Les listes noires (de l’anglais « blacklists ») sont un mal nécessaire dans le monde du courrier électronique d’aujourd’hui. Les entreprises spécialisées en listes noires, telles que Spamhaus et Spamcop, ont un but bien simple : bloquer la provenance de tout pourriel.

Comment fonctionnent les listes noires

Les listes noires sont un mécanisme puissant contre les pourriels, car elles compilent toutes les sources connues de pourriels. Ces listes d’adresses IP reçoivent de constants rapports de pourriels dans le monde entier. Aussitôt qu’un serveur connait un large volume de courriels sortants, il est étiqueté et mis sous surveillance sans être nécessairement bloqué. Un nombre élevé et continuel de rapports de pourriels mèneront à l’éventuel blocage du serveur.

Un fournisseur de services d’hébergement comme nous utilise ces listes en les configurant sur nos serveurs. Conséquemment, aussitôt un courriel reçu en provenance d’un serveur se trouvant sur la liste, il peut être filtré par nos paramètres personnalisés, ou automatiquement rejeté. Heureusement, ces listes connaissent des mises à jour quasi immédiates, faisant en sorte qu’un serveur ajouté ou retiré de la liste noire nous est communiqué presque instantanément.

Serveurs partagés et listes noires

Trillys Communications est spécialisé dans les serveurs d’hébergement partagé. Malheureusement, à l’occasion, un de nos serveurs est ajouté à une liste noire, peu importe les précautions que nous avons mises en place (CSF/LFD, CageFS, mod_security, etc.) et malgré notre surveillance accrue.

Soit parce qu’un client a codé son site de manière imprécise ou son SGC comme WordPress ou Joomla n’est plus à jour, le compte d’hébergement peut devenir compromis, du code malveillant injecté dans le site et qui se mettra à utiliser le serveur de courrier pour envoyer des pourriels. Ce type de situation peut aussi se produire lorsqu’un client utilise un mot de passe très faible, ou a configuré le compte courriel classique test@mondomaine.com, avec le mot de passe test1234. Si vous avez un tel compte, je vous en pris, allez le supprimer immédiatement.

Comment être retiré d’une liste noire

C’est la responsabilité du propriétaire du serveur de se retirer d’une liste noire. En guise d’exemple, Hotmail a vu plusieurs de ses serveurs sur la liste noire de Spamcop plus tôt ce mois de juin. Bien que nous ayons reçu plusieurs requêtes de nos clients pour rectifier le problème, il n’y avait rien que nous puissions faire, car les serveurs ne nous appartiennent pas.

Le processus pour être retiré de ces listes noires se situe sur une échelle de difficulté allant de très simple à presque impossible, selon la réputation de l’adresse IP et son historique. Parfois, le retrait peut se faire rapidement en remplissant un simple formulaire sur le site de l’entreprise qui contrôle la liste noire, et parfois le processus peut prendre plusieurs jours/semaines de communications jusqu’à ce qu’une entente soit conclue.

Peu importe la situation, il est très important de laisser le processus de retrait à l’administrateur du serveur. Pourquoi ? Car si le problème d’envoi de pourriels n’est pas encore réglé et quelqu’un a effectué une demande de retrait, la liste noire va inévitablement attraper l’IP à nouveau, et la nouvelle tentative de retrait pourrait devenir beaucoup plus difficile une fois le problème réellement réglé.