Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

0SPAM : Service de BlackList de spammeurs

0SPAM - Services de « BlackLists de spammeurs » – « WhiteLists de spammeurs » – « Agrégateurs de BlackLists de spammeurs » - « RBL » - « DNSRBL »

18.06.2013 - Révision 22.05.2020 - Révision mineure 03.12.2020. Auteur : Pierre Pinard.


Intérêt de la liste noire (blacklist) de spammeurs 0SPAM (0spam.org) Intérêt de ce service

Ce service n'existe plus

RBL (Realtime Black List) - spammeurs


0SPAM - Blacklist - Spam

Demande de délistage

Cette blacklist anti-spammeurs n'existe plus

0SPAM - En savoir plus à propos de 0SPAM

0SPAM (0spam.org) Blacklist - Spam
0SPAM - Blacklist - Spam
Formulaire de recherche d'une adresse IP d'un serveur de messagerie dans la base de données de 0Spam

0SPAM (0spam.org) Blacklist - Spam
0SPAM - Blacklist - Spam

Ce service n'existe plus depuis environ avril 2009. Le nom de domaine a été racheté depuis pour une tout autre activité.

Le projet 0spam fonctionnait depuis l’an 2000. Il répartissait des pièges à spam (des « pots de miel » - « HoneyNet » - « HoneyPots » - « SpamTraps ») partout sur le Web pour se faire spammer et remonter à l’adresse IP des serveurs de messagerie qui les ont envoyés afin de les bloquer.

Les spammeurs ne disposent que très rarement de leurs propres serveurs de messagerie. Ils exploitent des botnets ou compromettent des serveurs de messagerie totalement légitimes en détectant et exploitant des failles de sécurité. L'un des moyens de lutter contre le spam va être de forcer les opérateurs de serveurs de messagerie légitimes compromis (ayant envoyé des spams) à corriger ces failles de sécurité en bloquant ces serveurs, ce qui les fait réagir immédiatement, y compris s'il y a eu une cascade de serveurs s'étant relayés pour acheminer les spams de l'émetteur au destinataire.

L'adresse IP du serveur de messagerie incriminé est ajoutée à la liste 0spam qui était utilisable totalement gratuitement par les opérateurs des serveurs de messagerie (dont les FAI - Fournisseur d'Accès Internet, les fournisseurs de services de messagerie, les professionnels de l'informatique, etc.) qui pouvaient la consulter librement (dans la limite de 1.000 requêtes par seconde).

On notera que les fournisseurs de messagerie ont peur de se tromper et de bloquer des messages légitimes. Ils laissent donc passer ce qui est considéré comme du spam en ajoutant le terme [Spam] au titre (sujet) du message.

Un formulaire, sur la page d’accueil du projet 0spam, permettait d’interroger la liste noire (blacklist) 0spam pour savoir si une adresse IP d’un serveur de messagerie s'y trouvait blacklistée. Si oui, il fallait ouvrir un compte et remplir un formulaire.

Les règles à respecter pour ne pas être listé ou être délisté sont les suivantes :

  • Spam général, envoi de spam aux pièges de 0spam.

  • Demande de suppression faite, mais il manque les informations requises, veuillez faire une nouvelle demande et assurez-vous de remplir correctement le formulaire.

  • L'envoi ne respecte pas les règles valides de spam pour les courriels en nombre légitimes comme les newsletters et autres courriers envoyés en masse vers des listes d'abonnés.

  • L'envoi est non conforme aux RFC, erreurs de serveur ou configuration incorrecte.

  • Récidivistes. Les récidivistes sont des adresses IP qui ont été supprimées et répertoriées à nouveau (3 fois ou plusieurs fois en peu de temps).

  • Faire rebondir les courriels sur le mauvais serveur (bounce)

  • Les configurations sont non conformes aux RFC.

  • Relais ou relais ouvert avec rapports de spam.

