La blacklist est l’approche basique: des serveurs publient une liste de domaine considérés comme “corrompus” ou “compromis”, et la détection de ce domaine dans un des champs (le corps du courriel, l’adresse from, to) entraîne la destruction du courriel par le MTA par lequel il transite.
Cette approche fonctionne à moitié: il est très simple de créer de nouveaux noms de domaines, en revanche lorsqu’on a été blacklisté (à tort ou indépendamment de notre volonté) il est assez difficile de retrouver sa réputation.
L’approche blacklist est utilisée par de petits serveurs de mails qui s’abonnent à des serveurs de blacklist. Ces derniers ont un grand pouvoir et il y a de nombreuses affaires de dérive autoritaire (souvent, les blacklists font pression non pas sur l’émetteur de spam mais sur son hébergeur, mettant en danger tous les hébergés, et en demandant à l’hébergeur de couper l’accès du spammeur au serveur qu’il loue, ce qui est illégal).
La blacklist ne doit pas être l’unique moyen de filtrer des mails (elle est insuffisante) et doit être utilisée avec parcimonie (elle donne du pouvoir au serveur de blacklist, ce qui n’est pas en adéquation avec les valeurs de Picasoft).
A noter: il existe aussi des filtres qui peuvent ponctuellement empêcher un mail de passer. Ce ne sont pas des blacklist, mais ils peuvent au final modifier la réputation du serveur.
En dessous d’une certaine fréquence, ce n’est pas significatif.