Domaine inscrit sur une liste noire (blacklist)
Il y a beaucoup de listes noires, mais un bon point de départ est de vérifier si vos adresses IP ou domaines sont sur l'une de ces listes populaires:
L'avis de liste de blocage de Spamhaus («SBL») est une base de données d'adresses IP à partir de laquelle Spamhaus ne recommande pas l'acceptation du courrier électronique.
Le SBL est interrogeable en temps réel par les systèmes de messagerie sur Internet, permettant aux administrateurs de serveurs d'identifier, de marquer ou de bloquer les connexions entrantes d'adresses IP que Spamhaus considère comme impliquées dans l'envoi, l'hébergement ou l'origine de courriels non sollicités. ). La base de données SBL est gérée par une équipe dédiée de chercheurs et de spécialistes de la médecine légale implantés dans 10 pays, travaillant 24 heures sur 24 pour répertorier les nouveaux problèmes de spam confirmés et, tout aussi important, pour supprimer les problèmes résolus.
Spamhaus Exploits Block List (XBL) est une base de données en temps réel d'adresses IP de PC piratés infectés par des tiers illégaux, y compris des proxies ouverts (HTTP, chaussettes, AnalogX, wingate, etc.), des vers / virus avec des moteurs de spam intégrés, et d'autres types d'exploits de chevaux de Troie.
Le Spamhaus PBL est une base de données DNSBL des plages d'adresses IP des utilisateurs finaux qui ne doivent pas fournir de messages SMTP non authentifiés à un serveur de messagerie Internet, à l'exception de ceux spécifiquement fournis par un fournisseur d'accès pour ce client. Le PBL aide les réseaux à appliquer leur politique d'utilisation acceptable pour les plages d'adresses IP des clients dynamiques et non-MTA.
Les plages d'adresses IP de PBL sont ajoutées et gérées par chaque réseau participant au projet PBL, en collaboration avec l'équipe Spamhaus PBL, afin d'appliquer leurs stratégies de messagerie sortante.
Le Spamhaus DBL est une base de données en temps réel de domaines de faible réputation. Le logiciel de serveur de messagerie capable de scanner le contenu du corps du message électronique pour les URI peut utiliser le DBL pour identifier, classer ou rejeter les spams contenant des domaines répertoriés par DBL.
Le DBL est interrogeable en temps réel par les systèmes de messagerie sur Internet, permettant aux administrateurs de serveurs d'identifier, de marquer ou de bloquer les emails entrants contenant des domaines que Spamhaus considère comme impliqués dans l'envoi, l'hébergement ou l'origine de courrier indésirable non sollicité. . La base de données DBL est gérée par une équipe de spécialistes travaillant avec un système automatisé qui analyse en permanence une grande partie du flux d'e-mails dans le monde et les domaines utilisés dans les spams.
Les listes DROP de Spamhaus (Do not Route ou Peer) sont des listes consultatives "drop all traffic", constituées de netblocks qui sont "détournés" ou loués par des spams professionnels ou des opérations de cybercriminalité (utilisées pour la diffusion de logiciels malveillants, téléchargeurs de chevaux de Troie, contrôleurs). Les listes DROP sont un petit sous-ensemble de la SBL, conçu pour être utilisé par les pare-feu et l'équipement de routage pour filtrer le trafic malveillant de ces réseaux.
Spamhaus
Le projet Spamhaus maintient un certain nombre de DNSBL dans le cadre de leurs efforts pour identifier et suivre les sources de spam, et fournir une protection anti-spam. Pour être retiré de cette liste, visitez leur centre de suppression de listes de blocage.
Barracuda Reputation Block List: BRBL est une liste noire DNS (DNSBL) d'adresses IP connues pour envoyer du spam.
Invaluement: l'Invaluement anti-spam DNSBL bloque les types de spam insaisissables dans lesquels l'expéditeur envoie des courriers électroniques en masse non sollicités et échappe aux méthodes de détection traditionnelles.
MXToolBox: MXToolbox vous indique si votre domaine ou votre adresse IP est sur la liste noire et peut effectuer des contrôles sur votre DNS pour voir comment il est configuré.
MultiRBL: ce service gratuit de liste noire DNS multiple recoupe d'autres listes noires par IPV4, IPV6 ou par domaine.
Spamcop: La liste de blocage de SpamCop (SCBL) répertorie les adresses IP dont le courrier a été signalé comme spam par les utilisateurs de SpamCop.
SURBL: Contrairement à la plupart des listes, les SURBL ne sont pas des listes d'expéditeurs de messages. Les SURBL sont des listes de sites Web apparus dans des messages non sollicités.
Qu'est-ce qu'une liste noire DNS de domaine?
