Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Barracuda Central : Service de Whois – « Whois lookup »

Barracuda Central - Service de « Whois » – « Whois lookup » – recherches d'informations sur un nom de domaine (dates de création/fin, propriétaire, nationalité, nationalité des serveurs, etc.)

18.06.2013 - Révision 23.02.2019 - Révision mineure 01.02.2022. Auteur : Pierre Pinard.

Accès au service Barracuda Central - barracudacentral.org


# Intérêt/qualité de ce service (Les services n'existant plus sont notés 0)


# Barracuda Central (barracudacentral.org) -


« Barracuda Central » maintient un historique des adresses IP des spammeurs connus (liste noire – blacklist – liste de blocage de serveurs MX de messagerie) ainsi que des expéditeurs utilisant de bonnes pratiques de messagerie (liste blanche).

Barracuda Central - Réputation de spammeur (blacklist spam)

Barracuda Central (barracudacentral.org) Réputation de spammeur (blacklist spam)
Barracuda Central - Réputation de spammeur (blacklist spam)
BarracudaCentral bloque tous les risques, mais on peut voir qu'il est très concerné par les spams;

Barracuda Central (barracudacentral.org) Réputation de spammeur (blacklist spam)
Barracuda Central - Réputation de spammeur (blacklist spam)
Spams par rapport aux courriels légitimes et ventilation par pays (le 03.12.2020)

Selon leurs propres mots :

Ces informations contribuent au système de réputation Barracuda, qui donne au pare-feu « Barracuda Spam & Virus Firewall » la possibilité de bloquer ou d'autoriser un message en fonction de l'adresse IP de l'expéditeur. Outre la réputation IP, l'équipe Barracuda Central gère la réputation des URL, ce qui permet au « Barracuda Spam & Virus Firewall » de bloquer rapidement un courrier électronique basé sur une URL mal notée contenue dans le message. En combinant les données IP et de réputation, Barracuda Networks peut facilement déterminer si un message est un spam ou est légitime. Une fois identifié, Barracuda Central peut mettre en œuvre des contre-mesures pour atténuer ces menaces.

La réputation selon la technologie Barracuda est l’une des nombreuses techniques utilisées par « Barracuda Networks » dans le pare-feu « Barracuda Spam & Virus Firewall » pour renforcer son taux d’exactitude de détection des spam supérieur à 95%.

Le système de réputation Barracuda est une base de données en temps réel d’adresses IP réputées «médiocres» pour l’envoi d’e-mails valides. Barracuda Central gère et vérifie manuellement toutes les adresses IP marquées comme "médiocres" sur le système de réputation Barracuda.

Attention à certaines détections erronées :

Lorsqu'un serveur MX de messagerie d'un site Web est classé à « spammeur », ou lorsqu’un site Web est détecté « site malveillant » (distribue des virus ou des malwares ou lance des attaques [DDoS, Ransomwares, Cryptowares, Fishing, etc.], etc.), c'est l'adresse IP du serveur du site Web qui est mise en « liste noire » (blacklistée).

Si le site Web fautif ou malveillant est hébergé sur un serveur mutualisé, ce sont les centaines, milliers ou dizaines de milliers de sites Web hébergés sur le même serveur qui se retrouvent tous en « liste noire » (blacklistés) à cause d'une seule brebis galeuse. Ainsi assiste.com, qui n’envoie aucun courriel, peut se retrouver dans une « liste noire » de « spammeurs » !

Selon l’usage qui est fait de cette « liste noire » de « spammeurs » par un service de messagerie (par exemple votre FAI - Fournisseur d’Accès Internet), les messages peuvent :

  • continuer à être délivrés, mais accompagné d’un avertissement (par exemple l’expression « [Spam] » devant le titre [sujet] du message)
  • être totalement bloqués

Une adresse courriel invalide n'existe simplement pas, cela n'a rien à voir avec le blocage en liste noire d'un serveur de messagerie.

Déterminez pourquoi vous êtes répertorié

Chaque liste noire a ses propres critères d'inscription qui peuvent inclure des listes techniques, des listes de politiques et des listes fondées sur des preuves.

  • Les listes techniques sont celles qui surviennent principalement à cause de problèmes de configuration de serveur de messagerie tels que des enregistrements DNS inversés manquants ou incorrects, manquants sur des bannières de bienvenue incorrectes et des serveurs de messagerie fonctionnant dans l'espace d'adressage IP dans lequel un FAI a spécifié que les serveurs de messagerie ne devraient pas fonctionner.

  • Les listes politiques sont celles basées sur un opérateur qui ne souhaite pas recevoir d'e-mails de certains pays, ou de certains FAI, ou qui a l'habitude de ne pas honorer les demandes de désabonnement.

