Même à l’ère de Facebook, WhatsApp et des applications de messagerie de toutes sortes, le courrier électronique reste un des moyens de communication les plus utilisés. Pour garantir un usage sûr et protégé des emails, il est aujourd’hui plus important que jamais de savoir comment reconnaître les spams et les éviter. Une certaine prudence doit encore être exercée, des décennies après l’envoi des premiers messages de spam.
En pratique, aujourd’hui, de puissants mécanismes de défense tels que le très répandu greylisting interceptent un grand nombre d’emails indésirables, voire nuisibles. Cette méthode a été rendue possible par une autre méthode plus ancienne : le DNS Black Listing (DNSBL), des « listes noires » d’adresses électroniques d’expéditeurs d’origine douteuse qui peuvent être consultées en temps réel. Dans ce qui suit, nous clarifierons ce qu’est exactement le DNS Black Listing, comment ça fonctionne en détail et quels avantages et inconvénients cette méthode apporte.
Domaine Internet pas cher
Bien plus qu'un simple domaine !
Personnalisez votre présence en ligne avec un nom de domaine pertinent.
EmailCertificat SSLAssistance 24/7DNSBL est un acronyme anglais, dans sa forme longue Domain Name System-based Blackhole List (ou DNS-based Blackhole List), c’est à dire une liste noire basée sur le DNS. C’est un service qui permet au serveur de messagerie de vérifier le potentiel de spam de différentes adresses IP rapidement et facilement. À cette fin, une DNSBL dispose d’une liste d’adresses connues pour expédier des spams. Un serveur de messagerie peut l’inspecter en temps réel via une requête DNS. Une grande partie du logiciel serveur peut être configurée de telle manière que plusieurs listes noires DNS soient consultées afin d’offrir à l’utilisateur la meilleure protection possible contre les messages indésirables. Si la requête d’une DNSBL aboutit à une résolution, le message du correspondant ou l’adresse email est bloquée ou encore marquée comme spam.
Le terme « Blackhole » (trou noir) dans le contexte des réseaux informatiques correspond à une connexion qui supprime le trafic de données entrant ou sortant au lieu de le transmettre normalement. La source de données n’est pas informée de la procédure.
Quand on parle de DNSBL, on entend encore souvent parler de la Real-time Blackhole List (RBL). Parfois les deux termes sont utilisés comme synonymes, bien que ce ne soit pas tout à fait correct. La RBL n’est que l’une des méthodes DNSBL proposées, bien qu’une des plus importantes. En 1997, elle est devenue la première liste officielle de DNS Black Listing dans le cadre de l’initiative anti-spam Mail Abuse Prevention Systems (MAPS).
À l’origine, Paul Vixie, l’informaticien derrière RBL, a publié une liste de blocage des spams (appelée alors « blacklist ») non pas en tant que DNSBL, mais en tant que flux BGP (Border Gateway Protocol). Le flux contenait une liste d’adresses de spam connues qui ont été transmises aux routeurs des abonnés (principalement des opérateurs de réseau) via le protocole BGP. Le développeur Eric Ziegast, qui a travaillé avec Vixie sur le projet MAPS, a initié un peu plus tard le passage à la transmission DNS, plus efficace.
Aujourd’hui, en plus du RBL, il existe de nombreuses autres DNSBL tels que le Spamhouse Block List (SBL), SORBS (Spam and Open Relay Blocking System) ou ASPEWS (Another Spam Prevention Early Warning System). Les différentes listes diffèrent notamment en ce qui concerne leurs destinations (quels types d’adresses IP, particuliers, FAI, mandataires, etc. sont répertoriés), leur(s) source(s) (d’où proviennent les IP listées) et leur durée de vie (pour quelle période de temps les adresses IP sont répertoriées).
L’exécution d’un service de requête DNSBL nécessite trois éléments :
La tâche la plus difficile dans la prise en charge d’une DNSBL est sans aucun doute la construction de la liste elle-même. Les opérateurs doivent développer une stratégie claire définissant ce que le service doit représenter, et la poursuivre sur le long terme afin de gagner et de maintenir la confiance des utilisateurs. Des directives (Policies) spécifiques publiées donnent un aperçu de ce que signifie une inscription dans une DNSBL et éclaire la situation en ce qui concerne les trois points mentionnés ci-dessus : « Destination », « Source(s) » et « Durée de vie ».
Du côté des serveurs de messagerie qui ont choisi d’utiliser une DNSBL pour la vérification des spams, un tel service fonctionne très facilement :
La requête dans une DNSBL fonctionne de manière très similaire à une recherche DNS inversée. La principale différence entre les deux types de requête réside dans le type d’enregistrement utilisé : avec la requête DNS inversée (rDNS), l’enregistrement PTR est recherché au lieu du A-Record.