Une liste noire DNSBL, ou une liste noire basée sur un serveur de noms de domaine, une liste de blocage DNS ou une liste noire de domaine est une liste d'adresses IP référencées par un serveur DNS pour vérifier si un expéditeur est un spammeur connu. La plupart des serveurs de messagerie vérifient les DNSBL pour voir si le nom de domaine de l'expéditeur est associé à des spammeurs, et parfois si l'un des liens contenus dans l'e-mail est un spam. Alors que les DNSBL peuvent être un outil puissant pour endiguer le flux de spam, il existe des faux positifs occasionnels qui font que les emails légitimes sont signalés comme spam et rejetés par les serveurs de messagerie.
Spamhaus Ne pas itinéraire ou liste des pairs (DROP)
La liste DROP n'inclura aucun espace d'adresse IP sous le contrôle d'un réseau légitime - même s'il est utilisé par "les spammeurs de l'enfer". DROP n'inclura que les réseaux attribués directement par un registre Internet régional (RIR) ou un registre Internet national (RIN) établi tels que ARIN, RIPE, AFRINIC, APNIC, LACNIC ou KRNIC ou des attributions directes RIR.
Liste déroulante étendue de Spamhaus (EDROP)
EDROP est une extension de la liste DROP qui inclut des sous-réseaux sous-alloués contrôlés par des spammeurs ou des cybercriminels. EDROP est destiné à être utilisé en plus des allocations directes sur la liste DROP.
Spamhaus IPv6 DROP List (DROPv6)
La liste DROPv6 inclut les plages IPv6 allouées aux spammeurs ou aux cybercriminels. DROPv6 ne comprendra que les réseaux IPv6 attribués directement par un registre Internet régional (RIR) ou un registre Internet national (NIR) établi tels que ARIN, RIPE, AFRINIC, APNIC, LACNIC ou KRNIC ou des attributions directes RIR.
Liste Spamhaus ASN DROP (ASN-DROP)
ASN-DROP contient une liste de numéros de systèmes autonomes contrôlés par des spammeurs ou des cybercriminels, ainsi que des ASN «piratés». ASN-DROP peut être utilisé pour filtrer les routes BGP qui sont utilisées à des fins malveillantes.
La mise en oeuvre
Lorsqu'elles sont implémentées sur un réseau ou sur les «routeurs centraux» des FAI, les listes Spamhaus DROP aident à protéger les utilisateurs du réseau contre les spams, les scans, les collectes, les détournements de DNS et les attaques DDoS provenant de réseaux illégaux.
Spamhaus encourage fortement l'utilisation des listes DROP par les tier-1 et backbones.
Les listes DROP de Spamhaus sont disponibles en format texte. De plus, ces listes (ainsi que la liste C & C de Spamhaus Botnet) sont disponibles par Spamhaus BGP Feed annoncé via un numéro de système autonome (ASN). Les utilisateurs peuvent choisir de pair avec cet ASN pour annuler ces préfixes comme des plages pour lesquelles ils ne souhaitent pas acheminer le trafic.
Comment les listes noires savent que vous envoyez du courrier indésirable?
Voici plus de détails sur la manière dont les expéditeurs sont ajoutés aux listes noires et ce que vous pouvez faire pour protéger votre réputation:
"Toutes les listes noires ont différentes façons de déterminer si un expéditeur doit être listé. Mais la quasi-totalité d'entre eux utilisent une combinaison de pièges à spam et de commentaires des destinataires. De nombreux opérateurs de listes noires gèrent de vastes réseaux de spams (adresses e-mail valides, mais jamais inscrites pour recevoir du courrier ou adresses inactives depuis longtemps et ne recevant plus d'e-mails). Les opérateurs de la liste noire surveilleront ces adresses et dresseront une liste noire des adresses IP ou des domaines qui leur envoient des quantités excessives de courrier.
Les opérateurs de liste noire travaillent également à partir des commentaires des utilisateurs. Un opérateur de liste noire peut déclencher une liste s'il reçoit un nombre excessif de plaintes d'abus direct concernant le courrier provenant de votre adresse IP ou de votre domaine. La clé pour éviter les listes noires est de vous assurer que vous envoyez les courriels souhaités, en supprimant les utilisateurs non engagés de vos listes de diffusion, en achetant, en louant ou en partageant des listes d'adresses et en utilisant une stratégie d'adhésion confirmée.
Il existe plusieurs fournisseurs de listes noires et certains sont plus importants que d’autres alors il est très important que vos listes soient propres. Si vous pensez qu’on vous a mis sur une liste noire, la première chose à faire est de vous en assurer en cherchant sur un des sites Web suivants:
1- http://multirbl.valli.org
2- https://www.whatismyip.com/blacklist-check/
3- https://www.ultratools.com/tools/spamDBLookup
4- http://www.ipvoid.com/ip-blacklist-check/
5- https://www.adminkit.net
6- https://www.dnsbl.info
7- https://www.blacklistmaster.com
8- https://mxtoolbox.com/blacklists.aspx
9- https://www.websitepulse.com/help/testtools.dbl-test.html
10- http://www.sorbs.net/lookup.shtml
11- https://www.debouncer.com
Commentaires
Enregistrer un commentaire