Toute organisation qui s’appuie sur la messagerie électronique comme principal canal de communication devrait savoir comment éviter le blacklistage des serveurs email.
Si vous recevez un message de rebondissement indiquant que votre adresse IP x.x.x.x est mise sur liste noire par une organisation de spam, cela signifie que cette adresse IP a été mise sur liste noire pour l’envoi d’e-mails non sollicités. Une telle inscription est généralement due à une plainte déposée auprès de l’organisme de lutte contre le spam. Les conséquences de l’inscription de votre serveur de messagerie sur une liste noire peuvent être coûteuses et préjudiciables à la réputation de votre organisation. Alors, comment éviter le blacklistage de vos serveurs email ?
Pour mieux comprendre ce que le blacklistage des serveurs email peut signifier pour votre organisation, l’idéal serait de savoir comment fonctionnent les filtres de serveur de messagerie.
Par conséquent, nous avons réparti cet article en plusieurs sections, expliquant d’abord ce que sont les filtres de serveur email, ce qui peut ensuite entraîner l’inscription de votre serveur de messagerie sur une liste noire et enfin comment éviter ce genre d’inscription.
Généralités
Personne ne pense jamais que cela pourrait leur arriver, jusqu’à ce que ce soit le cas. Imaginez que vous et vos collaborateurs passez votre journée à envoyer des e-mails à vos clients, partenaires, etc., mais personne ne semble vous répondre. Vous avez donc une étrange sensation que vous n’existez plus et vous vous renseignez auprès de votre collègue, lequel reconnaît quand même votre existence. Pourtant, il vous signale également qu’un des vendeurs a reçu un rebondissement d’e-mails lorsqu’il a essayé de vous envoyer un message.
Qu’est-ce qui pourrait expliquer ce fait ? Il existe plusieurs raisons à cela, mais avez-vous pensé que votre serveur de courrier électronique a été peut-être mis sur liste noire ?
Avec la prévalence des spams qui circulent massivement dans le monde, il est plus que jamais important pour les administrateurs système de comprendre les causes potentielles de l’inscription de leur adresse IP sur une liste noire. Les spammeurs de nos jours ont recours à différentes sortes d’astuces dans le but d’envoyer le plus grand nombre possible de spams sans révéler leur identité. Pour ce faire, ils utilisent diverses techniques comme l’ingénierie sociale, l’utilisation de malwares, les réseaux de bonnets, la falsification des en-têtes de message, ou encore l’exploitation des failles au niveau des systèmes de messagerie électronique ou des infrastructures de réseau.
Les spammeurs misent essentiellement sur les chiffres. Leur tactique est d’envoyer des milliers de messages de spam, ce qui ne coûte pratiquement rien. Il suffit qu’une petite poignée de personnes clique sur un lien malveillant, s’abonne à une newsletter, ou achète un produit annoncé dans le message pour que le spammeur puisse en tirer profit.
Si votre serveur de messagerie n’est pas correctement sécurisé, il risque d’être infecté par un malware ou de faire partie d’un réseau de robots collecteurs de spams. Et même si votre serveur n’est pas infecté par des malwares, votre adresse IP pourrait se retrouver sur une liste noire.
Qu’est ce qu’un spam ?
Ce qui est surprenant, c’est que pour un concept qui suscite tant d’intérêt sur le web, le terme « spam » est un peu difficile à définir avec précision. La définition qui est la plus explicite est peut-être celle de Spamhaus. Selon la marque, un message électronique est considéré comme du « spam » si :
- L’identité personnelle ainsi que le contexte du destinataire ne sont pas pertinents et que le message est applicable à de nombreux autres destinataires.
- Le destinataire n’a pas fourni de manière vérifiable l’autorisation explicite, délibérée et toujours révocable de l’envoyer.
En réalité, le spamming est plutôt une question de consentement que de contenu. Que le contenu du message électronique non sollicité ou « Unsolicited Bulk Email (UBE) » soit de la publicité, du porno, de l’escroquerie, une lettre de mendicité, une offre de repas gratuit, etc., cela n’a pas d’importance. Du moment que le message a été envoyé en masse et de manière non sollicitée, alors il s’agit d’un spam.
Quelle que soit la cause, si un fournisseur de service de messagerie électronique sanctionne plusieurs serveurs, il constitue ce qu’on appelle une « liste noire ».
Bref aperçu des filtres de serveur email
Les filtres de serveur de messagerie ne filtrent pas réellement vos emails entrants au niveau du serveur. Ils protègent votre entreprise contre les spams et les autres menaces véhiculés via le cloud ou sous la forme d’une application virtuelle installée entre votre pare-feu et votre serveur de messagerie. La distinction entre ces deux types de filtres est que les applications virtuelles peuvent être plus appropriées pour certaines grandes entreprises.
