Anti-Spam : Comprendre le principe des blacklists IP et DNS
Définition du spam :
Partons d’un principe de base : Le spam représente plus de 90% du trafic de mails.
Spam : Envoi massif et automatique de mails à des destinataires inconnus et dont on a obtenu frauduleusement l’adresse mail.
Les mails publicitaires et listes de diffusions n’en font pas partie tant qu’on peut s’en désinscrire.
Ce que dit la loi (LEN 2004) :
- Consentement préalable à l’envoie de mails (Opt-in) des entreprises vers les particuliers
- Possibilité simple et gratuite d’arrêter l’envoi de mails vers son adresse (Opt-out) pour les campagnes de prospection des entreprises.
- L’identité de l’expéditeur doit être visible
Qui sont les spammers ?
Peut-être bien vous ou moi !
La majorités des spams sont envoyés depuis des machines zombies et des botnets (machines infectées par des malwares qui envoient des spams à l’insu de leur propriétaires).
Le meilleur moyen de ne pas être complice du spam est de protéger sa machine avec un pare-feu et un anti-virus (niveau 0 de la sécurité).
Les principaux pays exportateurs de spams sont :
- Les états-unis
- Le Brésil
- L’inde
- La corée du sud
Blacklists et Whitelists :
Du coup, des entreprises proposent de renifler le Net et de renseigner des listes d’adresses IP et de noms de domaines connus pour spammer (listes indiquant la réputation des IP et des noms de domaines).
Avez-vous bonne réputation ?
Votre entreprise a-t-elle bonne réputation ?
Vous le saurez en allant sur un de ces sites et en tapant votre nom de domaine ou votre IP publique :
Au secours, je suis blacklisté !
Que faire ?
D’abord : Mettre un anti-virus et un pare-feu sur toutes les machines de votre réseau et dévéroler toutes les machines infectées
Ensuite, au choix selon l’urgence :
- Attendre que votre réputation s’améliore (peut prendre du temps !)
- Demander aux sites de blacklists de vous sortir des listes noires (peut être payant chez certains)