Les Generic Top Level Domains (gTLD) sont devenus l’apanage des cybercriminels

filtre-emails-entrants

Les domaines génériques de premier niveau (gTLD) qui ont vu le jour ces dernières années sont devenus l’apanage des cybercriminels, au point que certains d’entre eux hébergent plus de domaines malveillants que de domaines légitimes.

La mise en œuvre des gTLD a considérablement augmenté le nombre de domaines enregistrés et utilisés à des fins malveillantes. Il existe une sélection de ces gTLD qui sont presque exclusivement utilisés pour des activités malveillantes, et le blocage de ces domaines sur votre serveur SpamTitan peut aider à améliorer à la fois les performances du serveur et le taux de capture.

Au fil des ans, les listes de domaines de premier niveau (TLD) favorables au spam utilisaient généralement les extensions .com, .net et .org. Cependant, la fiabilité d’une TLD dépend en fin de compte de la capacité de l’organisation qui le gère — le registre — à contrôler son espace de noms et à appliquer les règles pour ses revendeurs, c’est-à-dire les bureaux d’enregistrement.

Selon nos constats, voici une sélection de gTLD qui était utilisés principalement pour des activités malveillantes :

  • .accountant
  • .bid
  • .click
  • .club
  • .country
  • .date
  • .download
  • .faith
  • .kim
  • .men
  • .ninja
  • .party
  • .racing
  • .review
  • .rocks
  • .science
  • .site
  • .space
  • .stream
  • .top
  • .win
  • .work
  • .xyz
  • .zip

Pour mettre un TLD sur liste noire, suivez les étapes suivantes : System Setup > Mail Relay > Sender Controls > Blacklisted Top Level Domains (TLDs).

Cliquez sur le bouton « Add » et saisissez le TLD que vous souhaitez mettre sur liste noire. Ajoutez un commentaire et cliquez sur « Save » :

Il n’existe pas de configuration « unique ».

Il est donc possible que certains e-mails légitimes proviennent de l’un de ces gTLD. Si vous décidez de bloquer une partie ou la totalité de ces gTLD, assurez-vous de surveiller les faux positifs pendant au moins quelques jours après avoir effectué le changement.

Pour ce faire, allez à la rubrique « Reporting > History » et filtrez par « Blacklisted TLD ».

Il importe de noter ce que Spamhaus a déclaré dans un récent blog : « Un bon nombre de TLD réussissent à garder les spammeurs hors de leurs domaines et travaillent à maintenir une réputation positive. Cela montre que, s’il le souhaite, tout registre de TLD peut “rester propre”. »

Vous êtes un professionnel des technologies de l’information et vous souhaitez vous assurer que vos données et vos appareils sensibles sont protégés ? Pour toute question, adressez-vous à un de nos spécialistes ou envoyez-nous un e-mail à info@titanhq.com.