 |
Assiste.com
| |
Introduction au dossier des blacklists de spammeurs
« BlackLists de spammeurs » et contacts pour se faire délister (sites Web ou adresse IP qui seraient bloqués, car présents dans l'une de ces listes).
18.01.2024 : Pierre Pinard.
|
Dossier : BlackLists de spammeurs |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Sécurité informatique - Vie privée - Neutralité |
Il y a trois raisons de chercher à accéder à des listes noires de spammeurs :
Vous avez identifié un expéditeur de courriels (e-mail) qui vous spamme. Demandez son inscription dans une ou des listes noires de blocage de spammeurs. Il faudra vous expliquer et vous justifier.
Vous envoyez des courriels (e-mail) et vous êtes considéré à tort comme un spammeur. Ceci perturbe votre activité personnelle ou professionnelle. Demandez à vous faire délister après avoir recherché dans quelle(s) liste(s) vous êtes inscrit. Il faudra vous expliquer et vous justifier.
Vous ne recevez pas des courriels (e-mail) attendus d’un expéditeur. Cherchez s’il est inscrit dans une liste noire de blocage de spammeurs et le prévenir. Donnez-lui l'URL de notre dossier sur les listes noires de blocage de spammeurs afin de l'aider :
https://assiste.com/Blacklists_spammeurs/..Introduction.htmlAnnonce 
Vous êtes :
Un particulier avec votre adresse IP de connexion à l'Internet.
Le propriétaire / opérateur d'un site Web ou d'un service Web avec vos adresse IP et nom de domaine.
Vos courriels n'arrivent pas à leurs destinataires.
Pour arriver à leurs destinataires, un e-mail passe par une succession de serveurs de messagerie dont le vôtre, au départ, et celui de chaque destinataire aux arrivées. Entre les deux, il peut y avoir une succession de serveurs intermédiaires assurant le transport des courriels.
L'une des raisons de la non-distribution de vos courriels est que :
Vous êtes, pour une raison ou pour une autre, considéré comme un spammeur. Réalité des faits détectés par un moyen technique (voir, par exemple, les moyens utilisés par 0Spam) ou
crowdsourcing, dénonciation calomnieuse, etc.
Votre adresse IP est inscrite dans une ou plusieurs listes noires de spammeurs (spammer blacklists).
Plusieurs, voire tous les serveurs de messagerie à travers lesquels passent les e-mails que vous envoyez, depuis le serveur de départ chez votre FAI (Fournisseur d'Accès Internet) ou votre serveur de messagerie interne au réseau de votre entreprise, jusqu'aux serveurs de messagerie des destinataires, utilisent une ou plusieurs listes DNSBL bloquant les spammeurs.- L'un des serveurs de messagerie est, en lui-même, considéré comme un serveur de spammeurs.
Les courriels que vous envoyez sont totalement bloqués ou envoyés adjectivés du terme « spam » (les titres / sujets de vos courriels sont précédés du terme « Spam »).
Vous devez :
Cherchez dans quelles listes noires de spammeurs (spammer blacklists) vous figurez.
Cherchez à vous faire retirer de ces listes (vous faire « délister ») en consultant leurs règles de délistage et, éventuellement, en justifiant votre volume d'envois qui n'a rien à voir avec du spam.
Annonce Le spam (pourriel, pollupostage) est une plaie (voir le dossier Spam).
Un courriel est envoyé à partir d'un serveur de messagerie, passe à travers de nombreux serveurs relais et aboutit au dernier serveur de messagerie qui va le délivrer.
Ce dossier concerne :
Les propriétaires de serveurs de messagerie relais ou finaux (qui consultent/utilisent ces listes pour en bloquer certains).
Les propriétaires de serveurs de messagerie bloqués (dont les propriétaires de sites Web et les Webmasters).
Les internautes qui voient certaines réceptions ou envoies de messages bloqués.
Il faut contacter l'opérateur de son serveur de messagerie (son FAI ou son fournisseur tiers) et se plaindre (à son adresse de contact affichée ou à son adresse rôle [abuse ou postmaster]). C'est à cet opérateur de faire le boulot de délistage.
