Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : BlackLists de spammeurs, WhiteLists, DNSRBL

Dossier : Services de « BlackLists de spammeurs » – « WhiteLists de spammeurs » – « Agrégateurs de BlackLists de spammeurs » - « RBL » - « DNSRBL »

Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
Carnets de voyage en terres truquées
Bienvenue sur le Web

Le spam (pourriel, pollupostage) est une plaie. Ce qui suit concerne les propriétaires de sites Web.

  1. Bloquer les serveurs de messagerie
    L'une des méthodes pour combattre le spam, parmi plusieurs autres (voir le dossier Spam), est de bloquer les serveurs de messagerie détectés comme impliqués dans des opérations de spam. Ils sont alors introduits dans diverses listes de blocage appelées RBL - Realtime blackhole list ou DNSBL - DNS-based Block List.
  2. Sortir son serveur de messagerie d'un blocage
    Si votre serveur de messagerie est bloqué, il faut chercher dans quelle(s) liste(s). On commence par chercher dans les agrégateurs puis on cherche à faire délister son serveur.

Ne constituent pas des spams :

  • Les emails envoyés à des destinataires dont l'adresse courriel a été loyalement collectée par l'émetteur
  • Les lettres circulaires (newsletter) auxquelles le destinataire s'est inscrit de manière éclairée.

Plusieurs associations bénévoles ou sociétés commerciales impliquées dans la lute contre le spam maintiennent des listes noires (blacklists) de serveurs de messagerie à bloquer. La décision d'introduire un serveur dans une liste noire provient de diverses analyses et méthodes :

  • Dénonciation - Crowdsourcing (à vérifier/valider avant d'introduire dans une RBL - Realtime blackhole list)
  • Pots de miel (adresses courriel spécialement créées pour piéger les spammeurs - connues également sous le terme anglais de « HoneyPot » et servant de « spamtrap »). Introduction certaine dans une RBL - Realtime blackhole list.
  • Analyse d'enveloppe des courriels (analyse de l'entête). Classement prudent en spam, car ces données peuvent être aisément parodiées/forgées/spoofées. Utilisation côté destinataire.
  • Analyse du contenu des courriels. Classement prudent en spam car la sémantique est dépendante du destinataire et ce qui est un spam pour les uns peut être un courriel professionnel pour d'autres. Les filtres bayésiens ne peuvent fonctionner valablement que côté destinataire.
  • Règles (normes) SMTP définies dans la RFC5321 (RFC ?). Ces règles sont contraignantes et les spammeurs ne les respectent pas toujours car elles freinent le déploiement d'une attaque de spam, ce qui est contraire à leur crédo : vitesse d'envoi et fermeture rapide des moyens de l'envoi ! Si une ou plusieurs normes non respectées, introduire dans une RBL - Realtime blackhole list.
  • Recherche de mots-clés. Pas très significatif et ne peut fonctionner valablement que côté destinataire (on ne parle pas des analyses systématiques par les polices/DGSI/DST/DGSE/Etc.).
  • Etc.

Il est plus facile de consulter un agrégateur de RBLs pour savoir si le serveur de messagerie d'un domaine est considéré comme celui d'un spammeur, toutefois, il est utile de chercher dans quelle(s) RBL(s) on se trouve pour consulter le management de ces RBLs, demander des justifications, avoir des explications, contester et être supprimé d'une blacklist, etc.