Analyse de l'efficacité

Sur la base de notre environnement de tests avec la version d'exemple, et sur une période de six semaines, nous avons obtenu :

Nombre de triplets uniques vus : 346968
Nombre de triplets ayant occasionné la transmission d'un message : 8950
Efficacité (sur la base des triplets) : 97.4%

Nous obtenons donc une efficacité supérieure à 97% en supposant que tous les messages sont du pourriel. Nous ne pouvons cependant pas calculer l'efficacité exacte et réelle sans inspecter chacun des messages, ce que nous n'avons évidemment pas fait.

A l'inverse, examinons l'inefficacité du système :

Nombre de messages transmis : 85745
Nombre total d'acheminements rejetés temporairement suivi d'un acheminement accepté : 33586
Pourcentage de messages retardés : 39.2%

Il est clair que ce résultat n'est pas enthousiasmant. Corrigeons-le un peu. Pratiquement tous les messages retardés provenaient de listes de diffusion utilisant un identifiant unique pour l'émetteur du message (voir la discussion sur VERP). Si nous omettons tous les triplets qui n'ont provoqué l'acheminement que d'un seul message, nous excluons ce type de trafic, et les valeurs deviennent :

Nombre de messages transmis : 85745
Nombre total d'acheminements rejetés temporairement suivis d'une acceptation lors de la réémission : 3512
Pourcentage de messages retardés : 4.1%

Ce résultat est beaucoup plus intéressant, et revient à ignorer les délais imposés à des messages dont l'acheminement n'est, à la base, pas critique.

Examinons ensuite l'effet que le Greylisting a sur la bande passante du réseau, en prenant les valeurs moyennes suivantes :

Taille moyenne d'un pourriel : 5000 octets.
Surcoût moyen associé au protocole SMTP : 500 octets.

Ces valeurs proviennent d'une analyse des pourriels collectés par différents biais avant notre période de tests. Nous avons arrondi les valeurs tout en restant proches de la réalité. Le surcoût associé à SMTP est généralement inférieur à 500 octets mais nous avons décidé de rester conservateurs.

A partir de ces éléments, il apparaît que, pour chaque pourriel bloqué, nous économisons suffisamment de bande passante pour "payer" dix rejets temporaires. Si nous faisons la somme de tout cela, afin d'obtenir des valeurs représentatives, nous obtenons :

338018 pourriels de 5000 octets = 1,69 Go de bande passante économisée.
33586 messages retardés, pour 500 octets de protocole = 16,7 Mo de bande passante consommée

Il ressort un gain net supérieur à 1,67 Go de bande passante économisée grâce au Greylisting, sachant que le test concernait un site "plutôt petit".

<<Précédent - Suivant>>

Dernière mise à jour : ( 07-07-2008 )

Nous avons été interrogés (17 mars 2008) par le Journal du Net sur les PME et la sécurité informatique.

Joomla! is Free Software released under the GNU/GPL License.