Spam, anti-spam, mta, email, fqdn

Listes noires et listes blanches

Posted in Anti-spam, Techniques by fqdn on 1 juin 2009

Il y a en tout quatre types de listes : la liste noire et la liste blanche d’adresses IP appelés communément  LHSBL (Left-Hand Side based listing) ou IPSBL (IP based listing), les autres sont constituées de la liste  des  domaines appelés RHSBL (Right-Hand Side) ou HBL (Hostname-based lists).

Les plus connus sont les listes noires d’adresse IP ou les RBL (Realtime Blackhole List) ou DNSBL (DNS Black List),  étant des listes noires, ces adresses IP sont des  serveurs qui viennent en aide aux Spammeurs en  leur fournissant un service par  l’ouverture d’un relais qui servira de support à l’envoi des mails.

Sur la liste des RBL, on y trouve des Spamtrap, un logiciel anti-spam, des dénonciations d’utilisateurs  ou des systèmes automatisés de vérifications de serveurs émetteurs. Quand la liste noire d’adresse IP n’est pas privée comme mail-abuse.com (TrendMicro) ; elle est  donc publique et  est consultable par tout le monde.

Pour faire une requête au sein d’une RBL,  le code  de retour est une adresse IP  habituellement le « 127.0.0.2 » mais d’autres RBL peuvent  renvoyer un code de type « 127.0.0. <n> » : multi-valué. A titre d’exemple, pour la liste « combined-HIB.dnsiplists.completewhois.com », le code de retour peut renfermer trois informations différentes :   « 127.0.0.2 »  qui démontre que l’IP en question appartenant à un bloc IP non alloué. Le code « 127.0.0. 3 » signifie que bloc aueuql appartient l’IP est un bloc  détourné  enfin, le code « 127.0.0.4 » appartient à un Bloc IP non valide.

Actuellement, on estime le nombre total des listes noire d’adresses IP ou blacklist à environ 88 dont les principales sont bl.spamcop.net, combined.njabl.org, dnsbl.sorbs.net, list.dsbl.org, sbl-xbl.spamhaus.org, bl.csma.biz, combined-HIB.dnsiplists.completewhois.com, bulk.rhs.mailpolice.com.

A l’inverse des listes noires, les listes blanches contribuent à confirmer  la qualité d’un serveur mail : sur cette liste figurent des sites, des domaines ou des adresses IP sûres et certifiées : Habeas, Bonded Sender, SuretyMail (ISIPP) sont parmi les plus connus.

La dernière catégorie  de liste  n’appartient ni à la liste blanche ni aux RBL comme celle qui conserve serveurs de Yahoo : « ybl.megacity.org ». D’autres listes permettent d’identifier le  pays d’origine de l’IP consulté comme « tr.countries.nerd.dk »  et « <PAYS>.blackholes.us »…

La  liste des domaines n’est apparue que récemment sur Internet, elles sont très utilisées dans l’analyse du contenu de chaque mail envoyé. Grâce à l’extraction des URL contenu dans le corps de votre message,  elle permet de  les vérifier chacune dans la liste de domaine (RHBSL). Contrôler les URL  mais aussi les domaines expéditeurs de chaque email reçu.

Parmi les 25  RHBSL recensés, les plus utilisés sont rhsbl.sorbs.net, sbl.spamhaus.org, fulldom.rfc-ignorant.org, multi.surbl.org, multi.uribl.com.

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :