Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

0SPAM : Service de BlackList de spammeurs

0SPAM - Services de « BlackLists de spammeurs » – « WhiteLists de spammeurs » – « Agrégateurs de BlackLists de spammeurs » - « RBL » - « DNSRBL »

Accès à la liste noire (blacklist) 0SPAM - 0spam.org


Intérêt de la liste noire (blacklist) de spammeurs 0SPAM (0spam.org) Intérêt de cette liste noire (blacklist)

0SPAM - Blacklist de spammeurs - Polluposteurs - RBL 0SPAM (0spam.org) - RBL (Realtime Black List) - spammeurs


RBL (Realtime Black List) - spammeurs

0SPAM - Blacklist de spammeurs - Polluposteurs - RBL

Cible principale et usage principal des blacklists de spammeurs

Ces listes, maintenues avec opiniâtreté, souvent depuis plus de 20 ans et par des bénévoles, servent à tous les opérateurs de serveurs de messagerie pour filtrer la circulation des courriels et nous les en remercions.

Des sites Web d'émetteurs de spams sont purement et simplement bloqués.

Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciation calomnieuses) et bloqué.

Ces listes servent principalement aux webmasters dont le site est bloqué à cause de sa présence dans une liste noire de sites ou serveurs de messagerie considérés comme à l'origine d'opérations de spam. Ce peut-être réel ou consécutif à un hack du site ou du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spam, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. La liste suivante donne les coordonnées, lorsqu'elles existent, de demande de déréférencement dans la liste (délistage). Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur d'hébergement ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).

Demande de dé listage

Par formulaire : http://0spam.org

Par courriel : Pas trouvé ou pas possible - certaines blacklists dé listent uniquement automatiquement au bout d'un certain laps de temps sans signalement. 0SPAM - En savoir plus sur 0spam.org (0SPAM)

0SPAM (0spam.org) Blacklist de spammeurs - Polluposteurs - RBL<br>Formulaire de recherche d'une adresse IP d'un serveur de messagerie dans la base de données de 0Spam<br>
0SPAM - Blacklist de spammeurs - Polluposteurs - RBL
Formulaire de recherche d'une adresse IP d'un serveur de messagerie dans la base de données de 0Spam


Le projet 0spam fonctionne depuis l’an 2000. Il répartit des pièges (des « pots de miel » - « honeypots » en anglais) partout sur le Web pour se faire spammer et remonter à l’adresse IP du serveur de messagerie qui les a envoyés afin de le bloquer.

Les spammeurs ne disposent que très rarement de leur propre serveur de messagerie. Ils exploitent des botnets ou compromettent des serveurs de messagerie totalement légitimes en exploitant des failles de sécurité. L'un des moyens de lutter contre le spam va être de forcer les opérateurs de serveurs de messagerie légitimes compromis (ayant envoyé des spams) à corriger ces failles en bloquant ces serveurs, ce qui les fait réagir immédiatement, y compris s'il y a eu une cascade de serveurs s'étant relayés pour acheminer les spams de l'émetteur au destinataire.

L'adresse IP du serveur de messagerie incriminé est ajoutée à la liste 0spam qui est utilisable totalement gratuitement par les opérateurs de serveurs de messagerie (les FAI [Fournisseurs d’Accès Internet], les fournisseurs de services de messagerie, les professionnels de l'informatique, etc.) qui peuvent la consulter librement (dans la limite de 1.000 requêtes par seconde).

On notera que les fournisseurs de messagerie ont peur de se tromper et de bloquer des messages légitimes. Ils laissent donc passer ce qui est considéré comme du spam en ajoutant le terme [Spam] au titre (sujet) du message.

Un formulaire, sur la page d’accueil du projet 0spam, permet d’interroger la liste noire (blacklist) 0spam pour savoir si une adresse IP d’un serveur de messagerie se trouve actuellement blacklistée. Si oui, il faut ouvrir un compte et remplir un formulaire.

Les règles à respecter pour ne pas être listé ou être dé listé sont les suivantes :

  • Spam général, envoi de spam aux pièges de 0spam.

  • Demande de suppression faite, mais il manque les informations requises, veuillez faire une nouvelle demande et assurez-vous de remplir correctement le formulaire.

  • L'envoi ne respecte pas les règles valides de spam pour les courriels en nombre légitimes comme les newsletters et autres courriers envoyés en masse vers des listes d'abonnés.

  • L'envoi est non conforme aux RFC, erreurs de serveur ou configuration incorrecte.

  • Récidivistes. Les récidivistes sont des adresses IP qui ont été supprimées et répertoriées à nouveau (3 fois ou plusieurs fois en peu de temps).

  • Faire rebondir les courriels sur le mauvais serveur, configurations non conformes aux RFC.

  • Relais ou relais ouvert avec rapports de spam.

  • Faire rebondir des courriels usurpés (vous devez désactiver le rebond des courriels pour être dé listé).

  • Courriels de fraudes / arnaques, logiciels malveillants ou contenu illégal / abusif.

Le projet 0spam offre également des services supplémentaires, notamment :

  • Services de notification IP :
    100 $ / IP ou 500 $ / bloc IP [max Classe-C] (frais uniques)

    Ce service permet aux administrateurs réseau d'être avertis chaque fois qu'une adresse IP qu'ils gèrent est répertoriée dans la base de données 0spam. Les administrateurs réseau confirmés bénéficient d'un délai de grâce de 24 heures avant la mise en ligne des annonces. Cependant, un abus répété de cette fonctionnalité entraînera un rejet permanent des services de notification IP.

  • Accès à la gestion IP :
    Actuellement gratuit et disponible uniquement pour les contacts d'abus IP.

    Vous devez être le contact officiel d'usages abusifs de votre nom de domaine (contact « abuse » déclaré) pour utiliser ce service qui est actuellement en version bêta. Le service vous permet de voir l'état actuel de toutes les adresses IP sous votre contrôle dans un menu facile à manipuler.

    Votre adresse « abuse » doit être déclarée dans votre Whois reprenant vos déclarations lors de la création de votre nom de domaine auprès de votre registrar (voir « adresses rôle »).

0SPAM - En savoir plus sur 0spam.org (0SPAM)

Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).

Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.

Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l’opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.

Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.

0SPAM - Blacklist spammeurs - Principe des honeypots (spamtraps)

Outils d'investigations pour chercheurs


Investigations sur « 0SPAM » - Nom de domaine « 0spam.org »Investigation domaine « 0spam.org »Investigations sur « 0SPAM » - Nom de domaine « 0spam.org »

Investigations sur « 0SPAM »Investigations sur « 0SPAM »Investigations sur « 0SPAM »