Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

usenix.org.uk : Service de BlackList de spammeurs

usenix.org.uk - Services de « BlackLists de spammeurs » – « WhiteLists de spammeurs » – « Agrégateurs de BlackLists de spammeurs » - « RBL » - « DNSRBL »

Accès à la liste noire (blacklist) usenix.org.uk - usenix.org.uk


Intérêt de la liste noire (blacklist) de spammeurs usenix.org.uk (usenix.org.uk) Intérêt de cette liste noire (blacklist)

Nom formel : RBL Checker

usenix.org.uk - Blacklist de DNS de spammeurs - Polluposteurs - RBL usenix.org.uk (usenix.org.uk) - DNS RBL


DNS RBL

usenix.org.uk - Blacklist de DNS de spammeurs - Polluposteurs - RBL

Cible principale et usage principal des blacklists de spammeurs

Ces listes, maintenues avec opiniâtreté, souvent depuis plus de 20 ans et par des bénévoles, servent à tous les opérateurs de serveurs de messagerie pour filtrer la circulation des courriels et nous les en remercions.

Des sites Web d'émetteurs de spams sont purement et simplement bloqués.

Il y a parfois des erreurs et il faut se faire délister. Assiste.com a été plusieurs fois inséré dans l'une de ces listes (dénonciation calomnieuses) et bloqué.

Ces listes servent principalement aux webmasters dont le site est bloqué à cause de sa présence dans une liste noire de sites ou serveurs de messagerie considérés comme à l'origine d'opérations de spam. Ce peut-être réel ou consécutif à un hack du site ou du serveur. Ce peut aussi être à cause de l'usage d'un serveur mutualisé qui est entièrement bloqué à cause de la présence d'un seul site convaincu de spam, quels que soient les dizaines de milliers de sites WEB hébergés sur ce serveur. La liste suivante donne les coordonnées, lorsqu'elles existent, de demande de déréférencement dans la liste (délistage). Il faut généralement du temps, beaucoup de temps, et des preuves, pour être délisté (ou changer de serveur d'hébergement ou de technologies d'hébergement (par exemple LAMP - Linux-Apache-MySQL-PHP) ou exiger de l'hébergeur la mise à niveau [correctifs, au jour le jour, aux failles de sécurité] des technologies d'hébergement).

Demande de dé listage

Par formulaire : Pas trouvé ou pas possible - certaines blacklists dé listent uniquement automatiquement au bout d'un certain laps de temps sans signalement.

Par courriel : Pas trouvé ou pas possible - certaines blacklists dé listent uniquement automatiquement au bout d'un certain laps de temps sans signalement. usenix.org.uk - En savoir plus sur usenix.org.uk (usenix.org.uk)


Agrégateur de 34 DNS RBL (dont 5 n'existent plus depuis 2012 !). Recherche mon adresse IP (Suis-je blacklisté et considéré comme un spammeur à cause de mon serveur DNS)

Dans la course aux armements des agrégateurs de blacklists de spammeurs (des services extrêmement utiles comme MXToolBox ou beaucoup moins comme usenix.org.uk), c'est à qui agrège le plus de blackLists de spammeurs.

Il a existé, de 2001 à 2012, un domaine (« rfc-ignorant.org ») utilisé pour signaler et maintenir, par crowdsourcing, une liste de serveurs de messagerie qui n’étaient pas en conformité avec les RFC 822, RFC 2068, RFC 1033, RFC 1035, RFC 977, RFC 976, RFC 959 (adresses rôle « registrant@ », « admin@ » ou « tech@ », etc.).

« rfc-ignorant.org » maintenait une série de 5 pseudo listes noires (blacklist) de type RBL (Realtime Blackhole List – Liste de blocage en temps réel - une terminologie très en vogue en cette époque traumatisée par le spam et qui crée de la visite sur les sites prétendant être des RBL) dans un domaine très particulier de respect de quelques RFC (« Request for Comments » - « Demande de commentaires ») :

  1. abuse.rfc-ignorant.org

  2. bogusmx.rfc-ignorant.org

  3. dsn.rfc-ignorant.org

  4. postmaster.rfc-ignorant.org

  5. whois.rfc-ignorant.org

« rfc-ignorant.org » a été arrêté le 30 octobre 2012. Son fondateur, Derek Balling, expliqua que ces listes de blocage n’étaient plus aussi importantes qu’à leur création, en l’an 2000, car elles étaient devenues massivement utilisées par les RBL antispam, ce qui n’était pas du tout leur finalité.

Le 24 septembre, un site (« rfc-clueless.org ») est créé (par Matthew Wronka). Le 21 août, ils reprennent les (pseudo) listes noires de « rfc-ignorant.org », sous le pseudo de RFC² (« rfc-ignorant.org bis ») et ils rencontrent le même problème. Dès le 17 janvier 2015, ils affichent que ces listes NE SONT PAS DES LISTES DE SPAMMEURS.

Enfin, remarquons que ces pseudo listes de « rfc-clueless.org » ne peuvent absolument pas être réellement consultées en temps réel par MXToolBox ou usenix.org.uk ou autres agrégateurs, car « rfc-clueless.org » met plus de 10 minutes à répondre, voire ne répond pas du tout (tests du 17.03.2019) et doit probablement être hébergé sur un ordinateur personnel pas toujours alumé, avec une bande passante d'un abonnement Internet personnel.

  • Pourtant, MXToolBox continue de prétendre utiliser la pseudo blacklist « abuse-rfc-ignorant.org » (dernière vérification le 17.03.2019)

  • Pourtant, usenix.org.uk continue de prétendre utiliser, carrément, les 5 pseudos blacklists RFC² « rfc-ignorant.org » (dernière vérification le 17.03.2019)

usenix.org.uk - En savoir plus sur usenix.org.uk (usenix.org.uk)

Les spamtraps (pièges à spam – pots de miel – honeypots) sont généralement des adresses courriel créées non pas pour des échanges habituels avec des interlocuteurs, mais pour attirer le spam (leurrer les spammeurs).

Afin d'éviter que des courriels légitimes ne soient reçus dans ces boîtes piège, elles ne sont inscrites (fabriquées) que dans des endroits cachés, de telle sorte que seuls les outils collecteurs automatisés d'adresses courriel (les harvesters) puissent les trouver.

Tous les expéditeurs légitimes sont dissuadés d'envoyer des messages sur ces adresses piège si elles sont découvertes. Étant donné qu'aucun courriel n'est sollicité par le propriétaire (l’opérateur de la blacklist) de ces adresses piège, tout e-mail envoyé à ces adresses est immédiatement considéré comme étant du spam.

Les blacklists de spammeurs sont essentiellement construites à partir des adresses IP des serveurs de messagerie de ce qui est reçu dans ces boîtes piège. Toutes les boîtes pièges à spam sont secrètes.

usenix.org.uk - Blacklist spammeurs - Principe des honeypots (spamtraps)

Outils d'investigations pour chercheurs


Investigations sur « usenix.org.uk » - Nom de domaine « usenix.org.uk »Investigation domaine « usenix.org.uk »Investigations sur « usenix.org.uk » - Nom de domaine « usenix.org.uk »

Investigations sur « usenix.org.uk »Investigations sur « usenix.org.uk »Investigations sur « usenix.org.uk »