Assiste.com
cr 18.06.2013 r+ 22.05.2020 r- 06.06.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier : BlackLists de spammeurs |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
|
|
Lien sur leur site pour se faire délister : https://abuse.ro/#five
Leur adresse courriel pour se faire délister : admin@abuse.ro
Certaines blacklists délistent uniquement automatiquement au bout d'un certain laps de temps, sans signalement.
Radiation
La radiation (le délistage) est strictement manuelle.
Après avoir reçu une notification du propriétaire du bloc IP (IP range) concernant la résolution du problème, les adresses IP seront supprimées. Avant la radiation, abuse.ro peut demander des preuves supplémentaires que le flux de spam s'est réellement arrêté. Si l'opérateur continue de fournir des services d'assistance (tels que l'hébergement Web) au spammeur, la radiation peut être retardée par mesure de sécurité.
Pour supprimer un domaine de la blacklist, une notification doit être envoyée depuis l'adresse du postmaster du domaine (qui doit donc exister – par exemple postmaster@domain.tld – voir adresse rôle postmaster et adresses rôle en général) à l’adresse de contact de abuse.ro, avec des preuves que le flux de spam a été arrêté. Abuse.ro peut vérifier l'adresse en renvoyant un message de confirmation et en demandant une réponse.
Les anciennes listes peuvent rarement être revérifiées et radiées si elles ne semblent plus être des sources probables de spam.
|
Les adresses IP de la liste pbl.abuse.ro ne sont pas répertoriées dans cette RBL en raison d'envoie de spam, mais en raison de leur affectation dynamique, ce qui peut paraître suspect. Ne pas bloquer ces adresses IP sans effectuer des investigations manuelles complémentaire. En particulier, les FAI disposent d'intervalles d'adresses IP qu'ils allouent dynamiquement à leurs abonnés par bail de 24 heures.
Les adresses IP résidentielles (des particuliers) sont allouées dynamiquement par les FAI aux utilisateurs domestiques qui ne doivent/peuvent jamais envoyer de courriels directement (sauf à installer un serveur de messagerie sur leur machine locale), mais via un serveur de messagerie enregistré. Cette liste est à utiliser avec précaution par un opérateur d’un serveur de messagerie et, si elle est utilisée, elle doit servir pour marque/taguer les emails mais pas pour les bloquer. Les adresses IP de connexions ADSL sont susceptibles d’être dynamiques, sauf lorsque l’abonné demande explicitement à disposer d’une adresse IP fixe pour des raisons personnelles (installation d’un serveur, etc.). Les abonnements en fibre optique sont toujours en adresse IP fixe.
|
Existe-t-il une clause « Vie privée » (privacy) ?
Ce service respecte-t-il la vie privée (usage de HTTPS) ?
Est-il nécessaire de s'inscrire (ouverture d'un compte) ?
Existence d'un lien vers des clauses « Vie privée » ?
Chaque fois que vous accédez à un site Web, vous acceptez, par défaut, les clauses et conditions de ce site, que vous les ayez trouvées ou non. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site) et vous-même. Si aucune clause n’est complètement et extensivement visible et imprimable, aucun contrat ne vous lie à ce site, quel que soit le litige qui pourrait naître entre vous. Si le représentant légal du site (légalité vérifiable) n’est pas clairement et surement identifié, les clauses entre vous et un inconnu sont inapplicables. Lisez toujours les contrats avant de les signer (de les accepter implicitement), dont les clauses détaillant et expliquant comment votre vie privée (Textes et Lois définissant contour et protection de la vie privée) est violée / volée ou protégée / ignorée (liste officielle de données privées collectées).
Aucun (ou pas trouvé)
Existence d'un lien vers les clauses de gestion des Cookie ?
Aucun (ou pas trouvé)
Existence d'un lien vers les clauses de respect du RGPD / GDPR (réglementation « Vie privée » européenne applicable de droit à tous les sites Web du monde ayant des visiteurs résidents en UE) ?
Aucun (ou pas trouvé)
Lisez et utilisez notre tableau de synthèse anti-tracking et anti-profilage :
Stop-tracking; Stop-profiling.
Existence d'un lien de contact « Vie privée » (Privacy) ?
Aucun (ou pas trouvé)
Adresse courriel de contact :
Aucune (ou pas trouvée) - Au cas où, jetez un œil aux adresses rôle du domaine : Introduction au dossier des adresses rôle (adresses courriel réservées)
Existence d'un formulaire générique de contact ?
Aucun (ou pas trouvé)
|
Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).
Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.
Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l'opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.
Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.
|
Ces listes noires, maintenues avec opiniâtreté, souvent depuis plus de 20 ou 25 ans, souvent par des bénévoles et des contributeurs pratiquant le crowdsourcing, servent à tous les opérateurs du Web, dont les fournisseurs d'accès Internet (FAI), pour filtrer la circulation des courriels indésirables et bloquer le maximum de spams, cette plaie qui existe depuis que les courriels existent. Un précurseur du spam (message non sollicité et envoyé en masse) apparait le 17 janvier 1994 sur les groupes de discussion Usenet (Spam - Origine du terme « Spam »).
