La liste noire est principalement utilisée par les fournisseurs d’accès Internet, les entreprises et les associations pour filtrer en amont les éventuels spams qui s’attaquent à leur clientèle. L’usage de cette technique par des particuliers est possible mais rare. Habituellement, les spammeurs utilisent des serveurs de messagerie appelés open-relay pour envoyer massivement leurs courriers indésirables. La liste noire, RBL ou DNSBL rassemble leurs adresses IP. Elle doit être complétée par d’autres techniques de filtrage pour un maximum d’efficacité.
L’utilisation de la liste noire en pratique
Une fois que la liste noire est établie, les fournisseurs de services Internet pourront les utiliser pour configurer les serveurs de messagerie de leurs clients. A chaque fois qu’un email provenant d’un émetteur figurant sur une liste noire atterrira sur ces derniers, les serveurs prendront les décisions qui s’imposent. La consultation de la liste noire n’empêche pas le passage des courriers électroniques vers d’autres techniques de filtrage de spam.
Les différentes catégories de liste noire
La liste noire se divise en plusieurs catégories. On peut citer en exemple la liste noire locale qui sera valide uniquement au niveau d’une entreprise ou d’un utilisateur particulier. Ce type de liste noire est difficile à gérer car sa maintenance et sa mise à jour nécessitent un savoir-faire important et une extrême compétence.
Il y a également les listes noires publiques plus connues sous l’appellation DNS Blackhole List ou DNSBL. Elles peuvent être accessibles gratuitement ou moyennant une certaine participation financière. Leur contenu variera suivant les critères de sélection des adresses IP ou leur mode de fonctionnement.
Les points forts et les points faibles de la liste noire
Comme toutes les techniques de filtrage de spam, la liste noire possède également des avantages et des inconvénients. Comme les courriers illicites seront arrêtés au niveau des fournisseurs de services Internet, ils n’atteindront pas les adresses de messagerie électronique des utilisateurs. Les spams ne satureront donc pas ni leur bande passante, ni leur serveur de messagerie, ni leur boite de réception électronique. Les spams seront tout de suite détruits lorsque l’expéditeur est sur liste noire. Pour plus de sureté, les fournisseurs d’accès Internet authentifient les utilisateurs avant de relayer les courriers électroniques vers leurs serveurs de messagerie. De cette manière, ils ne figureront jamais sur la liste noire suite à usurpation d’identité effectuée par les spammeurs et les hackers.
L’inconvénient de ce système n’est ressenti par les utilisateurs que lorsqu’ils seront à l’étranger. Lorsqu’ils auront à transiter par un autre fournisseur d’accès Internet pour envoyer des emails, il arrive que son adresse IP ne puisse pas être authentifiée. Il lui sera donc impossible d’envoyer un courrier électronique mais pas d’en recevoir à cause de l’open-relay.
Pourquoi mettre en place une liste noire ?
La liste noire permettra de lutter efficacement contre les spams. Elle protègera également les utilisateurs contre les éventuels virus et autres menaces informatiques véhiculés par les courriels. Tous les domaines et adresses IP qui sont considérés comme suspects à cause de leurs comportements étranges peuvent figurer sur cette liste.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire