Blocage à l'envoi: backlisting de votre IP
Category: Aide E-Mail
Pour garantir une protection contre le spam, les serveurs e-mail de MUM consultent notamment des listes noires (angl. "blacklist"). Le DNS Black Listing (DNSBL) est une méthode permettant de consulter une liste noire d'émetteurs de courrier électronique connus pour être la source de spam. Source et plus d'infos: Wikipedia: https://fr.wikipedia.org/wiki/DNS_Black_Listing
Suite à l'infection par un virus, il est possible qu'un de vos systèmes ait participé à un envoi massif de spams en arrière-plan.
Un expéditeur d'e-mail inscrit sur une ou plusieurs listes noires (blacklist) de spam sera donc automatiquement bloqué par nos systèmes.
Quelles listes DNSBL sont utilisées par MUM?
- ix.dnsbl.manitu.net
- sbl.spamhaus.org
- xbl.spamhaus.org
Comment puis-je savoir si je suis sur une blacklist?
Identifiez votre adresse IP et introduisez-la sur le formulaire sur https://mxtoolbox.com/blacklists.aspx
Cet outil consultera une série de blacklists les plus fréquemment utilisées et vous confirmera si votre IP se trouve sur une de ces listes noires.
Que faire en cas de blacklisting?
Nous vous recommandons de faire immédiatement contrôler vos systèmes par un expert en sécurité informatique.
Il est en effet nécessaire d'identifier et nettoyer les machines concernées. Attention, les logiciels anti-virus classiques ne sont pas toujours capables d’identifier les spambots. Il faut souvent recourir à des scanneurs spécialisés tels que Norton Power Eraser ou Windows Malicious Software Tool.
Sécuriser un réseau entreprise
De manière générale, et surtout si vous n’arrivez pas à identifier la source du spam, il est souhaitable de fermer le port sortant 25 sur votre firewall sauf pour les machines autorisées à envoyer des mails (p.ex. Exchange Server).
Un logging sur le port 25 vous permettra également d’identifier l’IP interne qui envoie le spam.
Plus d'infos: comment sécuriser votre NAT http://cbl.abuseat.org/nat.html#natsecure