Fonctionnement de la blacklist

La blacklist est l’approche basique: des serveurs publient une liste de domaine considérés comme “corrompus” ou “compromis”, et la détection de ce domaine dans un des champs (le corps du courriel, l’adresse from, to) entraîne la destruction du courriel par le MTA par lequel il transite.

Cette approche fonctionne à moitié: il est très simple de créer de nouveaux noms de domaines, en revanche lorsqu’on a été blacklisté (à tort ou indépendamment de notre volonté) il est assez difficile de retrouver sa réputation.

L’approche blacklist est utilisée par de petits serveurs de mails qui s’abonnent à des serveurs de blacklist. Ces derniers ont un grand pouvoir et il y a de nombreuses affaires de dérive autoritaire (souvent, les blacklists font pression non pas sur l’émetteur de spam mais sur son hébergeur, mettant en danger tous les hébergés, et en demandant à l’hébergeur de couper l’accès du spammeur au serveur qu’il loue, ce qui est illégal).

La blacklist ne doit pas être l’unique moyen de filtrer des mails (elle est insuffisante) et doit être utilisée avec parcimonie (elle donne du pouvoir au serveur de blacklist, ce qui n’est pas en adéquation avec les valeurs de Picasoft).

Bonnes pratiques pour ne pas se retrouver sur une blacklist

  • Il faut éviter les plaintes d’humain, c’est-à-dire qu’il faut éviter qu’un utilisateur ne place un courriel en provenance de picasoft.net dans “spam”. Dans le cadre d’une mailing list, il faut toujours prévoir un lien de désabonnement.
  • Il ne faut pas utiliser intensivement les mêmes serveurs, sinon ils vont faire remonter l’info. (à partir d’un millier de mail dans quelques minutes ça devient significatif).
  • Si jamais on se trouve dans une blacklist, il faut contacter directement le service qui a blacklisté l’adresse, et négocier.

A noter: il existe aussi des filtres qui peuvent ponctuellement empêcher un mail de passer. Ce ne sont pas des blacklist, mais ils peuvent au final modifier la réputation du serveur.

  • Utiliser des protocoles à jour, sinon on passe pour vieux, et quand on est vieux, souvent on n’est pas sécurisé.
  • Signer avec SPF, sinon on est bloqué au niveau des GAFAM.

En dessous d’une certaine fréquence, ce n’est pas significatif.

  • technique/old/etudes/mail/spam/principe.txt
  • de qduchemi