Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sébastien Collée, Mailinblack : Mais qu’est-ce que le Realtime Blackhole List ?

janvier 2018 par Sébastien Collée , responsable du service support chez Mailinblack

Concrètement, les RBL sont des annuaires qui contiennent des listes de noms de domaines, de serveurs de messagerie, d’adresses IP, connus pour aider, accueillir, produire ou retransmettre des spams. Lorsqu’un mail arrive sur un serveur de messagerie qui utilise les RBL, ce dernier va les interroger : si le serveur qui envoie le mail est connu d’une de ces listes, alors il sera automatiquement considéré comme un spam.
Décryptage de ce maillon-clé de la lutte anti-spam.

Comment les listes RBL s’alimentent-elles ?

Il existe une multitude de serveurs RBL, certains privés, d’autres publics, alimentés de différentes manières. Attention, certains tendent des pièges en créant une adresse mail appelée « piège à spams ». Mais qu’est-ce donc ? Il s’agit tout simplement d’une adresse mail active, mais non utilisée. Alors, si un mail arrive sur cette adresse, il s’agit forcément d’un spam et le serveur d’envoi sera inscrit dans une liste RBL.

La « dénonciation » manuelle est aussi beaucoup utilisée. Il suffit de marquer un mail comme étant un spam et votre serveur de messagerie le prendra en compte. Si plusieurs personnes marquent un même mail comme étant un spam alors, au bout de plusieurs dénonciations, le serveur d’envoi est listé.

D’autres méthodes sont aussi utilisées pour alimenter des listes RBL. Par exemple : la détection de serveurs ne respectant pas les préconisations de la RFC, un serveur ouvert à tout le monde ou encore des serveurs hébergés dans certains pays susceptibles d’être considérés comme spammeurs.

Ces méthodes connaissent-elles des limites ?

Ces méthodes contiennent toutes leur lot de controverses, car certaines RBL sont réputées pour être plus efficaces que d’autres. Leur choix influence donc directement l’efficacité du système antispam utilisé. De plus, certaines RBL ont des règles plus souples que d’autres quant à l’ajout d’un serveur dans leur liste, compliquant encore plus la situation ! Est-il possible de pallier ces failles ? Bien sûr ! Pour faire face à ce problème et renforcer la sécurité, il est conseillé de consulter plusieurs listes RBL et de ne bloquer une source que si elle est présente dans deux listes.

Il arrive parfois qu’un serveur légitime se retrouve listé suite à une usurpation d’adresse et un envoi massif de spams. Dans ce cas de figure, il est nécessaire de stopper le phénomène et de prouver sa bonne foi auprès du propriétaire de la liste RBL afin que l’adresse soit enlevée de la liste. Le déblacklistage de ces listes nécessite parfois juste une demande écrite pour le plus simple, jusqu’au paiement pour certaines listes, et dure en général quelques heures.

Les RBL jouent donc un rôle important dans le processus de lutte contre le spam. Leur bonne connaissance et utilisation peut s’avérer être un précieux outil pour mettre en place une gouvernance adaptée et réduire considérablement le nombre de courriers indésirables reçus au quotidien.


Voir les articles précédents

    

Voir les articles suivants