La blacklist

La blacklist est l’approche basique : des serveurs publient une liste de domaines considérés comme “corrompus” ou “compromis”, et la détection de ce domaine dans un des champs (notamment le champ from) entraîne la destruction du courriel par le MTA par lequel il transite. Ces blacklist se construisent aussi en partie automatiquement en attribuant un indice de confiance aux serveurs. Un serveur mal protégé ou qui n’utilise pas des protocoles d’authentification des mails comme ceux listés ici auront un mauvais indice de confiance1) et seront plus susceptibles de se retrouver sur une blacklist.

Cette approche fonctionne à moitié: il est très simple de créer de nouveaux noms de domaines, en revanche lorsqu’on a été blacklisté (à tort ou indépendamment de notre volonté) il est assez difficile de “retrouver” sa réputation.

L’approche blacklist est utilisée par de petits serveurs de mails qui s’abonnent à des serveurs de blacklist. Ces derniers ont un grand pouvoir et il y a de nombreuses affaires de dérive autoritaire (souvent, les blacklists font pression non pas sur l’émetteur de spam mais sur son hébergeur, mettant en danger tous les hébergés, et en demandant à l’hébergeur de couper l’accès du spammeur au serveur qu’il loue, ce qui est illégal).

La blacklist ne doit pas être l’unique moyen de filtrer des mails (elle est insuffisante) et doit être utilisée avec parcimonie (elle donne du pouvoir au serveur de blacklist, ce qui n’est pas en adéquation avec les valeurs de Picasoft).

  • Il faut éviter les plaintes d’humain, c’est-à-dire qu’il faut éviter qu’un utilisateur ne place un courriel en provenance de picasoft.net dans le dossier “spam”. Dans le cadre d’une mailing list, il faut toujours prévoir un lien de désabonnement.
  • Il ne faut pas utiliser intensivement les mêmes serveurs, sinon ils vont faire remonter l’info (ça devient significatif à partir d’un millier de mail en l’espace de quelques minutes).
  • Si jamais on est enregistré dans une blacklist, il faut contacter le plus rapidement possible l’entité qui a blacklisté l’adresse et négocier avec elle. A noter : il existe aussi des filtres qui peuvent ponctuellement empêcher un mail de passer. Ce ne sont pas des blacklist, mais ils peuvent au final modifier la réputation du serveur.
  • Il est important d’utiliser des protocoles à jour, car sinon on risque de paraître peu sécurisé et d’attirer la méfiance.
  • Il faut savoir que parmi les grandes industries d’Internet (notamment les GAFAM), certaines implémentent des protocoles spécifiques au mail, et sont également sensibles à cette pratique pour les mails entrants. Parmi ces protocoles, on compte SPF (le plus essentiel), DKIM et DMARC. À noter que l’UTC, par exemple, n’implémente aucun des deux derniers.

1)
Pour s’en faire soi-même une idée, il suffit d’envoyer un mail à mail-tester.
  • technique/old/etudes/mail/spam/blacklisting.txt
  • de qduchemi