dnsbl.njabl : BlackList de spammeurs

Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Faire un lien

dnsbl.njabl - « BlackLists de spammeurs » – « WhiteLists de spammeurs » – « Agrégateurs de BlackLists de spammeurs » - « RBL » - « DNSRBL »

cr 18.06.2013 r+ 22.05.2020 r- 06.06.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier : BlackLists de spammeurs
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 dnsbl.njabl 02 Signaler (dénoncer / inscrire) un spammeur 03 Se faire délister 04 En savoir plus sur dnsbl.njabl 05 Clauses de dnsbl.njabl 06 Blacklist - Principe des honeypots (spamtraps) 07 Cible et usage des blacklists de spammeurs 08 Adresse IP de mon serveur de messagerie 09 Processus de suppression dans une liste noire FAQ

dnsbl.njabl

Intérêt de la liste noire (blacklist) de spammeurs dnsbl.njabl (dnsbl.njabl.org) Intérêt de ce service

Ce service n'existe plus

En savoir plus

DNS RBL

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Signaler (dénoncer / inscrire) un spammeur

Sans objet. Inscriptions en listes noires et désinscriptions se font entièrement automatiquement.

Le service n'existe plus.

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Se faire délister

Cette blacklist anti-spammeurs n'existe plus

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

En savoir plus sur dnsbl.njabl

Le NJABL (Not Just Another Bogus List) était un service ayant créé et maintenu durant des années les listes noires de suggestions de blocages « dnsbl.njabl » (Domain Name System Blackhole Lists) et « bhnc.njabl » (Bad Host, No Cookie).

Le NJABL a tenu à jour une liste de sources de spams connues et de sources potentielles :

Relais de messagerie ouverts
Proxys (serveurs mandataires) ouverts
Formulaire ouvert pour envoyer des passerelles HTTP
Pools d'adresses IP dynamiques
Spammeurs directs

Le but était de pouvoir marquer ou refuser les e-mails et ainsi bloquer les spams de certaines sources.

Le NJABL retestait automatiquement (uniquement) les relais ouverts répertoriés tous les 90 jours.

Uniquement la partie IP Open Proxy (serveurs mandataires) des données du NJABL a été utilisée dans la liste Spamhaus XBL.

La liste d'adresses IP dynamiques du NJABL provenait, à l'origine, de Dynablock, mais a été maintenue indépendamment depuis que Dynablock a cessé de se mettre à jour en décembre 2003 (NJABL Dynablock List Now Obsolete - 8 mars 2007). La liste d'adresses IP dynamiques SORBS avait également été une conception de Dynablock, mais était plus agressivement inclusive que la version du NJABL.

Depuis le 1er mars 2013, le NJABL était entré en phase de fermeture. Les zones DNSBL avaient été vidées. Une fois que l’« Internet » a eu un peu de temps pour supprimer les ressources du NJABL des configurations de serveurs, les « serveurs de noms » (« NameServer » [NS]) ont été dirigés vers un espace non alloué (IP 192.0.2.0/24 TEST-NET-1) pour rendre l'arrêt évident à ceux qui avaient été plus lents à remarquer sa fin de vie. C’était au 29 avril 2013 que cette redirection des DNSBL NS (« Nameserver » [serveur de noms]) vers 192.0.2.0/24 a été effectuée.

Le 02 janvier 2019, le nom de domaine njabl.org expirant, les serveurs DNS vers njabl.org ont été basculés vers les serveurs de renouvellement automatique de Tucows (Tucows est un ensemble d'entreprises qui partagent toutes une croyance commune dans la puissance de l'Internet ouvert), ce qui entraîna le rejet de toute recherche par des serveurs n'ayant toujours pas supprimé de leurs configurations les listes de blocage NJABL (dnsbl.njabl [Domain Name System Blackhole Lists] et bhnc.njabl [Bad Host, No Cookie]).

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Clauses de dnsbl.njabl

Ce service n'existe plus.

