Qu'est-ce que Spamhaus et comment fonctionne-t-il ?

19 janvier 2022
8

Spamhaus analyse de grandes quantités de données et répertorie les ressources internet qui ont une mauvaise réputation en raison d'un lien avec une activité malveillante. Les ressources Internet font référence aux domaines, aux adresses IP, aux adresses électroniques, aux adresses de porte-monnaie cryptographiques et aux fichiers de logiciels malveillants.

Les activités malveillantes font référence à toute forme d'hameçonnage, de ransomware, de logiciel malveillant et de spam. Selon Spamhaus, le terme "spam" désigne tout message envoyé en masse et non sollicité.

Sur une période de 24 heures, Spamhaus évalue et traite environ trois millions de domaines, quatre milliards de connexions SMTP et environ dix-huit mille échantillons de logiciels malveillants. Les spécialistes des technologies de l'information et de la sécurité utilisent des listes de domaines et d'adresses IP analysés par Spamhaus.

Comment fonctionne Spamhaus ?

Spamhaus collabore avec la communauté Internet au sens large et dispose d'un vaste réseau de capteurs qui collecte les données de connexion au sein des réseaux, notamment auprès des principaux fournisseurs d'accès Internet, des organisations gouvernementales du monde entier et des analystes et chercheurs spécialisés. Ils recueillent également des données provenant de réseaux internes les pièges à spam et des pots de miel.
 

Logo Spamhaus

 
Spamhaus a été fondé par Steve Linford en 1998. Il n'aimait pas la quantité de spam qu'il voyait en ligne et a commencé à répertorier toutes les adresses IP associées. Cette initiative a rapidement pris de l'ampleur, car des personnes du monde entier partageant les mêmes idées ont commencé à se joindre à la lutte contre le spam et les abus en ligne.

Depuis lors, le projet Spamhaus a compilé des listes de réputation de noms de domaine pour des adresses IP et des domaines auprès de fournisseurs de services de courrier électronique dans le monde entier.

Le projet collabore avec des chercheurs du monde entier, issus d'horizons très divers, qui ont une chose en commun : la passion de changer les choses et de faire de l'internet un lieu plus sûr.

Techniques utilisées par Spamhaus

Spamhaus utilise une série de processus pour analyser et appliquer la réputation aux données qu'il collecte, depuis les enquêtes manuelles jusqu'à l'apprentissage automatique. Une fois qu'une ressource internet a satisfait aux critères de la politique de référencement, elle est répertoriée.

Qu'est-ce que la liste de blocage de Spamhaus ?

La Spamhaus Blocklist est une base de données en temps réel d'adresses IP qui ont été identifiées comme source de spam selon les critères d'inscription de Spamhaus. La liste comprendra toutes les adresses IP qui diffusent des menaces dans le corps du message ou qui envoient des courriels en masse non sollicités. Il s'agit d'adresses électroniques de faible réputation qui ont tendance à envoyer des spams à partir de leurs serveurs de messagerie.

Si les courriels en nombre sont souvent reçus par de nombreuses personnes, il ne s'agit pas toujours de spam. Par exemple, ils peuvent contenir des publicités auxquelles vous vous êtes abonné ou des bulletins d'information électroniques. En revanche, les cybercriminels peuvent utiliser le spam pour propager des logiciels malveillants et des cyberattaques par le biais de courriels en nombre non sollicités.

Ils peuvent utiliser différents types d'escroqueries, comme les exploits de chevaux de Troie, les exploits illégaux de tiers, l'envoi par des domaines de phishing ou d'autres types d'activités pour lesquelles les services répressifs pourraient avoir besoin d'intervenir.

L'objectif de cette liste de noms de domaine est d'aider les utilisateurs de Spamhaus à réduire le trafic de courrier électronique entrant en provenance d'adresses IP susceptibles d'être liées au spam. Actuellement, Spamhaus protège plus de trois milliards de boîtes aux lettres d'utilisateurs contre le courrier indésirable.

