Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  18.06.2013      r+  15.07.2023      r-  06.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)


Intérêt de la liste noire (blacklist) de spammeurs 0SPAM (0spam.org) Intérêt de ce service


RBL (Realtime Black List) - spammeurs

0SPAM - Liste noire de spammeurs




Sans objet. Inscriptions en listes noires et désinscriptions se font entièrement automatiquement en temps réel.




  • Lien sur leur site pour se faire délister :

    Sans objet. Inscriptions en listes noires et désinscriptions se font entièrement automatiquement en temps réel.

  • Leur adresse courriel pour se faire délister :

    Sans objet. Inscriptions en listes noires et désinscriptions se font entièrement automatiquement en temps réel.




0SPAM () Liste noire de spammeurs
0SPAM - Liste noire de spammeurs
Formulaire de recherche d'une adresse IP d'un serveur de messagerie dans la base de données de 0Spam


0SPAM () Liste noire de spammeurs
0SPAM - Liste noire de spammeurs



Le projet 0spam | Une solution antispam publique.

Arrêter le spam à la source depuis l'an 2000, aider les FAI, les MSP et les administrateurs système à atteindre un fonctionnement « 0 spam » de leurs boîtes de réception de courriels. Ce service ne concerne pas, directement, les particuliers qui en bénéficient indirectement.

  1. Services publics gratuits :

    0SPAM a créé 5 listes noires maintenues automatiquement selon des technologies de détection et d’inscription / désinscriptions différentes :

    • DNSBL (Domain Name System Blacklist) -

      • bl.0spam.org - Principal DNSBL utilisé par plus de 1 000 000 de serveurs dans le monde. La base de données principale du projet 0spam

      • nbl.0spam.org - RBL (Real-time Blackhole List). Cette liste de blocage de pans complets du réseau fut testée durant les années 2019 / 2020 par 0Spam puis abandonnée. En tant que particulier vous deviez faire preuve de prudence avec cette liste qui bloquait un intervalle complet d'adresses IP de classe C (bloc de 256 adresses IP), car, dans ces intervalles, pouvaient figurer des émetteurs de courriels totalement légitimes. Elle n'était donc pas destinée à être utilisée seule, mais avec des listes d'exceptions nécessitant beaucoup de travail à maintenir (contacts des utilisateurs). En sus, cela provoquait un volume inutile de visites des pièges à spam et à spammeurs (HoneyPot) pour rien. La notion de classe d'adresse IP est d'ailleurs obsolète depuis le milieu des années 1990. Les assignations d'adresses du protocole IPv4 (et de son successeur IPv6) ne tiennent plus compte de la classe d'adresses IP.

    • RBL (Realtime Block List) - liste de blocage en temps réel

      • rbl.0spam.org - RBL (Realtime Block List ou Realtime Blackhole List). Principale liste de blocage. Les adresses IP détectées, grâce aux HoneyPot, comme envoyant du spam sont ajoutées à cette liste. Lorsqu'il n'y a plus de spam provenant de cette adresse IP, elle est supprimée de cette liste dans les 24 heures. Ceci est entièrement automatique : aucune suppression manuelle n'est possible.

    • URLBL, Uniform Resource Locator Block List

      • dbl.0spam.org - Cette liste contient les adresses IP des domaines trouvés dans les e-mails identifiés comme spam. Vous ne devez PAS utiliser cette liste comme seul identifiant de spam.

    • DNSWL, Domain Name System White List

      • wl.0spam.org - Notre liste blanche est constituée des adresses IP des opérateurs de réseau qui ont souscrit à notre service « Trusted by 0spam Service ». Les opérateurs de réseau reçoivent et doivent répondre à tous les rapports de spam ou d'abus dans les 24 heures suivant un événement. Le fait de ne pas répondre à un rapport entraîne la suppression de son statut de confiance.

  2. La suppression d'IP est-elle gratuite ?

    • Oui, 100% gratuit. Vous pouvez supprimer jusqu'à 1 IP par heure après avoir créé un compte sur la plateforme.

  3. Quelles sont les limites de demandes pour 0spam ?

    • 0spam fournit des requêtes DNS gratuites et illimitées jusqu'à 4000 requêtes par 5 secondes. Si vous prévoyez de dépasser cette limite, 0spam propose des services de classe entreprise pour 500 $/mois vous permettant de faire jusqu'à 10 000 requêtes par seconde.

  4. Combien coûte l'utilisation des listes du projet 0spam ?

    • Rien ! Il est absolument gratuit de supprimer une adresse IP des listes de 0spam et ceci aussi bien pour les fournisseurs de services de messagerie que les professionnels de l'informatique, les MSP, les administrateurs système et même les utilisateurs finaux. Cela dit, il ne sert à rien de se délister chez 0SPAM si l'on est un spammeur, sachant que 0SPAM balaye les serveurs et relève ses pièges à une fréquence vertigineuse et que la réinscription sera automatique et immédiate dès l’apparition d’une activité de spam.

  5. Pourquoi 0spam ?

    • 0spam combine l'apprentissage automatique à une conception antispam intelligente afin de créer le projet 0spam.

      0spam semble utiliser un ou des outils pour détecter les spammeurs. On ne sait pas ceux qu'ils utilisent, mais voici la plus connue et utilisée :

      • Les « pots de miel antispam » (« HoneyNet » ou « HoneyPot » ou « SpamTraps » ou « Spam Tool »).

