Il y a en tout quatre types de listes : la liste noire et la liste blanche d’adresses IP appelés communément LHSBL (Left-Hand Side based listing) ou IPSBL (IP based listing), les autres sont constituées de la liste des domaines appelés RHSBL (Right-Hand Side) ou HBL (Hostname-based lists).
Les plus connus sont les listes noires d’adresse IP ou les RBL (Realtime Blackhole List) ou DNSBL (DNS Black List), étant des listes noires, ces adresses IP sont des serveurs qui viennent en aide aux Spammeurs en leur fournissant un service par l’ouverture d’un relais qui servira de support à l’envoi des mails.
Sur la liste des RBL, on y trouve des Spamtrap, un logiciel anti-spam, des dénonciations d’utilisateurs ou des systèmes automatisés de vérifications de serveurs émetteurs. Quand la liste noire d’adresse IP n’est pas privée comme mail-abuse.com (TrendMicro) ; elle est donc publique et est consultable par tout le monde.
Pour faire une requête au sein d’une RBL, le code de retour est une adresse IP habituellement le « 127.0.0.2 » mais d’autres RBL peuvent renvoyer un code de type « 127.0.0. <n> » : multi-valué. A titre d’exemple, pour la liste « combined-HIB.dnsiplists.completewhois.com », le code de retour peut renfermer trois informations différentes : « 127.0.0.2 » qui démontre que l’IP en question appartenant à un bloc IP non alloué. Le code « 127.0.0. 3 » signifie que bloc aueuql appartient l’IP est un bloc détourné enfin, le code « 127.0.0.4 » appartient à un Bloc IP non valide.
Actuellement, on estime le nombre total des listes noire d’adresses IP ou blacklist à environ 88 dont les principales sont bl.spamcop.net, combined.njabl.org, dnsbl.sorbs.net, list.dsbl.org, sbl-xbl.spamhaus.org, bl.csma.biz, combined-HIB.dnsiplists.completewhois.com, bulk.rhs.mailpolice.com.
A l’inverse des listes noires, les listes blanches contribuent à confirmer la qualité d’un serveur mail : sur cette liste figurent des sites, des domaines ou des adresses IP sûres et certifiées : Habeas, Bonded Sender, SuretyMail (ISIPP) sont parmi les plus connus.
La dernière catégorie de liste n’appartient ni à la liste blanche ni aux RBL comme celle qui conserve serveurs de Yahoo : « ybl.megacity.org ». D’autres listes permettent d’identifier le pays d’origine de l’IP consulté comme « tr.countries.nerd.dk » et « <PAYS>.blackholes.us »…
La liste des domaines n’est apparue que récemment sur Internet, elles sont très utilisées dans l’analyse du contenu de chaque mail envoyé. Grâce à l’extraction des URL contenu dans le corps de votre message, elle permet de les vérifier chacune dans la liste de domaine (RHBSL). Contrôler les URL mais aussi les domaines expéditeurs de chaque email reçu.
Parmi les 25 RHBSL recensés, les plus utilisés sont rhsbl.sorbs.net, sbl.spamhaus.org, fulldom.rfc-ignorant.org, multi.surbl.org, multi.uribl.com.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire