Une liste d’au­to­ri­sa­tion d’emails (email whitelist) regroupe des ex­pé­di­teurs ou des domaines con­si­dé­rés comme fiables dont les messages ne sont pas bloqués par le filtre anti-spam. Le whi­te­lis­ting vérifie si l’ex­pé­di­teur figure sur cette liste et, le cas échéant, le message est délivré, même s’il cor­res­pond nor­ma­le­ment à des critères de filtrage. Cela permet de garantir la réception fiable des emails im­por­tants.

Qu’est-ce qu’une whitelist d’emails ?

Une liste d’au­to­ri­sa­tion est l’opposé d’une blacklist. Au lieu de bloquer des ex­pé­di­teurs, des adresses IP ou des domaines, la passlist ne contient que des entrées ex­pli­ci­te­ment au­to­ri­sées. Il peut s’agir de sites Web, de pro­grammes, d’ex­ten­sions de fichiers, d’adresses email ou même de personnes. En résumé : tout est bloqué, sauf ce qui figure sur la liste.

Adresse mail sécurisée pour votre vie privée numérique
  • Pro­tec­tion pro­fes­sion­nelle des données et de sécurité
  • Chif­fre­ment des emails avec SSL/TLS
  • Pro­tec­tion antivirus avec pare-feu et filtres anti-spam
  • Sau­ve­gardes quo­ti­diennes, pro­tec­tion quo­ti­dienne

Comment fonc­tionne une whitelist d’emails ?

Ces listes sont souvent utilisées dans les pare-feux. L’ad­mi­nis­tra­teur y ajoute ma­nuel­le­ment les cibles de com­mu­ni­ca­tion au­to­ri­sées, et seuls ces contenus peuvent franchir le pare-feu. Tout le reste est bloqué. De manière similaire, pour protéger des or­di­na­teurs in­di­vi­duels, seules les ap­pli­ca­tions au­to­ri­sées peuvent accéder à l’appareil via une liste blanche. Ces listes per­met­tent, par exemple, d’autoriser uni­que­ment certains types de fichiers ou d’en bloquer d’autres, selon leur extension (.docx, .xlsx ou .exe). Le même principe s’applique à la gestion des mes­sa­ge­ries ou à la pro­tec­tion de la jeunesse, où seules des adresses IP ou des domaines pré­ci­sé­ment définis sont autorisés.

Sur le plan technique, deux ensembles de données sont es­sen­tiels pour la dis­tri­bu­tion des emails :

  • Le MX Record d’un domaine. MX signifie Mail Exchange et indique au client où contacter le serveur de mes­sa­ge­rie du domaine concerné.
  • Les in­for­ma­tions d’en-tête des emails (souvent cachées) per­met­tent de retracer le parcours d’un message et de vérifier si l’ex­pé­di­teur affiché cor­res­pond bien à l’ex­pé­di­teur réel. Les spammeurs ma­ni­pu­lent fré­quem­ment les champs From et Return-Path pour usurper une identité.
Note

Outre les whi­te­lists, il existe également des greylists, où les emails entrants sont d’abord tem­po­rai­re­ment refusés ou retardés afin de vérifier la lé­gi­ti­mité de l’ex­pé­di­teur. Les serveurs de mes­sa­ge­rie au­then­tiques renvoient ensuite le message, tandis que de nombreux spammeurs ne le font pas. Ces deux méthodes visent à réduire le spam, mais elles reposent sur des priorités de filtrage dif­fé­rentes.

Quels sont les avantages du whi­te­lis­ting ?

Les whi­te­lists per­met­tent de gérer de manière cen­tra­li­sée les au­to­ri­sa­tions d’in­te­rac­tion des uti­li­sa­teurs. Cela garantit clarté et sécurité con­cer­nant les pro­grammes, services Web et ex­pé­di­teurs autorisés. Les contenus con­si­dé­rés comme non sûrs ou illégaux sont au­to­ma­ti­que­ment filtrés et placés en qua­ran­taine. De cette façon, les emails de spam peuvent être nettement réduits. La condition es­sen­tielle est de bien connaître et définir les in­te­rac­tions au­to­ri­sées. L’avantage majeur de cette méthode est qu’aucun programme, fichier ou ex­pé­di­teur inconnu ne peut accéder au système protégé.