Existe-t-il une clause « Vie privée » (privacy) ?
Ce service respecte-t-il la vie privée (usage de HTTPS) ?
Est-il nécessaire de s'inscrire (ouverture d'un compte) ?
Existence d'un lien vers des clauses « Vie privée » ?
Chaque fois que vous accédez à un site Web, vous acceptez, par défaut, les clauses et conditions de ce site, que vous les ayez trouvées ou non. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site) et vous-même. Si aucune clause n’est complètement et extensivement visible et imprimable, aucun contrat ne vous lie à ce site, quel que soit le litige qui pourrait naître entre vous. Si le représentant légal du site (légalité vérifiable) n’est pas clairement et surement identifié, les clauses entre vous et un inconnu sont inapplicables. Lisez toujours les contrats avant de les signer (de les accepter implicitement), dont les clauses détaillant et expliquant comment votre vie privée (Textes et Lois définissant contour et protection de la vie privée) est violée / volée ou protégée / ignorée (liste officielle de données privées collectées).
Aucun (ou pas trouvé)
Existence d'un lien vers les clauses de gestion des Cookie ?
Aucun (ou pas trouvé)
Existence d'un lien vers les clauses de respect du RGPD / GDPR (réglementation « Vie privée » européenne applicable de droit à tous les sites Web du monde ayant des visiteurs résidents en UE) ?
Aucun (ou pas trouvé)

Lisez et utilisez notre tableau de synthèse anti-tracking et anti-profilage :
Stop-tracking; Stop-profiling.
Existence d'un lien de contact « Vie privée » (Privacy) ?
Aucun (ou pas trouvé)
Adresse courriel de contact :
Aucune (ou pas trouvée) - Au cas où, jetez un œil aux adresses rôle du domaine : Introduction au dossier des adresses rôle (adresses courriel réservées)
Existence d'un formulaire générique de contact ?
Aucun (ou pas trouvé)

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Blacklist - Principe des honeypots (spamtraps)

Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).

Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.

Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l'opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.

Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Cible et usage des blacklists de spammeurs

Ces listes noires, maintenues avec opiniâtreté, souvent depuis plus de 20 ou 25 ans, souvent par des bénévoles et des contributeurs pratiquant le crowdsourcing, servent à tous les opérateurs du Web, dont les fournisseurs d'accès Internet (FAI), pour filtrer la circulation des courriels indésirables et bloquer le maximum de spams, cette plaie qui existe depuis que les courriels existent. Un précurseur du spam (message non sollicité et envoyé en masse) apparait le 17 janvier 1994 sur les groupes de discussion Usenet (Spam - Origine du terme « Spam »).

Des serveurs de messagerie appartenant à des émetteurs de spams ou étant exploités, à l'insu de leurs propriétaires (hack, exploit, etc.), par des émetteurs de spams (spammeurs), sont purement et simplement proposés au blocage total et ces propositions sont généralement et globalement suivies par les opérateurs du Web, dont les relais de messagerie.

Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciations calomnieuses) et le serveur de messagerie utilisé a été bloqué (ainsi que tous les utilisateurs de ce même serveur).

Ces listes servent principalement aux administrateurs de serveurs (« Webmasters ») (et l'entreprise pour laquelle ils travaillent) dont le serveur de messagerie est bloqué à cause de sa présence dans une liste noire de serveurs de messagerie considérés comme à l'origine d'opérations de spam. L'entreprise ne peut plus émettre ni recevoir de courriel. Ce peut-être réel ou consécutif à un hack du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spams, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. Les informations que nous vous donnons, lorsqu'elles existent, vous permettent de demander votre déréférencement (délistage).

Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).

Certaines listes n'acceptent aucune discussion et délistent automatiquement au bout d'un laps de temps qui peut être horriblement long (3 mois !).

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Adresse IP de mon serveur de messagerie

Voir Trouver quel est le serveur e-mail (serveur MX) d'un domaine

Trouver quel est le serveur e-mail (serveur MX) d'un domaine

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.

Processus de suppression dans une liste noire

Le NJABL maintenait des listes de noms de serveurs de messageries, automatiquement. Il n’y avait aucun nom de domaine dans ces listes et il était donc impossible d’y inscrire un domaine ni d’en demander son retrait.