Ces listes dites « de blocage », de par leurs conceptions, ne bloquent aucun courrier électronique par elles-mêmes et ne gèrent pas de base de données personnelles. Elles fournissent uniquement des listes d'adresses IP et de domaines considérés, selon leurs critères respectifs, comme des sources probables de courriers indésirables. Ce sont les opérateurs des serveurs de messagerie qui utilisent ou non ces listes, à leur convenance, pour classer (taguer) ou bloquer les messages réels en provenance de serveurs présents dans ces listes.
Plus un serveur de messagerie est présent dans ces listes de blocage, plus il a de chance de subir réellement un blocage par les opérateurs. Cela va très vite : la présence dans une seule liste peut être considérée par certains opérateurs comme un faux positif, mais dès une présence dans deux listes et le blocage est quasi certain.
Enfin, certaines listes sont plus réputées/plus suivies que d'autres.
Ne constituent pas des spams :
Les emails envoyés à des destinataires dont l'adresse courriel a été loyalement collectée par l'émetteur
Les lettres circulaires (newsletter) auxquelles le destinataire s'est inscrit de manière éclairée.
Plusieurs associations bénévoles ou sociétés commerciales impliquées dans la lute contre le spam maintiennent ces listes noires (blacklists) de serveurs de messagerie à bloquer. La décision d'introduire un serveur dans une liste noire provient de diverses analyses et méthodes :
Dénonciation - Crowdsourcing (à vérifier/valider avant d'introduire dans une RBL - Realtime blackhole list)
Pots de miel (adresses courriel spécialement créées pour piéger les spammeurs - connues également sous le terme anglais de « HoneyPot » et servant de « spamtrap »). Introduction certaine dans une RBL - Realtime blackhole list.
Analyse d'enveloppe des courriels (analyse de l'entête). Classement prudent en spam, car ces données peuvent être aisément parodiées/forgées/spoofées. Utilisation côté destinataire.
Analyse du contenu des courriels. Classement prudent en spam car la sémantique est dépendante du destinataire et ce qui est un spam pour les uns peut être un courriel professionnel pour d'autres. Les filtres bayésiens ne peuvent fonctionner valablement que côté destinataire.
Règles (normes) SMTP définies dans la RFC5321 (RFC ?). Ces règles sont contraignantes et les spammeurs ne les respectent pas toujours, car elles freinent le déploiement d'une attaque de spam, ce qui est contraire à leur crédo : vitesse d'envoi et fermeture rapide des moyens de l'envoi ! Si une ou plusieurs normes non respectées, introduire dans une RBL - Realtime blackhole list.
Recherche de mots-clés. Pas très significatif et ne peut fonctionner valablement que côté destinataire (on ne parle pas des analyses systématiques par les polices/DGSI/DST/DGSE/Etc.).
Etc.
Rechercher si un serveur est blacklisté
Commencer par consulter, dans la liste des services de ce dossier, les agrégateurs de RBLs pour savoir si le serveur de messagerie est proposé au blocage. Repérez les RBLs où il se trouve.
Demandez le délistage
Lorsque c'est possible, consultez le management de ces listes noires de spammeurs et autres services d'identification et blocage des spammeurs pour demander des justifications, avoir des explications, contester ou corriger vos méthodes d'envoie de courriels en nombre et se faire délister. Des tests seront probablement demandés.
Lorsque ce n'est pas possible (blacklists entièrement robotisées), le délistage est automatique après, généralement, 4 à 12 semaines sans nouveau problème.
Annonce Annonce Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).
Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.
Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l'opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.
Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.
Annonce Ces listes noires, maintenues avec opiniâtreté, souvent depuis plus de 20 ou 25 ans, souvent par des bénévoles et des contributeurs pratiquant le crowdsourcing, servent à tous les opérateurs du Web, dont les fournisseurs d'accès Internet (FAI), pour filtrer la circulation des courriels indésirables et bloquer le maximum de spams, cette plaie qui existe depuis que les courriels existent. Un précurseur du spam (message non sollicité et envoyé en masse) apparait le 17 janvier 1994 sur les groupes de discussion Usenet (Spam - Origine du terme « Spam »).
