Blacklistage SMTP : comment se sortir d’un blacklistage email ?

Blacklistage SMTP : Votre messagerie a été placée en liste noire

Le Blacklistage email ou blacklistage SMTP est la conséquence d’un blocage de votre messagerie électronique par votre fournisseur de messagerie ou votre fournisseur d’accès internet (FAI). C’est un mécanisme de défense pour réduire la quantité de SPAM. Pour une entreprise, c’est un problème qui peut devenir dramatique car vous n’êtes plus en capacité d’émettre le moindre mail sans qu’il soit considéré comme un courrier indésirable.

Après avoir identifié le blocage, vous devez absolument tout mettre en place pour sortir de là. En suivant notre méthode, vous pourrez relancer votre service de messagerie en quelques heures, suivez le guide…

Comment savoir si votre email est blacklisté ?

Il existe plusieurs outils pour vérifier si votre messagerie a été bloquée. En voici quelques exemples :

Ces outils vous permettent d’identifier d’où vient le blocage et quel serveur vous a blacklisté. Pour arriver à ce résultat, ces sites vont chercher leurs informations auprès de plus de 100 organismes qui listent les blacklistages. Les plus réputés d’entre eux sont CBLBaracuda et SORBS.

Les raisons d’un blacklistage mail

Votre messagerie peut avoir été bloquée pour plusieurs raisons :

  • Soit un ordinateur (ou plusieurs) de votre parc informatique ont été infectés par un virus qui émet des SPAM (courriers indésirables) en masse.
  • Votre messagerie sortante n’est pas assez sécurisée (paramètres SMTP) : un spammeur a réussi à usurper votre identité pour émettre des courriers indésirables. Cette technique s’appelle l’email spoofing.
  • Le relais SMTP de votre serveur de messagerie resté ouvert sans méthode d’authentification : dans ce cas, un spammeur peut utiliser directement votre serveur de messagerie pour envoyer des SPAM.
  • Dans certains cas, il se peut qu’un client de votre fournisseur de messagerie ou votre fournisseur d’accès internet (FAI) ait été placé sur liste noire et que vous en subissiez les sequelles.

Les solutions pour sortir du blacklistage email

Pendant la mise en place des solutions pour relancer le service de messagerie, il est conseillé d’utiliser une adresse temporaire.

Le premier réflexe est tout d’abord d’identifier l’origine du blocage, en vous aidant des services comme MX Toolbox, de votre relais de messagerie (serveur SMTP) ou éventuellement d’un système de sonde de sécurité IDS/IPS.

Suivant d’où vient le problème il vous faudra le corriger. Bien souvent, il ‘agit :

  • d’activez l’authentification SMTP (mails sortants) et utilisez le port 587 en sortie.
  • de bloquer le port 25 en entrée.
  • d’insatller un reverse DNS sur votre réseau.

Cela peut aussi provenir de l’absence d’un pare-feu, comme par exemple, l’UTM Sophos.

La dernière étape consiste à demander le retrait de votre IP auprès des listes noires, soit auprès de MX Toolbox, soit directement auprès de CBLBaracuda ou SORBS, soit encore auprès de votre fournisseur d’accès.

Voici un article complémentaire à ce sujet, que nous avions déjà publié : http://www.provectio.fr/blacklist-email/

Pour mieux maîtriser votre compte de messagerie :

 

Découvrez pourquoi Provectio vous propose ce guide de l’infrastructure

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Feadback Learn & Lunch Rennes

Près de 40 inscriptions lors de notre Learn & Lunch dédié à la Sécurité avec la présence de notre partenaire historique Sophos.L’objectif était de sensibiliser les utilisateurs aux diverses menaces de type CryptoJacking, Machine Learning, Ransomware… susceptibles d’impacter votre IT.

Learn and Lunch : Rennes, Caen & Nantes

Provectio, en collaboration avec Sophosvous convient à participer aux Learn & Lunch organisés sur Rennes, Caen & Nantes. Profitez d'un moment convivial axé sur lasensibilisation des utilisateurs avec " la Sécurité en toute Simplicité "

Lancement du Centre de Surveillance

Au regard des missions d’infogérance préventives confiées par nos clients, Provectio a souhaité industrialiser ce service pour répondre aux nécessités de l’ensemble des utilisateurs. En effet, la criticité des composants de l’IT d’entreprise nécessite une anticipation et une surveillance accrue.

Inscrivez vous à la newsletter