Quelle que soit la façon dont ils sont déployés, les filtres de messagerie fonctionnent efficacement de la même manière, à savoir en utilisant des tests frontaux rapides pour détecter et rejeter la majorité des spams avant de procéder à une analyse plus approfondie de l’email. L’un de ces tests préliminaires consiste à comparer chaque email à une liste de sources connues de spams. Cette liste est connue sous le nom de Realtime Block List ou RBL.
C’est quoi exactement une RBL ou « RealTime Blacklist »?
Une RBL est une liste d’adresses IP de tiers ayant été signalées ou détectées comme ayant récemment envoyé du spam. Le terme « RealTime » (qui signifie littéralement « en temps réel ») signifie que les inscriptions de ces adresses peuvent se faire peu de temps après la détection d’une campagne de spam et exigent souvent que les administrateurs des adresses IP d’envoi prennent des mesures afin de résoudre rapidement le problème (mot de passe compromis, script malveillant intégré à un e-mail sur le serveur, etc.).
Imaginez que vous regardez une série policière : une liste noire est dans ce cas la liste des personnes qui causent différentes sortes de problèmes et qui doivent être arrêtées. Dans le monde de l’informatique, une RBL est une liste d’adresses IP, d’expéditeurs ou de domaines soupçonnés d’envoyer du spam et qui doivent être bloqués.
Une RBL créée par une organisation antispam bloquera l’adresse IP de votre serveur de messagerie au cas où les messages que vous avez envoyés seraient jugés « indésirables ». La plupart des listes noires traitent les demandes de radiation en quelques heures. Certaines peuvent même le faire en moins de 30 minutes.
Si l’adresse IP de votre organisation apparaît sur la RBL, tous vos emails seront rejetés par la plupart des filtres email jusqu’à ce que cette adresse IP soit retirée de la liste. Pourtant, la résolution de ce problème peut prendre 24 heures à six mois. Pendant ce temps, vous devrez demander à vos clients et aux autres contacts d’ajouter votre adresse email à une liste blanche sécurisée ou « whitelist ».
Pourquoi ajouter votre adresse email à une liste blanche ?
Contrairement à la RBL, la liste blanche est un moyen de s’assurer que les serveurs de messagerie des destinataires de vos messages ne bloquent pas les e-mails en tant que spam lorsqu’ils sont envoyés depuis le même domaine. Si vous remarquez également que des e-mails légitimes provenant de vos contacts spécifiques sont incorrectement marqués comme spam par votre serveur de messagerie, vous pouvez mettre sur liste blanche l’adresse IP de ces contacts. Ceci étant fait, les messages provenant de ces personnes ne seront plus considérés comme du spam.
En établissant une liste blanche, vous éviterez ces problèmes et vous pourrez contourner les filtres anti-spam inutiles ainsi que les contrôles de la liste noire.
Pourquoi mon serveur mail a-t-il été blacklisté ?
Il existe plusieurs raisons pour lesquelles une adresse email (ou une adresse IP) peut être blacklistée, et il est important de connaître la raison exacte avant d’essayer de faire supprimer cette adresse de votre organisation de la RBL.
Si vous ne parvenez pas à identifier la cause et que vous ne prenez pas les mesures nécessaires pour éviter que le serveur de messagerie ne soit blacklisté, il risque facilement de l’être à nouveau à l’avenir.
Le blacklistage se produit généralement pour l’une ou l’autre des raisons suivantes :
- Votre système a été infecté par un spambot qui a créé plusieurs comptes de messagerie avec le nom de domaine de votre organisation et utilisé ces comptes pour envoyer des spams.
- Un utilisateur dans votre organisation a révélé ses identifiants de connexion qu’un spammeur a utilisés pour envoyer des spams à partir du compte de messagerie de l’utilisateur en question.
- Les emails envoyés de manière innocente à partir d’un ou plusieurs comptes d’utilisateurs finaux contiennent une forte proportion de mots-clés liés à des spams ou à des fichiers infectés.
- Le dernier scénario se produit notamment lorsque l’utilisateur final a préparé une présentation ou une feuille de calcul sur un ordinateur domestique infecté et a apporté le fichier infecté dans le lieu de travail via une clé USB.
La plupart des filtres de messagerie disposent d’un logiciel antivirus permettant d’identifier les malwares dans les pièces jointes. Si la pièce jointe infectée est envoyée à plusieurs destinataires, et au cas où elle serait identifiée par plusieurs filtres de messagerie, l’adresse IP de votre organisation est rapidement blacklistée.
Liste des bases de données de contrôle des listes noires de serveurs email les plus populaires
Le fait d’être sur la liste noire ne signifie pas nécessairement que vous avez commis un délit ou une action illégale. Le problème des RBL est que, parfois, une source légitime de messagerie électronique peut aussi y être ajoutée, par exemple, parce que votre ordinateur a été infecté par un virus ou parce que vous avez partagé l’adresse IP que vous envoyez avec un spammeur.