Supprimer la liste noire du projet Spamhaus

Comment faire retirer son domaine ou son adresse IP des listes de blocage de Spamhaus ? Spamhaus propose un outil de vérification qui permet aux utilisateurs dont le domaine ou l'adresse IP a été inscrit sur la liste de rechercher cette inscription.

Cela leur permet d'obtenir plus d'informations sur les raisons pour lesquelles ils ont été répertoriés, de demander leur suppression et d'en savoir plus sur ce qu'ils doivent faire pour éviter d'être à nouveau répertoriés auprès de leur fournisseur d'accès à l'internet.

Lorsque les chercheurs du projet Spamhaus reçoivent une demande de suppression, ils confirment qu'il s'agit d'une demande authentique et répondent aux questions éventuelles de l'utilisateur avant d'approuver la suppression.

Il n'est pas surprenant que Spamhaus reçoive de nombreuses demandes de suppression de la part de mauvais acteurs, car tous ceux qui sont inscrits sur une liste de blocage ne sont pas forcément innocents. De nombreuses bandes de spammeurs utilisent encore des activités similaires à celles du spam, mais souhaitent simplement être supprimées pour rétablir la réputation de leur courrier électronique - afin de pouvoir envoyer plus de spams par courrier électronique.

Les cybercriminels et les spammeurs prennent souvent très mal le fait qu'on les empêche de gagner de l'argent, et certains chercheurs de Spamhaus ont même reçu des menaces cybernétiques à cause de courriels indésirables.

Comment se faire retirer de la liste noire de Spamhaus ?

Lorsque du spam est envoyé de façon notable à partir d'une adresse IP, celle-ci est répertoriée dans une liste de Spamhaus. liste noire ou DNSBL.

Ces listes sont conçues pour empêcher les utilisateurs de courrier électronique d'ouvrir des pourriels potentiellement dangereux envoyés à partir d'adresses IP présentant une activité suspecte. Il existe plusieurs raisons pour lesquelles votre adresse IP peut figurer sur une liste de blocage de Spamhaus :

Adresse du piège à spam sur votre liste de diffusion

Par nature, les spammeurs utilisent d'énormes listes d'adresses électroniques, dont beaucoup peuvent être récupérées sur des sites web. Les adresses sont aussi parfois achetées et vendues sur des marchés clandestins, souvent par des spécialistes du marketing par courrier électronique peu scrupuleux qui cherchent simplement à gagner un peu plus d'argent.

Les sociétés anti-spam telles que Spamhaus conservent leurs propres adresses électroniques secrètes, connues sous le nom de "pièges à spam". Elles annoncent délibérément ces adresses sur des sites web, par exemple, afin d'inciter les spammeurs à les ajouter à leur carnet d'adresses.

Les pièges à spam sont essentiellement de faux courriels sur un serveur de messagerie Internet, tel que [email protected]. Lorsqu'un spammeur envoie un courriel à cette adresse, il déclenche immédiatement un filtre anti-spam.

La Spamhaus technologie anti-spam repose sur une liste de blocage complète contenant un grand nombre de pièges à spam. Un expéditeur légitime n'enverra pas de messages à des pièges à spam parce que sa liste a été obtenue par des moyens légitimes et non par des sources de spam. Il ne risque pas non plus de compromettre sa réputation d'expéditeur avec une liste récupérée sur un domaine.

Envoi à une adresse spam trap

Une fois qu'un spammeur a ajouté l'adresse du piège à spam à sa liste de diffusion, il est probable qu'il lui enverra des courriels non sollicités. Gardez à l'esprit que l'envoi en masse de marketing par courriel tombent rarement dans les pièges à spam, car leurs courriels sont acquis par des moyens légitimes.

