Blacklistage SMTP : Comment se sortir d’un blacklistage email

Blacklistage SMTP : Comment se sortir d’un blacklistage email

Vous avez été placé sur liste noire et vous ne pouvez plus émettre de mail : C’est un mécanisme d’auto-défense de la part des fournisseurs d’accès internet (FAI) ayant pour objectif de réduire la quantité de messages indésirables (spams) circulant sur internet et qui inonde nos boites de messagerie.

Voici les raisons qui peuvent expliquer ce blacklistage de mail:

  • Un (ou plusieurs) ordinateurs de votre parc informatique sont infectés par un virus émetteur de courriers indésirables ;
  • Votre messagerie sortante n’est pas sécurisée (authentification des paramètres SMTP) : un spammeur a usurpé votre identité pour émettre des courriers indésirables ;
  • Votre serveur de messagerie n’est pas sécurisé (relais ouvert) : dans ce cas, un spammeur utilise directement votre serveur de messagerie pour emmètre du spam ;
  • Il se peut aussi qu’un autre client de votre fournisseur d’accès (ou hébergeur) a été placé sur liste noire et que vous en subissiez les conséquences.

Bien sûr, il existe plusieurs solutions à court terme et des remèdes à long terme pour retrouver un fonctionnement régulier de votre messagerie.

Pour relancer votre service de messagerie :

Le temps de réaliser ces étapes, nous vous invitons à utiliser une autre adresse de messagerie pour l’envoi de vos messages car  le retour à la normale peut durer jusqu’à plusieurs jours :

  1. Changer vos paramètres d’émission par une autre adresse IP (si vous en avez plusieurs). Assurez-vous que les reverse DNS et SPF soient actifs.
  2. Identifier les raisons de votre placement en liste noire à l’aide d’outils adaptés (Mxtoolbox, votre relais de messagerie ou un IPS/IDS) et apportez les corrections en conséquence.
  3. Demander un retrait de la liste noire (déblacklistage) auprès de votre fournisseur d’accès (ce dernier acceptera uniquement si vous avez réglé l’incident dans votre réseau)

Nos conseils pour une messagerie dans les règles de l’art :

  • Activez l’authentification SMTP (mails sortants) et utilisez le port 587 en sortie
  • Bloquer le port 25 en entrée
  • Installez un reverse DNS dans votre réseau
  • Activez une analyse des flux sortants pour identifier la provenance des messages indésirables (poste infecté ou machines zombie à l’intérieur de votre réseau)
  • Enfin, nous recommandons l’installation d’un filtrage de vos mails entrants/sortants avec un outil de filtrage à jour sur l’ensemble de votre parc informatique.

Provectio réduit le temps de remise en service en réalisant le transport des messages pour vous. Nous apportons à nos clients des outils de messagerie dans les règles de l’art, sur site ou dans le Cloud. N’hésitez pas à nous contacter pour en bénéficier !

SECURITE_PROMO_CONSCIENCE_Infographie MAJ

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Office 365, une référence mondiale dans la bureautique !

Pour se lancer ou migrer vers Office 365, nous vous proposons un plan de migration à mettre en place (plus ou moins long selon le projet client).

10 bonnes pratiques pour assurer votre sécurité

Cibles jugées faciles par les cybercriminels, les antivirus est une première parade contre les cyberattaques, mais celui-ci ne doit pas être leur unique protection.

EVENT Sophos Tech Summit

L’objectif de cet événement était de présenter de nouvelles fonctionnalités EDR (Endpoint Detection and Response) dans Intercept X Advanced pour détecter, retracer et comprendre les incidents dus aux malwares.

Inscrivez vous à la newsletter