Des serveurs de messagerie appartenant à des émetteurs de spams ou étant exploités, à l'insu de leurs propriétaires (hack, exploit, etc.), par des émetteurs de spams (spammeurs), sont purement et simplement proposés au blocage total et ces propositions sont généralement et globalement suivies par les opérateurs du Web, dont les relais de messagerie.
Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciations calomnieuses) et le serveur de messagerie utilisé a été bloqué (ainsi que tous les utilisateurs de ce même serveur).
Ces listes servent principalement aux administrateurs de serveurs (« Webmasters ») (et l'entreprise pour laquelle ils travaillent) dont le serveur de messagerie est bloqué à cause de sa présence dans une liste noire de serveurs de messagerie considérés comme à l'origine d'opérations de spam. L'entreprise ne peut plus émettre ni recevoir de courriel. Ce peut-être réel ou consécutif à un hack du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spams, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. Les informations que nous vous donnons, lorsqu'elles existent, vous permettent de demander votre déréférencement (délistage).
Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).
Certaines listes n'acceptent aucune discussion et délistent automatiquement au bout d'un laps de temps qui peut être horriblement long (3 mois !).
Annonce
| |
FAQ
- adresse IP d'un serveur de messagerie en liste noire
- base de données de spam
- chercher dans les listes noires de serveurs de messagerie
- chercher dans les listes noires de spammeurs
- est-ce que mon serveur de messagerie est en liste noire
- liste noire de spam
- liste noire de spammeurs en temps réel
- listes noires de courrier électronique
- listes noires de spammeurs
- recherche de liste noire de spammeurs
- rechercher des listes noires de serveurs de messagerie
- recherches dans les listes noires de spammeurs
- recherches spammeurs dans les listes noires
- recherches spammeurs en listes noires
- réputation d'un serveur de messagerie
- réputation d'une adresse mail
- serveur de messagerie en liste noire
- SMTP en liste noire
- spammeur en liste noire
- spammeurs
- vérification des spammeurs en liste noire
- vérifier dans les listes noires de spammeurs
- mise en liste noire d'un serveur SMTP
- vérification des listes noires d'e-mails
- email non délivré
- liste noire de spam
- listes noires d'e-mails
- liste noire DNSBL
- informations DNSBL
- DNSBL liste des trous noirs en temps réel
- listes noires de spammeurs - se faire délister
- SMTP liste des trous noirs en temps réel
- mon serveur mail est-il dans la liste noire
- MX liste des trous noirs en temps réel
- IP address of a blacklisted mail server
- spam database
- search in mail server blacklists
- search spammers blacklists
- is my mail server blacklisted
- spam blacklist
- real-time spammer blacklist
- email blacklists
- spammer blacklist
- spammer blacklist search
- search mail server blacklists
- spammer blacklist searches
- blacklist spam searches
- blacklist spammer searches
- mail server reputation
- reputation of an email address
- blacklisted mail server
- blacklistage SMTP
- blacklist spammer
- spammers
- blacklist spammers check
- check spam blacklists
- blacklist an SMTP server
- checking email blacklists
- email not delivered
- spam blacklist
- email blacklists
- liste noire DNSBL
- DNSBL information
- DNSBL real-time blackhole list
- spammer blacklists - get unlisted
- SMTP real-time blackhole list
- is my mail server blacklisted
- MX real-time blackhole list
blacklist, spammeur, cybermenace, malveillance, botnet, RBL, Realtime Black List, DNSRBL, domain name system realtime blackhole list, DNSBL, domain name system blackhole lists, agrégateurs de blacklists de spammeurs, contacts, contacter blacklist, contact blacklist, dénoncer un spammeur, délister, se faire délister, déréférencer, se faire déréférencer d'une blacklist