Il convient de distinguer plusieurs niveaux pour la création d’une allowlist : le fournisseur d’accès Internet, les fournisseurs gratuits ou commerciaux ainsi que les utilisateurs individuels.
De nombreux fournisseurs permettent de créer ses propres blocklist et allowlist. Il est important de se rappeler ici que les entrées de la liste de rejet peuvent écraser celles de la liste blanche (selon la terminologie encore fréquemment en usage). Un compte client chez le fournisseur est requis pour remplir la liste.
Un fournisseur connu non affilié à un fournisseur d’accès est DNSWL.ORG, une fédération de volontaires anti-spam qui exploite une liste d’autorisation gratuite accessible au public jusqu’à une limite de requête donnée. Quand on est répertorié sur sa liste, on obtient un aperçu détaillé des données répertoriées, comme la plage d’adresses IP et les noms d’hôte. Parmi les prestatairesconnus, on retrouve Spamhouse, Return Path ou Certified Senders Alliance (CSA). Pour se faire référencer auprès de tels fournisseurs, il faut s’inscrire auprès d’eux et remplir des critères précis. Ils englobent par exemple :
- la gestion responsable et réactive des abus provenant de son propre réseau
- l’inscription en bonne et due forme et correcte au répertoire Whois
- l’absence antérieure de plaintes pour spam
Les fournisseurs vérifient les nouvelles demandes d’inscription en s’appuyant sur des sources publiques et privées. Il importe ici aussi de savoir si un domaine ou une adresse IP a déjà occasionné des problèmes de spam. Les réseaux avec utilisateurs publics se voient attribuer un niveau plus faible que ceux bénéficiant d’un étroit contrôle administratif, qui obtiennent un niveau plus élevé. D’autres critères ont pour vocation de retirer à nouveau une entrée de l’allowlist. Les critères varient d’un fournisseur à l’autre.
On peut également créer une allowlist en quelques clics sur son ordinateur. La marche à suivre est expliquée un peu plus loin.