Une liste d’autorisation d’emails (email whitelist) regroupe des expéditeurs ou des domaines considérés comme fiables dont les messages ne sont pas bloqués par le filtre anti-spam. Le whitelisting vérifie si l’expéditeur figure sur cette liste et, le cas échéant, le message est délivré, même s’il correspond normalement à des critères de filtrage. Cela permet de garantir la réception fiable des emails importants.

Qu’est-ce qu’une whitelist d’emails ?

Une liste d’autorisation est l’opposé d’une blacklist. Au lieu de bloquer des expéditeurs, des adresses IP ou des domaines, la passlist ne contient que des entrées explicitement autorisées. Il peut s’agir de sites Web, de programmes, d’extensions de fichiers, d’adresses email ou même de personnes. En résumé : tout est bloqué, sauf ce qui figure sur la liste.

Adresse mail sécurisée pour votre vie privée numérique
  • Protection professionnelle des données et de sécurité
  • Chiffrement des emails avec SSL/TLS
  • Protection antivirus avec pare-feu et filtres anti-spam
  • Sauvegardes quotidiennes, protection quotidienne

Comment fonctionne une whitelist d’emails ?

Ces listes sont souvent utilisées dans les pare-feux. L’administrateur y ajoute manuellement les cibles de communication autorisées, et seuls ces contenus peuvent franchir le pare-feu. Tout le reste est bloqué. De manière similaire, pour protéger des ordinateurs individuels, seules les applications autorisées peuvent accéder à l’appareil via une liste blanche. Ces listes permettent, par exemple, d’autoriser uniquement certains types de fichiers ou d’en bloquer d’autres, selon leur extension (.docx, .xlsx ou .exe). Le même principe s’applique à la gestion des messageries ou à la protection de la jeunesse, où seules des adresses IP ou des domaines précisément définis sont autorisés.

Sur le plan technique, deux ensembles de données sont essentiels pour la distribution des emails :

  • Le MX Record d’un domaine. MX signifie Mail Exchange et indique au client où contacter le serveur de messagerie du domaine concerné.
  • Les informations d’en-tête des emails (souvent cachées) permettent de retracer le parcours d’un message et de vérifier si l’expéditeur affiché correspond bien à l’expéditeur réel. Les spammeurs manipulent fréquemment les champs From et Return-Path pour usurper une identité.
Note

Outre les whitelists, il existe également des greylists, où les emails entrants sont d’abord temporairement refusés ou retardés afin de vérifier la légitimité de l’expéditeur. Les serveurs de messagerie authentiques renvoient ensuite le message, tandis que de nombreux spammeurs ne le font pas. Ces deux méthodes visent à réduire le spam, mais elles reposent sur des priorités de filtrage différentes.

Quels sont les avantages du whitelisting ?

Les whitelists permettent de gérer de manière centralisée les autorisations d’interaction des utilisateurs. Cela garantit clarté et sécurité concernant les programmes, services Web et expéditeurs autorisés. Les contenus considérés comme non sûrs ou illégaux sont automatiquement filtrés et placés en quarantaine. De cette façon, les emails de spam peuvent être nettement réduits. La condition essentielle est de bien connaître et définir les interactions autorisées. L’avantage majeur de cette méthode est qu’aucun programme, fichier ou expéditeur inconnu ne peut accéder au système protégé.

Les destinataires d’emails inscrits sur une liste blanche reçoivent toujours les messages envoyés par ces expéditeurs. Les emails provenant de contacts autorisés n’atterrissent jamais dans le dossier spam, mais directement dans la boîte de réception. Il est d’ailleurs possible d’inviter les destinataires, via un court message dans l’email, à ajouter l’expéditeur à leurs contacts pour garantir la bonne réception future des messages.

Comment créer une whitelist d’emails ?

La création d’une passlist peut se faire à plusieurs niveaux : via le fournisseur d’accès Internet, un prestataire tiers (gratuit ou payant) ou directement par l’utilisateur.

De nombreux fournisseurs permettent de gérer ses propres listes de blocage et de listes blanches. Il faut toutefois savoir que, selon la configuration, les entrées d’une blacklist peuvent avoir priorité sur celles d’une whitelist. Un compte client est nécessaire pour créer ou modifier ces listes.

Un prestataire indépendant bien connu est DNSWL.ORG, une organisation anti-spam gérée par des volontaires, qui propose une whitelist gratuite et publique jusqu’à un certain nombre de requêtes. Si vous êtes inscrit, vous obtenez un aperçu détaillé des données enregistrées, y compris la plage IP et les noms d’hôte.