L’utilisation la plus populaire et la plus ancienne des DNSBL comme la RBL est la fonction mise en évidence dans cet article, c’est-à-dire la base de filtrage anti-spam des serveurs de messagerie. Mais les listes ainsi créés sont également utilisées dans d’autres logiciels ou à d’autres fins :
Logiciel d’analyse de spam basé sur des règles : pour une évaluation plus complexe d’un plus grand nombre de DNSBL, les programmes anti-spam basés sur des règles comme Spamassassin peuvent être utilisés. Un tel logiciel utilise une règle distincte pour chaque DNSBL qui, combinée à d’autres règles, peut être utilisée pour évaluer un message entrant. De cette manière, les emails ne sont pas triés de manière globale, parce qu’ils seraient sur une DNSBL, mais se retrouvent dans le dossier spam en raison des critères spécifiés. Cependant, le processus de récupération des nouveaux messages prend alors potentiellement plus de temps.
Combinaison avec d’autres types de listes : l’une des tâches les plus importantes de l’administration d’une DNSBL est la maintenance régulière de la liste. Les messages finiront par erreur dans le dossier spam si les entrées ne sont pas à jour. Pour éviter cela, certains filtres sont utilisés en combinaison avec d’autres types de listes, comme les listes d’autorisation ou de passage (« listes blanches »). En fonction du logiciel et des paramètres par exemple, les entrées d’adresse dans une liste blanche peuvent être mieux notées que les entrées (dans la plupart des cas obsolètes) de la même adresse dans une DNSBL.
Sécurisez l’échange de données avec les certificats SSL IONOS et renforcez ainsi la confiance de vos clients et visiteurs.
Les DNSBL sont une institution en matière de lutte anti-spam, en particulier du point de vue de l’utilisateur. Grâce à la possibilité d’interroger les entrées répertoriées via DNS, les services pour les serveurs de messagerie peuvent être utilisés rapidement et facilement, de sorte que la boîte de réception filtrée n’a pas d’impact notable sur les performances. La méthode de requête est également facile à implémenter pour les développeurs et les opérateurs de serveurs de messagerie.
Cependant, les services DNS sont également associés à un certain nombre de problèmes et de difficultés. Notamment en termes de fiabilité et de rapidité. Il n’y a généralement aucune garantie que les entrées d’une DNSBL soient justifiées et régulièrement ajustées par le fournisseur de Black Listing. En outre, il est souvent très difficile de supprimer des adresses électroniques du registre d’un DNS Black Listing. Dans le pire des cas, les utilisateurs d’adresses IP autrefois piratées, qui ont été détournées pour le spam, n’ont que très peu d’options pour rendre leur adresse à nouveau acceptable.
Si vous envoyez régulièrement une grande quantité d’emails, vous devez absolument penser aux IP dédiées chez un fournisseur de confiance, afin d’avoir la réputation de l’adresse entre vos propres mains et un partenaire solide à vos côtés en cas de litige.
Il arrive fréquemment aux internautes de se retrouver confronté à la réception d’Emails douteux, qui invitent à communiquer des données sensibles telles que les coordonnées bancaires. Ces tentatives de hameçonnage sont un véritable fléau sur le Web, et leurs dommages sont évalués chaque année à hauteur de plusieurs millions d’euros. Nous vous exposons comment déceler les tentatives de hameçonnage,...
Différents systèmes d’exploitation tels que Windows ou macOS enregistrent automatiquement les informations sur la résolution des adresses des systèmes et des applications du réseau dans un cache DNS. Le but de ce cache est d’accélérer le trafic réseau. Pourquoi est-il utile de régulièrement vider le cache DNS et comment fonctionne précisément un flush DNS sur Windows, Linux et autres ?
Changer de serveur ou de serveurs DNS peut s’avérer judicieux pour différentes raisons. Par exemple, utiliser un autre serveur (le plus souvent celui d’un fournisseur d’accès à Internet) permet des accès plus rapides au World Wide Web. Dans ce guide, nous vous expliquons pourquoi et comment vous pouvez changer de serveur DNS sous Windows 10, macOS et autres.
Les internautes font souvent l’objet de cyberattaques. La plupart d’entre elles sont faciles à éviter. Cependant, une nouvelle variante s’est déjà révélée particulièrement dangereuse : le spear phishing n’est pas une chaîne de contenus sans queue ni tête ou bourrée de fautes d’orthographe. Ces messages trompeurs, taillés sur mesure, visent une victime spécifique et paraissent d’une réalité...
Le DNS Spoofing consiste à manipuler la résolution de nom DNS. Les attaques de ce type représentent une menace sérieuse pour les internautes. Découvrez le fonctionnement des différents types d’attaques, le but poursuivi par les hackers et les comportements à adopter pour se protéger efficacement.
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
