Les listes noires des émetteurs de spams (RBL)
Les serveurs qui émettent du spam, souvent des serveurs piratés ou des ordinateurs de particuliers ou d’entreprise qui ont été infectés par un cheval de troie, sont un fléau puisque cela représente plus de 80% du trafic mail mondial. Le volume de données échangées est énorme, et les hébergeurs mails qui reçoivent ces messages indésirables (pourriels) subissent le flux constant venant de ces serveurs.
Cela étant, une machine qui envoie du spam en masse est relativement facile à repérer, les informaticiens ont donc développé le système des RBL (Realtime Black List ou Realtime Blackhole List), qui consiste tout simplement à recenser en temps réel les adresses IP de ces « mauvaises » machines. N’importe qui peut ainsi interroger ces RBL, qui sont pour la plupart publiques et gratuites, afin de savoir si une IP est « mauvaise ».
Sans rentrer dans des détails techniques sur la manière d’interroger une RBL (en résumé cela se fait via une requête DNS), il faut simplement savoir qu’il est relativement simple d’implémenter un test RBL au niveau du filtrage antispam d’un serveur mail existant (Postfix, Qmail, Exim, etc).
Du côté des propriétaires de serveurs dédiés, il est par ailleurs important de surveiller régulièrement la réputation de ses propres adresses IP, afin de vérifier qu’aucun trafic illégitime n’y a été recensé, et que l’acheminement des mails peut donc se faire sans souci.
Pour cela il existe des sites qui permettent de tester une IP auprès de plusieurs dizaines de RBL simultanément.
Pour ma part j’utilise : http://www.anti-abuse.org/multi-rbl-check/
Il est gratuit, simple à utiliser et sans inscription.
A noter qu’il existe des solutions, gratuites ou payantes, qui se chargent de tester des IPs à intervalle régulier afin d’avoir une veille constante sur la réputation de ses IPs, par exemple le service proposé par MX Toolbox.