Il importe donc de vérifier de temps en temps votre liste de domaines et d’adresses IP dans la base de données des RBL mondiales, dont voici quelques-unes des plus populaires. La plupart de ces bases de données comprennent également les adresses de spammeurs connus, de serveurs proxy, de relais SMTP ouverts, des botnets et des codes malveillants :
- Barracuda
- Composite Blocking List (CBL)
- Invaluement
- Senderbase
- SenderScore
- Spam and Open Relay Blocking System (SORBS)
- Spamcop
- Spamhaus Block List (SBL)
- XBL Exploits Block List
- Passive Spam Block List (PSBL)
Si vous voulez vérifier rapidement si votre serveur email a été ajouté à une liste noire, vous pouvez choisir une ou plusieurs de ces ressources et entrer son adresse ou votre adresse de protocole Internet dans la zone de saisie. Au cas où votre adresse IP serait effectivement sur la liste noire, alors que vous n’avez pas envoyé du spam, vous pouvez demander un retrait et suivre attentivement les instructions sur le site. Il est également possible que votre serveur de messagerie figure sur de nombreuses listes noires. Dans ce cas, contactez votre fournisseur d’accès Internet ou votre fournisseur de messagerie pour lui demander de résoudre le problème en votre nom.
Comment éviter le blacklistage des serveurs email ?
L’idéal serait que les entreprises soient en mesure d’éviter blacklistage des serveurs email.
Pour ce faire, il faut qu’elles disposent d’une protection antivirus robuste et informent les utilisateurs finaux sur la sécurité web.
Elles devraient également mettre en place une politique d’utilisation de la messagerie électronique, ce qui éviterait le blacklistage des serveurs email en raison d’un contenu inapproprié ou de pièces jointes dangereuses, même lorsque ces événements se produisent par inadvertance.
Malheureusement, les utilisateurs finaux sont le maillon le plus faible de la chaîne de sécurité informatique. Il suffit qu’un utilisateur final clique sur une URL malveillante, ou révèle ses identifiants de connexion, pour que l’adresse IP de votre organisation soit blacklistée.
Et sachez que le blacklistage est la pire conséquence d’une atteinte à la sécurité. Si votre organisation parvient à s’en sortir indemne d’un tel évènement, elle devrait se considérer comme chanceuse, car les conséquences n’étaient pas beaucoup plus graves.
La meilleure façon d’éviter le blacklistage des serveurs email est d’utiliser un filtre de messagerie qui bloque les URL malveillantes pour empêcher les utilisateurs finaux de visiter des sites web infestés de malwares.
Le filtre doit également être associé à une protection contre le phishing pour rejeter les emails pouvant rediriger un utilisateur final vers un faux site web.
À ceux-ci devrait s’ajouter un système d’analyse des courriers électroniques sortants. C’est un bon moyen d’identifier les spams et les infections potentiels joints aux (ou contenus dans les) emails sortants.
En fait, bien qu’il soit possible que votre serveur email puisse se retrouver sur une liste noire sans que cela soit de votre faute, il est aussi possible que cela se produise si vous envoyez de gros volumes de messages non sollicités, en particulier si certaines des adresses électroniques ne sont pas valides. Cela peut par exemple se produire lorsque vous envoyez de nombreux e-mails marketing lors d’une campagne commerciale. Pour évitez cela, assurez-vous de n’envoyer des messages qu’aux personnes qui ont « opté » pour la liste et n’achetez jamais une liste de contacts. Utilisez également une fonction de « désabonnement » sur les courriers électroniques pour que vos contacts puissent se désabonner quand ils le souhaitent.
Évitez le blacklistage des serveurs email avec SpamTitan
Toutes les solutions de filtrage des emails ne disposent pas de mécanismes permettant d’éviter le blacklistage des serveurs email. Cependant, l’équipe de SpamTitan a pris en compte ce facteur lorsqu’elle a conçu SpamTitan Cloud et SpamTitan Gateway.
Nos deux solutions de filtrage d’emails utilisent les protocoles « URIBL » et « SURBL » qui permettent de comparer les liens contenus dans les emails entrants et leurs pièces jointes avec une liste noire mondiale de sites malveillants et de sites de phishing connus.
Les mêmes protocoles, et plusieurs autres mécanismes, sont utilisés dans l’analyse des emails sortants pour s’assurer qu’ils sont exempts de virus et qu’ils ne peuvent pas être interprétés comme renfermant un contenu spammé.
L’analyse des emails sortants permettrait également d’identifier les spams provenant d’un spambot ou d’un compte de messagerie compromis. Cela évite le fait qu’ils arrivent dans les boites de réception de vos employés et le blacklistage des serveurs email.
SpamTitan Cloud et SpamTitan Gateway sont dotées de fonctions de reporting complètes qui vous informent des éventuels problèmes afin qu’ils puissent être corrigés rapidement et efficacement.
Cette mesure peut être mise en œuvre plus rapidement que si vous essayez de faire supprimer l’adresse IP de votre organisation de la Realtime Block List.