Les des­ti­na­taires d’emails inscrits sur une liste blanche reçoivent toujours les messages envoyés par ces ex­pé­di­teurs. Les emails provenant de contacts autorisés n’at­ter­ris­sent jamais dans le dossier spam, mais di­rec­te­ment dans la boîte de réception. Il est d’ailleurs possible d’inviter les des­ti­na­taires, via un court message dans l’email, à ajouter l’ex­pé­di­teur à leurs contacts pour garantir la bonne réception future des messages.

Comment créer une whitelist d’emails ?

La création d’une passlist peut se faire à plusieurs niveaux : via le four­nis­seur d’accès Internet, un pres­ta­taire tiers (gratuit ou payant) ou di­rec­te­ment par l’uti­li­sa­teur.

De nombreux four­nis­seurs per­met­tent de gérer ses propres listes de blocage et de listes blanches. Il faut toutefois savoir que, selon la con­fi­gu­ra­tion, les entrées d’une blacklist peuvent avoir priorité sur celles d’une whitelist. Un compte client est né­ces­saire pour créer ou modifier ces listes.

Un pres­ta­taire in­dé­pen­dant bien connu est DNSWL.ORG, une or­ga­ni­sa­tion anti-spam gérée par des vo­lon­taires, qui propose une whitelist gratuite et publique jusqu’à un certain nombre de requêtes. Si vous êtes inscrit, vous obtenez un aperçu détaillé des données en­re­gis­trées, y compris la plage IP et les noms d’hôte.

Parmi les pres­ta­taires payants figurent Spamhaus, Return Path et la Certified Senders Alliance (CSA). Cette dernière propose l’une des whi­te­lists les plus utilisées dans les pays ger­ma­no­phones. Pour y être inscrit, il faut remplir certains critères, notamment :

  • Une gestion res­pon­sable et réactive des abus détectés sur son propre réseau
  • Une ins­crip­tion correcte et à jour dans le ré­per­toire Whois
  • L’absence de plaintes liées au spam

Les nouvelles ins­crip­tions sont vérifiées par les pres­ta­taires à partir de sources publiques et privées. L’un des aspects es­sen­tiels est de dé­ter­mi­ner si des incidents de spam ont déjà été signalés pour un domaine ou une adresse IP. Les réseaux à accès public ob­tien­nent gé­né­ra­le­ment un niveau de confiance plus faible, tandis que ceux soumis à un contrôle ad­mi­nis­tra­tif strict bé­né­fi­cient d’un niveau plus élevé. Chaque pres­ta­taire définit également ses propres critères pour le retrait d’une entrée de la liste blanche.

Email marketing
Créez des news­let­ters et générez des ventes
  • Fonctions de glisser-déposer et d'IA pour une con­cep­tion intuitive
  • Nombreux modèles pro­fes­sion­nels au choix
  • Envoi d'emai­ling simple et conforme au RGPD

Créer une email whitelist : guide pratique selon votre service de mes­sa­ge­rie

Bien que le principe technique d’une whitelist reste glo­ba­le­ment identique, les pro­cé­dures concrètes varient selon le four­nis­seur. Sur les appareils mobiles, la démarche est presque la même. Il peut arriver que certains champs ne s’affichent pas dans le client email ; il suffit alors de les activer dans les pa­ra­mètres ou le menu. Sur un écran tactile, un appui sur « De » permet d’afficher l’adresse email réelle de l’ex­pé­di­teur ou de l’ex­pé­di­trice (sans ouvrir di­rec­te­ment le message). Voici un bref aperçu des étapes à suivre :

Gmail

  • Se connecter à son compte Google et ouvrir la boîte de réception.
  • Placer le curseur sur l’ex­pé­di­teur du message ; une fenêtre con­tex­tuelle s’affiche.
  • Sé­lec­tion­ner « Ajouter aux contacts » (icône d’avatar avec un signe +).

