Versandsperre: Blacklisting Ihrer IP-Adresse
Category: E-Mail Hilfe
Afin de protégér les système e-mail de reception et d'envoi de spam, les serveurs e-mail de MUM consultent des listes noires (angl. "blacklist"). Le DNS Black Listing (DNSBL) est une méthode permettant de consulter une liste noire d'émetteurs de courrier électronique connues pour être la source de spam. Source et plus d'infos: Wikipedia: https://fr.wikipedia.org/wiki/DNS_Black_Listing
Suite à l'infection par un virus, il est possible qu'un de vos systems ait participé dans un envoi massif de spam en arrière-plan.
Une expéditeur d'e-mail identifié comme étant sur une blacklist de spam sera donc automatiquement bloqué par nos systèmes.
Quelles listes DNSBL sont utilisées par MUM
- ix.dnsbl.manitu.net
- sbl.spamhaus.org
- xbl.spamhaus.org
Comment identifier si je suis sur une blacklist
Identifiez votre adresse IP et introduisez-là sur le formulaire sur https://mxtoolbox.com/blacklists.aspx
Cet outil consultera une série de blacklists courantes et vous signalera sur votre IP se trouve sur une de ces listes noires.
Que faire en cas de blacklisting?
Nous vous recommandons d'immédiatement faire controller vos systèmes par un expert en sécurité informatique.
Il est nécessaire d'identifier et purger les machines concernées, de les contrôler et de les nettoyer. Attention, les logiciels anti-virus classiques ne sont pas toujours capables d’identifier des spambots. Il faut recourir à des scanneurs spécialisés tels que Norton Power Eraser ou Windows Malicious Software Tool.
Sécuriser un réseau entreprise
De manière générale, et surtout si vous n’arrivez pas à identifier la source du spam, il est souhaitable de fermer le port sortant 25 sur votre firewall sauf pour les machines autorisées à envoyer des mails (p.ex. Exchange Server).
Un logging sur le port 25 vous permettra également d’identifier l’IP interne qui envoie le spam.
Plus d'infos: comment sécuriser votre NAT http://cbl.abuseat.org/nat.html#natsecure