Parmi les prestataires payants figurent Spamhaus, Return Path et la Certified Senders Alliance (CSA). Cette dernière propose l’une des whitelists les plus utilisées dans les pays germanophones. Pour y être inscrit, il faut remplir certains critères, notamment :

  • Une gestion responsable et réactive des abus détectés sur son propre réseau
  • Une inscription correcte et à jour dans le répertoire Whois
  • L’absence de plaintes liées au spam

Les nouvelles inscriptions sont vérifiées par les prestataires à partir de sources publiques et privées. L’un des aspects essentiels est de déterminer si des incidents de spam ont déjà été signalés pour un domaine ou une adresse IP. Les réseaux à accès public obtiennent généralement un niveau de confiance plus faible, tandis que ceux soumis à un contrôle administratif strict bénéficient d’un niveau plus élevé. Chaque prestataire définit également ses propres critères pour le retrait d’une entrée de la liste blanche.

Email marketing
Créez des newsletters et générez des ventes
  • Fonctions de glisser-déposer et d'IA pour une conception intuitive
  • Nombreux modèles professionnels au choix
  • Envoi d'emailing simple et conforme au RGPD

Créer une email whitelist : guide pratique selon votre service de messagerie

Bien que le principe technique d’une whitelist reste globalement identique, les procédures concrètes varient selon le fournisseur. Sur les appareils mobiles, la démarche est presque la même. Il peut arriver que certains champs ne s’affichent pas dans le client email ; il suffit alors de les activer dans les paramètres ou le menu. Sur un écran tactile, un appui sur « De » permet d’afficher l’adresse email réelle de l’expéditeur ou de l’expéditrice (sans ouvrir directement le message). Voici un bref aperçu des étapes à suivre :

Gmail

  • Se connecter à son compte Google et ouvrir la boîte de réception.
  • Placer le curseur sur l’expéditeur du message ; une fenêtre contextuelle s’affiche.
  • Sélectionner « Ajouter aux contacts » (icône d’avatar avec un signe +).

Outlook (Microsoft 365, Outlook 2019 et 2016)

  • Ouvrir l’email de l’expéditeur à ajouter à la whitelist.
  • Cliquer sur l’icône à trois points.
  • Sélectionner « Courrier indésirable » puis « Ne jamais bloquer l’expéditeur » ou « Ajouter à la liste des expéditeurs approuvés ».

Outlook (2013, 2010)

  • Dans la fenêtre d’aperçu du message ou directement dans le message ouvert, faites un clic droit sur l’adresse de l’expéditeur concerné.
  • Dans le menu contextuel, sélectionnez « Courrier indésirable » puis « Ne jamais bloquer l’expéditeur » ou « Ajouter l’expéditeur à la liste des expéditeurs approuvés ».
  • Vous pouvez également ouvrir « Options du courrier indésirable » pour ajuster le niveau de filtrage et gérer la passlist et la blacklist directement dans Outlook.

Thunderbird

Dans Thunderbird, il est possible de créer, en plus de l’annuaire standard, d’autres carnets d’adresses, par exemple un carnet intitulé « Whitelist ».

  • Sélectionner et ouvrir le message à ajouter à la whitelist.
  • Faire un clic droit sur l’adresse email de l’expéditeur.
  • Choisir « Ajouter au carnet d’adresses » puis confirmer avec OK.
  • Vérifier dans les paramètres du compte, sous « Paramètres de courrier indésirable », que l’option « Ne pas marquer comme indésirable les messages provenant de mes carnets d’adresses » est bien activée.

Yahoo!

  • Ouvrir le message concerné.
  • Cliquer sur « Ajouter aux contacts » (bouton situé à côté du champ « De »).
  • Confirmer pour enregistrer l’expéditeur dans la liste de contacts autorisés.

Apple Mail

  • Sélectionner et ouvrir l’email en aperçu.
  • Survoler le nom de l’expéditeur (première ligne de l’en-tête du message) pour afficher le menu déroulant.
  • Cliquer sur « Ajouter aux contacts » pour enregistrer l’adresse.
  • Conseil : dans « Mail > Réglages > Règles », il est également possible de créer des règles spécifiques pour autoriser automatiquement les emails provenant de certaines adresses.

IONOS

Avec une email whitelist IONOS, vous pouvez vous assurer que les emails de certains expéditeurs sont toujours délivrés dans IONOS Webmail et ne finissent pas dans le dossier spam. Pour cela, connectez-vous à votre compte client IONOS et ouvrez le menu des paramètres. Rendez-vous ensuite dans les paramètres anti-spam.

Dans la section « Expéditeurs sûrs », ajoutez les adresses ou domaines email que vous souhaitez inclure dans la whitelist IONOS. Tous les messages provenant de ces expéditeurs seront alors automatiquement considérés comme fiables.

Grâce à la whitelist IONOS, vous gardez le contrôle sur votre trafic email, évitez les filtrages indésirables et garantissez la livraison fiable de vos messages importants.

Adresse mail sécurisée pour votre vie privée numérique
  • Protection professionnelle des données et de sécurité
  • Chiffrement des emails avec SSL/TLS
  • Protection antivirus avec pare-feu et filtres anti-spam
  • Sauvegardes quotidiennes, protection quotidienne
Aller au menu principal