Outlook (Microsoft 365, Outlook 2019 et 2016)

  • Ouvrir l’email de l’ex­pé­di­teur à ajouter à la whitelist.
  • Cliquer sur l’icône à trois points.
  • Sé­lec­tion­ner « Courrier in­dé­si­rable » puis « Ne jamais bloquer l’ex­pé­di­teur » ou « Ajouter à la liste des ex­pé­di­teurs approuvés ».

Outlook (2013, 2010)

  • Dans la fenêtre d’aperçu du message ou di­rec­te­ment dans le message ouvert, faites un clic droit sur l’adresse de l’ex­pé­di­teur concerné.
  • Dans le menu con­tex­tuel, sé­lec­tion­nez « Courrier in­dé­si­rable » puis « Ne jamais bloquer l’ex­pé­di­teur » ou « Ajouter l’ex­pé­di­teur à la liste des ex­pé­di­teurs approuvés ».
  • Vous pouvez également ouvrir « Options du courrier in­dé­si­rable » pour ajuster le niveau de filtrage et gérer la passlist et la blacklist di­rec­te­ment dans Outlook.

Thun­der­bird

Dans Thun­der­bird, il est possible de créer, en plus de l’annuaire standard, d’autres carnets d’adresses, par exemple un carnet intitulé « Whitelist ».

  • Sé­lec­tion­ner et ouvrir le message à ajouter à la whitelist.
  • Faire un clic droit sur l’adresse email de l’ex­pé­di­teur.
  • Choisir « Ajouter au carnet d’adresses » puis confirmer avec OK.
  • Vérifier dans les pa­ra­mètres du compte, sous « Pa­ra­mètres de courrier in­dé­si­rable », que l’option « Ne pas marquer comme in­dé­si­rable les messages provenant de mes carnets d’adresses » est bien activée.

Yahoo!

  • Ouvrir le message concerné.
  • Cliquer sur « Ajouter aux contacts » (bouton situé à côté du champ « De »).
  • Confirmer pour en­re­gis­trer l’ex­pé­di­teur dans la liste de contacts autorisés.

Apple Mail

  • Sé­lec­tion­ner et ouvrir l’email en aperçu.
  • Survoler le nom de l’ex­pé­di­teur (première ligne de l’en-tête du message) pour afficher le menu déroulant.
  • Cliquer sur « Ajouter aux contacts » pour en­re­gis­trer l’adresse.
  • Conseil : dans « Mail > Réglages > Règles », il est également possible de créer des règles spé­ci­fiques pour autoriser au­to­ma­ti­que­ment les emails provenant de certaines adresses.

IONOS

Avec une email whitelist IONOS, vous pouvez vous assurer que les emails de certains ex­pé­di­teurs sont toujours délivrés dans IONOS Webmail et ne finissent pas dans le dossier spam. Pour cela, connectez-vous à votre compte client IONOS et ouvrez le menu des pa­ra­mètres. Rendez-vous ensuite dans les pa­ra­mètres anti-spam.

Dans la section « Ex­pé­di­teurs sûrs », ajoutez les adresses ou domaines email que vous souhaitez inclure dans la whitelist IONOS. Tous les messages provenant de ces ex­pé­di­teurs seront alors au­to­ma­ti­que­ment con­si­dé­rés comme fiables.

Grâce à la whitelist IONOS, vous gardez le contrôle sur votre trafic email, évitez les filtrages in­dé­si­rables et ga­ran­tis­sez la livraison fiable de vos messages im­por­tants.

Adresse mail sécurisée pour votre vie privée numérique
  • Pro­tec­tion pro­fes­sion­nelle des données et de sécurité
  • Chif­fre­ment des emails avec SSL/TLS
  • Pro­tec­tion antivirus avec pare-feu et filtres anti-spam
  • Sau­ve­gardes quo­ti­diennes, pro­tec­tion quo­ti­dienne
Aller au menu principal