  6. Services professionnels :

    • « Trusted by 0spam Service » (Approuvé par le service 0spam). Services payants à destination des ISP's, MSP's et administrateurs système.

    • Notifications d'abus aux Registres Internet Régionaux (RIR) qui abusent des contacts pour chaque adresse IP détectée comme envoyant du spam. Les contacts d'abus sont les contacts officiels d'abus d'IP tel que désigné avec les allocations d'IP d'AFRINIC, APNIC, ARIN, LACNIC et RIPE.

    • Service de notifications IP.




Aucune ou pas trouvées.
  • Existe-t-il une clause « Vie privée » (privacy) ?
    Existe-t-il une clause « Vie privée » (privacy) ?
    Sans objet : 0SPAM n'a aucun contact avec le public (l'utilisateur final, l'internaute). OSPAM s'adresse aux professionnels pour les professionnels.

  • Traces externes et vie privée lors du transport des données (usage du chiffrement HTTPS) ?
    Oui

  • Est-il nécessaire de s'inscrire (ouverture d'un compte) ?
    Uniquement pour se délister. Permet à 0SPAM de suivre une adresse IP ou un domaine plusieurs fois bloqué / délisté et, probablement, s’en servir.

  • Existence d'un lien vers des clauses « Vie privée » ?

    • Chaque fois que vous accédez à un site Web, vous acceptez, par défaut, les clauses et conditions de ce site, que vous les ayez trouvées ou non. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site) et vous-même. Si aucune clause n’est complètement et extensivement visible et imprimable, aucun contrat ne vous lie à ce site, quel que soit le litige qui pourrait naître entre vous. Si le représentant légal du site (légalité vérifiable) n’est pas clairement et surement identifié, les clauses entre vous et un inconnu sont inapplicables. Lisez toujours les contrats avant de les signer (de les accepter implicitement), dont les clauses détaillant et expliquant comment votre vie privée (Textes et Lois définissant contour et protection de la vie privée) est violée / volée ou protégée / ignorée (liste officielle de données privées collectées).

    Aucun (ou pas trouvé)
    Sans objet : 0SPAM n'a aucun contact avec le public (l'utilisateur final). OSPAM s'adresse aux professionnels pour les professionnels.

  • Existence d'un lien vers les clauses de gestion des Cookie ?
    Aucun (ou pas trouvé)
    Sans objet : 0SPAM n'a aucun contact avec le public (l'utilisateur final). OSPAM s'adresse aux professionnels pour les professionnels.

  • Existence d'un lien vers les clauses de respect du RGPD / GDPR (réglementation « Vie privée » européenne applicable de droit à tous les sites Web du monde ayant des visiteurs résidents en UE) ?
    Aucun (ou pas trouvé)
    Sans objet : 0SPAM n'a aucun contact avec le public (l'utilisateur final). OSPAM s'adresse aux professionnels pour les professionnels.

    Lisez et utilisez notre tableau de synthèse anti-tracking et anti-profilage :
    Stop-tracking; Stop-profiling.

  • Existence d'un lien de contact « Vie privée » (Privacy) ?
    Aucun (ou pas trouvé)
    Sans objet : 0SPAM n'a aucun contact avec le public (l'utilisateur final). OSPAM s'adresse aux professionnels pour les professionnels.

  • Adresse courriel de contact :
    Aucune (ou pas trouvée) - Au cas où, jetez un œil aux adresses rôle du domaine : Introduction au dossier des adresses rôle (adresses courriel réservées)
    Sans objet : 0SPAM n'a aucun contact avec le public (l'utilisateur final). OSPAM s'adresse aux professionnels pour les professionnels.

  • Existence d'un formulaire générique de contact ?
    Formulaire générique de contact




Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).

Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.

Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l'opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.

Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.




Ces listes noires, maintenues avec opiniâtreté, souvent depuis plus de 20 ou 25 ans, souvent par des bénévoles et des contributeurs pratiquant le crowdsourcing, servent à tous les opérateurs du Web, dont les fournisseurs d'accès Internet (FAI), pour filtrer la circulation des courriels indésirables et bloquer le maximum de spams, cette plaie qui existe depuis que les courriels existent. Un précurseur du spam (message non sollicité et envoyé en masse) apparait le 17 janvier 1994 sur les groupes de discussion Usenet (Spam - Origine du terme « Spam »).

Des serveurs de messagerie appartenant à des émetteurs de spams ou étant exploités, à l'insu de leurs propriétaires (hack, exploit, etc.), par des émetteurs de spams (spammeurs), sont purement et simplement proposés au blocage total et ces propositions sont généralement et globalement suivies par les opérateurs du Web, dont les relais de messagerie.

Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciations calomnieuses) et le serveur de messagerie utilisé a été bloqué (ainsi que tous les utilisateurs de ce même serveur).

Ces listes servent principalement aux administrateurs de serveurs (« Webmasters ») (et l'entreprise pour laquelle ils travaillent) dont le serveur de messagerie est bloqué à cause de sa présence dans une liste noire de serveurs de messagerie considérés comme à l'origine d'opérations de spam. L'entreprise ne peut plus émettre ni recevoir de courriel. Ce peut-être réel ou consécutif à un hack du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spams, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. Les informations que nous vous donnons, lorsqu'elles existent, vous permettent de demander votre déréférencement (délistage).

Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).

Certaines listes n'acceptent aucune discussion et délistent automatiquement au bout d'un laps de temps qui peut être horriblement long (3 mois !).