  • Faire rebondir des courriels usurpés (vous devez désactiver le rebond des courriels pour être délisté).

  • Courriels de fraudes/arnaques, logiciels malveillants ou contenu illégal/abusif.

Le projet 0spam offrait également des services supplémentaires, notamment :

  • Services de notification IP :
    100 $ / IP ou 500 $ / bloc IP [max Classe-C] (frais uniques)

    Ce service permettait aux administrateurs réseau d'être avertis chaque fois qu'une adresse IP qu'ils géraient était répertoriée dans la base de données 0spam. Les administrateurs réseau confirmés bénéficient d'un délai de grâce de 24 heures avant la mise en ligne des annonces. Cependant, un abus répété de cette fonctionnalité entraînera un rejet permanent des services de notification IP.

  • Accès à la gestion IP :
    Actuellement gratuit et disponible uniquement pour les contacts d'abus IP.

    Vous devez être le contact officiel d'usages abusifs de votre nom de domaine (contact « abuse » déclaré) pour utiliser ce service qui est actuellement en version bêta. Le service vous permet de voir l'état actuel de toutes les adresses IP sous votre contrôle dans un menu facile à manipuler.

    Votre adresse « abuse » doit être déclarée dans votre Whois reprenant vos déclarations lors de la création de votre nom de domaine auprès de votre registrar (voir « adresses rôle »).

0SPAM - En savoir plus à propos de 0SPAM

Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).

Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.

Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l’opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.

Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.

0SPAM - Blacklist spammeurs - Principe des honeypots (spamtraps)

Ces listes, maintenues avec opiniâtreté, souvent depuis plus de 20 ou 25 ans, et par des bénévoles, servent à tous les opérateurs du Web, dont les fournisseurs d'accès Internet (FAI), pour filtrer la circulation des courriels indésirables et bloquer le maximum de spams, cette plaie qui existe depuis que les courriels existent. Un premier précurseur du spam (message non sollicité et envoyé en masse) se passe le 17 janvier 1994 sur les groupes de discussion Usenet (Spam - Origine du terme « Spam »).

Des serveurs de messagerie appartenant à des émetteurs de spams ou étant exploités, à l'insu de leurs propriétaires (hack, exploit, etc.), par des émetteurs de spams, sont purement et simplement proposés au blocage total et ces propositions sont généralement et globalement suivies par les opérateurs du Web.

Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciations calomnieuses) et le serveur de messagerie utilisé a été bloqué (ainsi que tous les utilisateurs de ce même serveur).

Ces listes servent principalement aux Administrateur de serveur (« Webmaster ») (et l'entreprise pour laquelle ils travaillent) dont le serveur de messagerie est bloqué à cause de sa présence dans une liste noire de serveurs de messagerie considérés comme à l'origine d'opérations de spam. L'entreprise ne peut plus émettre ni recevoir de courriel. Ce peut-être réel ou consécutif à un hack du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spam, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. Les informations que nous vous donnons, lorsqu'elles existent, vous permettent de demander votre déréférencement (délistage).

Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).

Certaines listes n'acceptent aucune discussion et délistent automatiquement au bout d'un laps de temps qui peut être horriblement long (3 mois !).

0SPAM - Cible principale et usage principal des blacklists de spammeurs

Une adresse courriel invalide n'existe simplement pas, cela n'a rien à voir avec le blocage en liste noire d'un serveur de messagerie.

Déterminez pourquoi vous êtes répertorié

Chaque liste noire a ses propres critères d'inscription qui peuvent inclure des listes techniques, des listes de politiques et des listes fondées sur des preuves.

  • Les listes techniques sont celles qui surviennent principalement à cause de problèmes de configuration de serveur de messagerie tels que des enregistrements DNS inversés manquants ou incorrects, manquants sur des bannières de bienvenue incorrectes et des serveurs de messagerie fonctionnant dans l'espace d'adressage IP dans lequel un FAI a spécifié que les serveurs de messagerie ne devraient pas fonctionner.

