+41 22 510 10 13 (lundi à vendredi de 8h à 17h30) support@amge.ch

Réponses aux questions fréquentes (FAQs)

Categories
< Retour

Filtre antispam et listes noires (RBL/SBL)

RBL (Realtime Blackhole List) est l’un des outils antispam que nous utilisons parmi d’autres. Citons par exemple :

Cela fonctionne en conservant une liste des adresses IP qui sont liées à des comportements de spammeurs.

Il y a plusieurs dizaines de fournisseurs de RBL, chacun avec leurs propres règles/critères et mécanismes pour ajouter/retirer une adresse IP dans leurs listes respectives.

Une adresse IP (par exemple 23.48.232.12) est la plupart du temps partagée par plusieurs personnes successives et peut se trouver dans une RBL parce que :

  • un spammeur a envoyé des courriels non sollicités en masse depuis cette adresse
  • le serveur de messagerie lié est mal configuré et permet le renvoi libre de tous les messages qu’on lui envoie (open relay), outil précieux des spammeurs heureusement de plus en plus rare
  • des courriels expédiés de cette adresse IP ont été reçus sur des adresses spamtrap / honeypot ; ce sont des adresses de courriel qui n’ont jamais été utilisées/diffusées et dont les noms ne peuvent figurer dans aucun fichier de souscriptions volontaires (simple/double opt-in) ; chaque message reçu par ces adresses est nécessairement du spam
  • etc

Pour éliminer le maximum de spam tout en évitant les blocages de courriels légitimes, nous utilisons plusieurs RBL en parallèle et faisons des références croisées.

Lorsque vos correspondants reçoivent un message d’erreur en retour, celui-ci contient le nom de la RBL principale qui a motivé le rejet comme dans cet exemple :

<xxxxxxxxx@amge.ch>: host mta-gw.amge.ch[46.20.241.116] said: 550 5.7.1
    Service unavailable; client [83.166.143.182] blocked using
    recent.spam.dnsbl.sorbs.net (in reply to RCPT TO command)

L’adresse 83.166.143.182 -un serveur de messagerie d’Infomaniak- était référencée dans la RBL recent.spam.dnsbl.sorbs.net. Infomaniak est particulièrement vigilant avec le spam et cela ne peut qu’être temporaire, le temps qu’ils identifient la source et puisse demander le retrait de l’adresse dans cette RBL.

C’est évidemment très frustrant de ne pas pouvoir envoyer de message à cause d’une liste noire mais il est de la responsabilité du fournisseur d’accès ou de messagerie (en fonction de l’adresse IP) de nettoyer ses installations et ne pas laisser de cas de spam non traité. Le confort d’utilisation et le maintien d’une messagerie fonctionnelle et performante est à ce prix malheureusement.

Il faut rappeler qu’en moyenne 90% des courriels quotidiens sont du spam. Imaginez votre boîte aux lettres avec dix fois plus de messages chaque jour, tous non sollicités.

Ainsi, pour éviter que vous ne receviez du spam provenant d’une source de spam déjà identifiée, les futurs messages de cette même source seront rejetés jusqu’à ce que le cas soit corrigé et l’adresse retirée de la RBL en question.

C’est un mécanisme qui permet de réagir très rapidement pour toute nouvelle source identifiée (de l’ordre de quelques minutes), mais il a aussi des inconvénients :

  • les critères de filtrages sont arbitraires, parfois opaques et subjectifs
  • certaines listes exigent le paiement d’une faible somme pour retirer toute adresse de leur fichier, ce qui peut sembler une juste motivation pour bien faire son travail en tant que fournisseur de messagerie mais tout n’est pas toujours maîtrisable ou interne (compte piraté par exemple)
  • etc

Dans tous les cas, n’hésitez pas à nous faire suivre (support@amge.ch) tout message d’erreur qui vous serait transmis pour que nous puissions diagnostiquer précisément l’origine du problème et vous fournir des pistes pour le résoudre.