  • Les listes fondées sur des preuves sont celles où l'opérateur a reçu des preuves directes (ou indirectes) qu'une adresse IP a été impliquée dans l'envoi d'e-mails non sollicités. Vous devrez visiter le site Web de la liste noire et effectuer une recherche sur l'adresse IP spécifique.

La plupart des listes noires fourniront des raisons générales de listage, mais ne donneront pas accès aux adresses e-mail auxquelles le spam a été envoyé.

Résoudre le ou les problèmes sous-jacents

Une fois que vous avez déterminé pourquoi une adresse IP a été répertoriée, vous pouvez commencer votre processus interne de résolution du problème. C'est le bon moment pour confirmer que votre réseau, votre serveur de messagerie et vos ordinateurs sont correctement configurés. Les résolutions courantes incluent :

  • La correction des enregistrements DNS avant et arrière

  • Les bannières STMP

  • L'analyse de toutes les machines du réseau à la recherche de virus

  • La correction des systèmes d'exploitation

  • La configuration des routeurs de manière plus sécurisée

  • L'application de mots de passe forts.

Suivez le processus de suppression de la liste noire

Après avoir résolu les problèmes, vous devrez revenir sur le site Web de la liste noire et suivre leur processus de suppression spécifique.

  • Suppression en libre-service

    Certaines listes noires ont une fonction de suppression en libre-service. Celles-ci permettent généralement une suppression quasi immédiate de la liste noire. Assurez-vous d'avoir résolu le problème avant de faire cela. Lorsqu'une adresse IP est à nouveau répertoriée après la suppression, le processus de délistage peut devenir plus difficile.

  • Suppression basée sur le temps

    La plupart des listes noires n'offrent pas de libre-service ou de suppression manuelle. Ils ont un processus qui s'exécute qui supprimera automatiquement les listes de bas niveau dans une semaine ou deux. Si l'adresse IP a été impliquée dans l'envoi de spam à plusieurs reprises ou dans des volumes élevés, ce processus peut prendre plus de temps.

Points à garder à l'esprit lorsque vous contactez un opérateur de liste noire

  • Les listes noires sont légales dans la plupart des pays.

  • Il ne sert à rien de menacer de poursuites judiciaires contre les listes noires. Les tribunaux ont statué à plusieurs reprises qu'elles étaient légales. La liste noire ne vous empêche pas d'envoyer du courrier. L'opérateur du serveur de messagerie destinataire a fait le choix personnel de consulter un tiers avant d'accepter les e-mails de votre serveur de messagerie. Lorsque tout le reste échoue, contactez l'administrateur de messagerie du destinataire par téléphone pour tenter de résoudre le problème de délivrabilité.

Ne mentez pas.

Ne dites pas à l'opérateur que vous avez résolu le problème alors que vous ne l'avez pas fait. Si vous mentez, dites que vous avez résolu le problème, et que cela se reproduit, ils ne vous parleront probablement plus.

Restez poli et professionnel.

Lorsque vous rencontrez des difficultés pour supprimer une fiche, faites-leur savoir ce que vous essayez de faire pour résoudre le problème. Plus vous êtes professionnel avec eux, plus ils seront prêts à vous aider à résoudre le problème. Ils essaient d'empêcher les gens de recevoir du spam, pas de vous empêcher de recevoir des correspondances légitimes sans spam.

Source : DNSBL

Barracuda Central - Processus de suppression dans une liste noire

Dossier (collection) : Classes de malveillances

Adware
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO - BHOs - Browser Helper Object
Binder
Bluejacking - exploitation des vulnérabilités du Bluetooth
Bluesnarfing - exploitation silencieuse de la technologie Bluetooth
Bot
Botnet
Botnet as a Service (BaaS)
C&C - Command and Control
Calcul distribué
Cheval de Troie (Trojan)
Cookie de tracking (Trackware Cookie)
Cracking Doc
Cracking Misc
Cracking tools - Outils de crack
Crypto-ransomware
Cryptoware
DDoS
DNS hijacking (DNS hijacker - Redirection DNS)
DoS
Dropper - (Virus compte-gouttes)
Encryption Tool
Explosives
Firewall Killer
Flood
Flooder
Fraudes 419 (Spam 419 - Spam africain - Spam nigérien)
Hacking tools - Outils de hack
Hacking Tutorial
Hijacker
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP des moteurs de recherche (résultats menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer - Steal stored credentials - USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker - Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff - Rip-off - Ripper - Rippeur - Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam (courriel indésirable, email ennuyeux, email virus, courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer (Janning)
Worm (ver, propagation, virus)
Worm creation tool
Zombie
Zombification


Barracuda Central - Ressources


# Ailleurs sur le Web #

  1. #Barracuda Central#