  • Les listes politiques sont celles basées sur un opérateur qui ne souhaite pas recevoir d'e-mails de certains pays, ou de certains FAI, ou qui a l'habitude de ne pas honorer les demandes de désabonnement.

  • Les listes fondées sur des preuves sont celles où l'opérateur a reçu des preuves directes (ou indirectes) qu'une adresse IP a été impliquée dans l'envoi d'e-mails non sollicités. Vous devrez visiter le site Web de la liste noire et effectuer une recherche sur l'adresse IP spécifique.

La plupart des listes noires fourniront des raisons générales de listage, mais ne donneront pas accès aux adresses e-mail auxquelles le spam a été envoyé.

Résoudre le ou les problèmes sous-jacents

Une fois que vous avez déterminé pourquoi une adresse IP a été répertoriée, vous pouvez commencer votre processus interne de résolution du problème. C'est le bon moment pour confirmer que votre réseau, votre serveur de messagerie et vos ordinateurs sont correctement configurés. Les résolutions courantes incluent :

  • La correction des enregistrements DNS avant et arrière

  • Les bannières STMP

  • L'analyse de toutes les machines du réseau à la recherche de virus

  • La correction des systèmes d'exploitation

  • La configuration des routeurs de manière plus sécurisée

  • L'application de mots de passe forts.

Suivez le processus de suppression de la liste noire

Après avoir résolu les problèmes, vous devrez revenir sur le site Web de la liste noire et suivre leur processus de suppression spécifique.

  • Suppression en libre-service

    Certaines listes noires ont une fonction de suppression en libre-service. Celles-ci permettent généralement une suppression quasi immédiate de la liste noire. Assurez-vous d'avoir résolu le problème avant de faire cela. Lorsqu'une adresse IP est à nouveau répertoriée après la suppression, le processus de délistage peut devenir plus difficile.

  • Suppression basée sur le temps

    La plupart des listes noires n'offrent pas de libre-service ou de suppression manuelle. Ils ont un processus qui s'exécute qui supprimera automatiquement les listes de bas niveau dans une semaine ou deux. Si l'adresse IP a été impliquée dans l'envoi de spam à plusieurs reprises ou dans des volumes élevés, ce processus peut prendre plus de temps.

Points à garder à l'esprit lorsque vous contactez un opérateur de liste noire

  • Les listes noires sont légales dans la plupart des pays.

  • Il ne sert à rien de menacer de poursuites judiciaires contre les listes noires. Les tribunaux ont statué à plusieurs reprises qu'elles étaient légales. La liste noire ne vous empêche pas d'envoyer du courrier. L'opérateur du serveur de messagerie destinataire a fait le choix personnel de consulter un tiers avant d'accepter les e-mails de votre serveur de messagerie. Lorsque tout le reste échoue, contactez l'administrateur de messagerie du destinataire par téléphone pour tenter de résoudre le problème de délivrabilité.

Ne mentez pas.

Ne dites pas à l'opérateur que vous avez résolu le problème alors que vous ne l'avez pas fait. Si vous mentez, dites que vous avez résolu le problème, et que cela se reproduit, ils ne vous parleront probablement plus.

Restez poli et professionnel.

Lorsque vous rencontrez des difficultés pour supprimer une fiche, faites-leur savoir ce que vous essayez de faire pour résoudre le problème. Plus vous êtes professionnel avec eux, plus ils seront prêts à vous aider à résoudre le problème. Ils essaient d'empêcher les gens de recevoir du spam, pas de vous empêcher de recevoir des correspondances légitimes sans spam.

Source : DNSBL

0SPAM - Processus de suppression dans une liste noire

Outils d'investigations


Investigations sur « 0SPAM » - Nom de domaine « 0spam.org »Investigation domaine « 0spam.org » Investigations sur « 0SPAM » - Nom de domaine « 0spam.org »

#Ailleurs sur le Web#