S'inscrire sur la liste

Avant que le logiciel malveillant n'envoie le message de spam, il doit d'abord indiquer au serveur de messagerie du piège à spam l'adresse électronique à laquelle il tente de l'envoyer. Une fois l'adresse du piège à spam reçue par le serveur du piège à spam, l'adresse IP et la machine de l'utilisateur compromis seront ajoutées à la liste de blocage.

Ainsi, supprimer les pièges à spam est une façon intelligente d'améliorer votre réputation d'expéditeur.

Spamhaus Zen Suppression de la liste noire si vous n'envoyez pas de spam

La plupart des réseaux de FAI et de nombreux réseaux d'hébergement en nuage attribuent les adresses IP de manière dynamique, ce qui signifie que la même adresse IP peut être utilisée par des ordinateurs appartenant à des personnes ou à des entreprises différentes pendant quelques jours ou quelques semaines.

Sur certains réseaux, notamment les réseaux mobiles, le problème peut être encore plus grave : plusieurs utilisateurs peuvent partager une même adresse IP publique par le biais du processus NAT. Si vous partagez actuellement ou avez récemment partagé une adresse IP avec un utilisateur qui a envoyé des spams, votre adresse IP pourrait être mise sur liste noire même si vous n'êtes pas un spammeur.

Demande de retrait de la liste noire de Spamhaus Zen - comment se faire retirer de la liste ?

Si votre adresse IP a été placée sur liste noire, vous vous demandez probablement ce que vous pouvez faire. La réponse à cette question dépend du type d'utilisateur que vous êtes et du type d'adresse IP que vous possédez.

Si votre adresse IP a été placée sur liste noire, la première étape consiste à déterminer si votre machine ou toute autre machine partageant votre adresse IP a envoyé des spams. Si vous êtes sûr que vous n'avez aucun contrôle sur l'envoi de messages de spam, vous pouvez visiter les pages de suppression de la liste noire de Spamhaus et demander la suppression de votre adresse.

Vous pourrez voir pourquoi votre adresse IP a été mise sur liste noire et expliquer votre situation à Spamhaus.

Il est important de pouvoir vérifier que vous n'envoyez pas en réalité spam. Dans de nombreux cas, lorsque l'adresse IP d'une personne est inscrite sur une liste noire, elle provient en fait d'un téléphone ou d'un ordinateur de son réseau domestique ou professionnel qui a été compromis et qui envoie des spams.

Dans ce cas, vous devrez prendre des mesures pour remédier à la situation, car toute tentative de déréférencement ou de transfert vers une nouvelle adresse IP échouera rapidement et pourra entraîner un déréférencement plus important.

Le filtrage des spams sortants est une option idéale pour les FAI et les sociétés d'hébergement afin d'aider les clients à déterminer s'ils envoient des spams.

Si la liste de blocage est certainement le résultat du comportement de quelqu'un d'autre ou si vous n'êtes pas en mesure de retirer votre IP de la liste, la meilleure option est alors de trouver un nouvel espace d'adressage ou une nouvelle adresse IP. Vous pouvez obtenir une nouvelle adresse IP de différentes manières, en fonction du type d'internaute que vous êtes. Voici quelques-unes des options les plus courantes :

  1. ISP mobile ou résidentiel : Envisagez de "rafraîchir votre bail DHCP" pour recycler votre adresse IP. Si cela ne fonctionne pas, vous pouvez demander à votre fournisseur de messagerie de vous attribuer une nouvelle adresse IP.
  2. Hébergement en nuage : Envisagez d'utiliser un service tel que SendGrid pour envoyer des courriels afin d'apparaître comme un expéditeur plus légitime.
  3. ISP commercial : Si vous êtes certain que votre réseau est propre, vous pouvez contacter votre fournisseur d'accès à Internet et demander une nouvelle adresse IP statique.
  4. Hébergement dédié : Vérifiez les autres adresses IP proches de la vôtre. Si d'autres adresses sont répertoriées, il se peut que vous ayez été entraîné avec elles. Si possible, demandez à être déplacé vers un nouveau sous-réseau.

