Les listes noires pour protéger sa messagerie des SPAM | Provectio

Les listes noires pour protéger sa messagerie des SPAM

Les listes noires de SPAM servent à bloquer certains expéditeurs connus comme étant des spammeurs avérés (producteurs de courriers indésirables) ou des distributeurs de programmes malveillants. Elles peuvent être locales ou publiques et sont composées d’adresses IP de serveurs ou de réseaux ou dans certains cas de domaines. Pour rappel, une adresse IP est un numéro d’identification unique attribué à chaque ordinateur connecté au web.

Les RBL (Realtime Blackhole List) ou DNSBL (Black List DNS)

Les listes noires publiques sont appelées RBL ou DNSBL. Disponibles gratuitement sur Internet ou par abonnement, ce sont des listes composées de d’adresses IP reconnu comme étant des sources d’envoi de courriers indésirables. Il en existe un grand nombre mais toutes ne se valent pas. La principale source provient de Spamhaus, une organisation internationale non gouvernementale basée à Genève et à Londres.

Pour une sécurité accrue, une méthode consiste à constituer une liste à partir de plusieurs listes RBL et de bloquer les adresses IP présentes dans au moins deux listes.

Différents types de listes noires de SPAM

Si on décompose un peu le système, on comprend que les RBL sont divisées en plusieurs catégories :

  • SBL (Spamhaus Block List) : Base de données d’adresses IP fournie par Spamhaus.
  • XBL (Exploits Block List) : Base de données d’adresses IP d’ordinateurs infectés pour lutter contre le piratage informatique.
  • PBL (Policy Block List) : C’est une liste DNSBL d’adresses IP qui ne délivrent pas de mails authentifiés SMTP. Il s’agit de lutter contre le routage malveillant.
  • DBL (Domains Block List) : Depuis mars 2010, cette liste recense les domaines suspects.
  • SURBL (Spam URI RBL) : Cette liste détermine les sites web considérés comme suspects et permet de bloquer les messages issus de ces noms de domaines.

Voici une liste des principaux sites où trouver des listes noires réputées comme sérieuses :

Les autres principales techniques de détection des SPAM :

 

Découvrez pourquoi Provectio vous propose ce guide de l’infrastructure

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Feadback Learn & Lunch Rennes

Près de 40 inscriptions lors de notre Learn & Lunch dédié à la Sécurité avec la présence de notre partenaire historique Sophos.L’objectif était de sensibiliser les utilisateurs aux diverses menaces de type CryptoJacking, Machine Learning, Ransomware… susceptibles d’impacter votre IT.

Learn and Lunch : Rennes, Caen & Nantes

Provectio, en collaboration avec Sophosvous convient à participer aux Learn & Lunch organisés sur Rennes, Caen & Nantes. Profitez d'un moment convivial axé sur lasensibilisation des utilisateurs avec " la Sécurité en toute Simplicité "

Lancement du Centre de Surveillance

Au regard des missions d’infogérance préventives confiées par nos clients, Provectio a souhaité industrialiser ce service pour répondre aux nécessités de l’ensemble des utilisateurs. En effet, la criticité des composants de l’IT d’entreprise nécessite une anticipation et une surveillance accrue.

Inscrivez vous à la newsletter