Des serveurs de messagerie appartenant à des émetteurs de spams ou étant exploités, à l'insu de leurs propriétaires (hack, exploit, etc.), par des émetteurs de spams (spammeurs), sont purement et simplement proposés au blocage total et ces propositions sont généralement et globalement suivies par les opérateurs du Web, dont les relais de messagerie.
Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciations calomnieuses) et le serveur de messagerie utilisé a été bloqué (ainsi que tous les utilisateurs de ce même serveur).
Ces listes servent principalement aux administrateurs de serveurs (« Webmasters ») (et l'entreprise pour laquelle ils travaillent) dont le serveur de messagerie est bloqué à cause de sa présence dans une liste noire de serveurs de messagerie considérés comme à l'origine d'opérations de spam. L'entreprise ne peut plus émettre ni recevoir de courriel. Ce peut-être réel ou consécutif à un hack du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spams, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. Les informations que nous vous donnons, lorsqu'elles existent, vous permettent de demander votre déréférencement (délistage).
Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).
Certaines listes n'acceptent aucune discussion et délistent automatiquement au bout d'un laps de temps qui peut être horriblement long (3 mois !).
|
|
Une adresse courriel invalide n'existe simplement pas, cela n'a rien à voir avec le blocage en liste noire d'un serveur de messagerie.
Déterminez pourquoi vous êtes répertorié
Chaque liste noire a ses propres critères d'inscription qui peuvent inclure des listes techniques, des listes de politiques et des listes fondées sur des preuves.
Les listes techniques sont celles qui surviennent principalement à cause de problèmes de configuration de serveur de messagerie tels que des enregistrements DNS inversés manquants ou incorrects, manquants sur des bannières de bienvenue incorrectes et des serveurs de messagerie fonctionnant dans l'espace d'adressage IP dans lequel un FAI a spécifié que les serveurs de messagerie ne devraient pas fonctionner.
Les listes politiques sont celles basées sur un opérateur qui ne souhaite pas recevoir d'e-mails de certains pays, ou de certains FAI, ou qui a l'habitude de ne pas honorer les demandes de désabonnement.
Les listes fondées sur des preuves sont celles où l'opérateur a reçu des preuves directes (ou indirectes) qu'une adresse IP a été impliquée dans l'envoi d'e-mails non sollicités. Vous devrez visiter le site Web de la liste noire et effectuer une recherche sur l'adresse IP spécifique.
La plupart des listes noires fourniront des raisons générales de listage, mais ne donneront pas accès aux adresses e-mail auxquelles le spam a été envoyé.
Résoudre le ou les problèmes sous-jacents
Une fois que vous avez déterminé pourquoi une adresse IP a été répertoriée, vous pouvez commencer votre processus interne de résolution du problème. C'est le bon moment pour confirmer que votre réseau, votre serveur de messagerie et vos ordinateurs sont correctement configurés. Les résolutions courantes incluent :
La correction des enregistrements DNS avant et arrière
Les bannières STMP
L'analyse de toutes les machines du réseau à la recherche de virus
La correction des systèmes d'exploitation
La configuration des routeurs de manière plus sécurisée
L'application de mots de passe forts.
Suivez le processus de suppression de la liste noire
Après avoir résolu les problèmes, vous devrez revenir sur le site Web de la liste noire et suivre leur processus de suppression spécifique.
Suppression en libre-service
Certaines listes noires ont une fonction de suppression en libre-service. Celles-ci permettent généralement une suppression quasi immédiate de la liste noire. Assurez-vous d'avoir résolu le problème avant de faire cela. Lorsqu'une adresse IP est à nouveau répertoriée après la suppression, le processus de délistage peut devenir plus difficile.
Suppression basée sur le temps
La plupart des listes noires n'offrent pas de libre-service ou de suppression manuelle. Ils ont un processus qui s'exécute qui supprimera automatiquement les listes de bas niveau dans une semaine ou deux. Si l'adresse IP a été impliquée dans l'envoi de spam à plusieurs reprises ou dans des volumes élevés, ce processus peut prendre plus de temps.
Points à garder à l'esprit lorsque vous contactez un opérateur de liste noire
Les listes noires sont légales dans la plupart des pays.
Il ne sert à rien de menacer de poursuites judiciaires contre les listes noires. Les tribunaux ont statué à plusieurs reprises qu'elles étaient légales. La liste noire ne vous empêche pas d'envoyer du courrier. L'opérateur du serveur de messagerie destinataire a fait le choix personnel de consulter un tiers avant d'accepter les e-mails de votre serveur de messagerie. Lorsque tout le reste échoue, contactez l'administrateur de messagerie du destinataire par téléphone pour tenter de résoudre le problème de délivrabilité.
Ne mentez pas.
Ne dites pas à l'opérateur que vous avez résolu le problème alors que vous ne l'avez pas fait. Si vous mentez, dites que vous avez résolu le problème, et que cela se reproduit, ils ne vous parleront probablement plus.
Restez poli et professionnel.
Lorsque vous rencontrez des difficultés pour supprimer une fiche, faites-leur savoir ce que vous essayez de faire pour résoudre le problème. Plus vous êtes professionnel avec eux, plus ils seront prêts à vous aider à résoudre le problème. Ils essaient d'empêcher les gens de recevoir du spam, pas de vous empêcher de recevoir des correspondances légitimes sans spam.
Source : DNSBL