Spamhaus Zen delist : pas à pas

Si vous soupçonnez que votre adresse IP a pu être inscrite sur une liste noire, la première étape consiste à vérifier la réputation de l'adresse IP. Suivez les étapes suivantes :

Lancer la vérification du domaine ou de l'IP de Spamhaus Zen

Accéder à l'IP et vérificateur de réputation de domaine par Spamhaus. Entrez votre IP ou votre domaine dans le champ de recherche et cliquez sur l'outil de recherche.

Si votre adresse IP figure sur une liste de blocage, le résultat de votre recherche peut s'accompagner d'un message d'avertissement. Vous pouvez alors cliquer sur "Afficher les détails" pour obtenir plus d'informations et éventuellement résoudre le problème et sauver la réputation de votre expéditeur.

Indiquer la raison du blocage

Spamhaus Zen peut ajouter des adresses IP à la liste pour diverses raisons. Surveillance des journaux du serveur pour en rechercher la cause peut révéler des données sur toute activité suspecte à l'intérieur et à l'extérieur de votre réseau. Si vous trouvez le problème, prenez des mesures pour le résoudre. Votre domaine a peut-être fait l'objet de plaintes pour spam ou de menaces Internet ?

Par exemple, un services de marketing par courrier électronique Les entreprises pourraient obtenir une liste de courriels avec de faux domaines et demander à leur équipe de contenu de leur envoyer des courriels. La raison du blocage ? L'envoi à des adresses électroniques sans consentement préalable. En conséquence, Spamhaus Zen les place sur une liste de blocage et la réputation de leur domaine en pâtit.

Demande de suppression

Vous devez remplir le formulaire pour fournir vos coordonnées et cliquer sur Envoyer pour demander la suppression de la liste de blocage de Spamhaus Zen. Spamhaus traitera votre formulaire de suppression immédiatement après l'avoir accepté, mais le processus de suppression peut prendre jusqu'à 24 heures.

Il existe de nombreuses raisons pour lesquelles les adresses IP peuvent être inscrites sur la liste noire de Spamhaus, et cela ne signifie pas toujours que votre appareil envoie du spam dans chaque message électronique. Si vous figurez sur la liste noire de Spamhaus, il est important de mener une enquête approfondie.

Conclusion

Spamhaus est l'un des principaux opérateurs de listes noires d'adresses électroniques et si vous vous retrouvez sur sa liste de domaines malveillants, vous serez inévitablement confronté à d'énormes problèmes de délivrabilité. Il n'est pas nécessaire de se livrer à des activités illégales pour figurer dans leur base de données de spammeurs, mais vous devez vérifier pourquoi vous y avez atterri et trouver des moyens d'en sortir.

L'un des moyens les plus simples d'éliminer cette menace de domaine est de conserver une liste d'adresses électroniques propre. Avec Bouncer, vous pouvez vérifier et valider vos listes d'adresses électroniques, en veillant à supprimer tous les pièges à spam, les courriels mal orthographiés et obsolètes et, d'une manière générale, en veillant à ce que vos efforts en matière de marketing par courriel soient couronnés de succès.

Vous êtes prêt à vous lancer ? S'inscrire aujourd'hui et validez vos 100 premiers emails gratuitement !

Ligne et points

Les plus populaires sur notre blog

Blog Post Bouncer

Comment vérifier si une adresse électronique est vraie ou fausse : Un guide

Izabela Harbarczyk
Lire la suite
Blog Post Bouncer

Comment vérifier si une adresse email est valide : Le guide ultime

Izabela Harbarczyk
Lire la suite
Blog Post Bouncer

Un compte e-mail : Le seul guide pour débutants dont vous avez besoin

Izabela Harbarczyk
Lire la suite
Blog Post Bouncer

Qu'est-ce que la limite d'envoi de Gmail ? Réponses à toutes les questions

Izabela Harbarczyk
Lire la suite