Catégories
Technique

La blackliste Backscatterer : comment s’en sortir facilement

Vous avez fait un test de blacklisting de votre adresse IP et vous avez vu que votre IP était listée sur la liste Backscatterer ? Pas de panique, on vous explique tout.

La RBL Backscatterer (RBL pour Realtime Blackhole List) pénalise les noms de domaines associés aux serveurs de messagerie qui envoient messages d’erreur à des adresses externes sans vérifier que l’erreur correspond à un mail envoyé réellement de ces adresses.

Voilà un exemple concret : un spammer envoie un mail à l’adresse  fausseadresse@societeA.com en mettant comme adresse expéditeur une adresse qui n’est pas à lui : expediteur@societeB.com. Le serveur de messagerie du domaine societeA.com ne vérifie pas que le mail envoyé est légitime et a été vraiment envoyé depuis le serveur de messagerie du domaine societeB.com. Il envoie un message d’erreur avec la copie du mail initial à expediteur@societeB.com. La personne derrière le mail expediteur@societeB.com reçoit donc un mail d’erreur alors qu’il n’a jamais rien envoyé. L’IP du serveur de messagerie du domaine societe1.com est alors éligible pour être ajoutée à la blackliste Backscatterer.

Delisting de la RBL Backscatterer

On une peut pas se sortir de cette black liste soit même. Il n’y a pas de procédure de delisting. La seule solution est de régler son serveur de messagerie. L’IP est alors retirée dès qu’il n’y a pas ce type de spam détecté. Vous pouvez tester votre adresse IP en suivant ce lien : http://www.backscatterer.org/index.php?target=test

Comment éviter de se retrouver la la RBL Backscatterer ?

Il faut éviter d’envoyer un mail d’erreur quand un email est reçu à une adresse inexistante. Le mieux est de refuser le mail immédiatement durant la transaction SMTP.

Sous Postfix, dans le fichier main.cf changer : smtpd_error_sleep_time = 0

Glossaire délivrabilité

Blackliste : c’est une base en ligne qui recense les adresses Ip et les noms de domaine qui ont été signalés comme émetteurs de spam ou de phishing. Ces blacklistes peuvent être utilisées par les serveurs de messagerie pour leurs traitements antispam.

Adresse IP : dans le protocole Internet, une IP est une adresse unique qui désigne un serveur sur Internet ou un réseau local. Pour en savoir plus sur les adresses IP : https://fr.wikipedia.org/wiki/Adresse_IP