S’abonner

Liste SCBL (SpamCop Blocking List)

Aperçu

SpamCop est un service de signalement du spam qui se procure les rapports des adresses IP de spammeurs auprès des destinataires. Il utilise ces informations pour maintenir la liste SCBL (SpamCop Blocking List). SpamCop génère également des rapports sur les messages envoyés aux adresses pièges. Il utilise des pristine spam traps pour suivre la réputation d'une adresse IP.

SpamCop attribue des points de réputation dans le cadre d'un système de notation qu'il utilise pour pondérer les messages signalés. Un expéditeur reçoit un point de réputation pour chaque requête SCBL qui n'est pas signalée en tant que spam.

  • Les ajouts sur cette liste se produisent au niveau de l'adresse IP.
  • L'impact sur la délivrabilité est élevé.

Motifs de présence sur cette liste

Les adresses IP sont ajoutées à cette liste pour les raisons suivantes :

  • Envoi de spam signalé ou envoyé directement par les usagers de SpamCop
  • Envoi de messages aux pristine spam traps de SpamCop
  • Un open relay : un système de messagerie qui permet à un tiers non autorisé d'envoyer du courrier indésirable.
  • Un proxy ouvert : un système sans messagerie détourné pour envoyer du courrier indésirable
  • Envoi d'une quantité suffisante de retours à l'expéditeur à la mauvaise adresse ou de réponses automatiques à une adresse piège de SpamCop

Comment se faire retirer de cette liste de blocage 

Les adresses IP sont retirées automatiquement au cours des 24 heures après l'envoi du dernier spam. Ceci limite les effets négatifs si les destinataires signalent des messages légitimes par erreur.

Vous pouvez demander des informations sur un ajout à la liste en envoyant un message à deputies@admin.spamcop.net.

Conseils pour ne pas être ajouté à cette liste

  • N'achetez pas de listes d'adresses et n'utilisez pas de techniques de collecte afin d'acquérir des adresses email.
  • Vérifiez que vos systèmes avec ou sans messagerie sont sécurisés et ne peuvent pas être utilisés en tant qu'open relay ou proxy ouvert.
  • Effectuez un entretien régulier de vos listes et observez une bonne hygiène de base de données.
  • Assurez-vous que toutes vos boucles de rétroaction sont configurées et fonctionnent correctement, et que vous supprimez les plaintes.
  • Effectuez des analyses de sécurité régulières sur votre système pour détecter les virus et spambots.

Méthodologie SCBL

La liste SCBL est une liste d'adresses IP qui ont diffusé du courrier indésirable. Celle-ci s'appuie sur un certain nombre de sources, notamment :

  • Les rapports de spam automatisés
  • Les plaintes des usagers de SpamCop
  • Adresses pièges
  • Les sites Web qui utilisent la liste SCBL

Le système d'envoi peut être une source de messagerie directe (comme le serveur de messagerie principal d'un site agissant en tant qu'open relay) ou une source indirecte (comme un serveur web agissant en tant que proxy ouvert qui envoie du spam). 

SpamCop surveille les demandes à partir d'un échantillon de sites qui utilisent la liste SCBL. Les usagers de SCBL effectuent des requêtes auprès des serveurs SCBL lors de chaque transaction SMTP (Simple Message Transfer Protocol). SpamCop comptabilise le nombre total de requêtes pour chaque adresse IP et détermine si cette adresse est présente ou non sur la liste SCBL afin de générer une estimation du nombre de messages envoyé par chaque adresse IP. Lorsqu'un site échantillonné effectue une requête auprès de SCBL pour une adresse IP qui envoie des messages non signalés comme du spam, l'hôte en question reçoit un point de réputation.

La liste SCBL ne prend pas en compte les serveurs d'adresses IP mal configurés, non sécurisés ou attribués de manière dynamique. En effet, cette liste répertorie uniquement les adresses IP de machines qui envoient des messages signalés. Par conséquent, les adresses IP qui n'hébergent pas de serveur mal configuré ou non sécurisé, mais qui envoient des messages signalés, peuvent figurer sur la liste. Une machine non sécurisée qui n'a jamais été victime de pratiques abusives ne sera pas présente sur la liste.

L'objectif de SCBL est d'arrêter le spam sans bloquer ni identifier par erreur les messages désirés. Toutefois, ses méthodes ne sont pas parfaites. Par exemple, certaines adresses IP qui envoient un volume considérable de messages signalés peuvent ne jamais être ajoutées, ou rarement, à la liste SCBL, car ces adresses IP envoient également de nombreux messages non signalés. Étant donné le pouvoir de la liste SCBL, SpamCop encourage les usagers à maintenir activement une liste blanche d'expéditeurs désirés. SpamCop encourage également les usagers de SCBL à marquer et envoyer les messages dans le dossier Courriers indésirables au lieu de les bloquer complètement.

Règles et notation de la liste SCBL

Le système opère selon les règles suivantes :

  • La liste SCBL répertorie les adresses IP ayant un grand nombre de rapports relatifs aux points de réputation. L'équipe SpamCop équilibre manuellement le seuil dans le but de proposer une liste aussi précise que possible.
  • La liste SCBL pondère les rapports en fonction du moment de réception du message (reflétant son caractère récent) :
    • La liste SCBL comptabilise les rapports les plus récents au ratio 4:1.
    • La liste SCBL comptabilise les rapports pour des messages de 48 heures et plus au ratio 1:1, avec une échelle dégressive linéaire entre les messages les plus récents et ceux de plus de 48 heures.
    • La liste SCBL ignore les rapports pour les messages reçus il y a plus d'une semaine.
  • La liste SCBL utilise les rapports des adresses pièges pour pondérer les rapports totaux. Pour moins de six rapports provenant d'adresses pièges, la liste SCBL multiplie la quantité de ces rapports par cinq et ajoute ce résultat au score du rapport. Pour des nombres plus élevés de rapports provenant d'adresses pièges, la liste SCBL élève la quantité au carré. Par exemple :
    • Si une adresse IP compte deux rapports provenant d'adresses pièges et trois rapports d'usagers de SpamCop, son score pondéré est (2 * 5) + 3 = 13.
    • Si un hôte compte sept rapports provenant d'adresses pièges et trois rapports manuels, son score pondéré est (7 * 7) + 3 = 52.
  • La liste SCBL ne compte pas les rapports pour les URL ou addresses dans le corps du message. Par conséquent, la liste SCBL ne répertorie pas les sites Web ou les adresses email utilisées pour recevoir des réponses dans le message signalé, à moins que cette adresse IP soit également utilisée pour envoyer le message.
  • La liste SCBL ne répertoriera pas une adresse IP qui n'a été signalée qu'une seule fois.
  • Si une adresse IP n'a été signalée que deux fois, la liste SCBL l'ajoutera pendant une durée maximale de 12 heures après l'envoi du message signalé le plus récent.
  • La liste SCBL retire automatiquement une adresse IP si celle-ci n'est pas signalée au cours des dernières 24 heures.
  • Si un serveur envoie des retours à l'expéditeur à une adresse piège de SCBL en quantité suffisante pour satisfaire les critères d'ajout à la liste SCBL, celui-ci sera ajouté. Ceci se produit lorsqu'un serveur de messagerie ne rejette pas le message lors de la transaction SMTP, mais l'accepte puis le retourne à l'expéditeur ultérieurement. (Ces types de serveur exécutent généralement qmail ou postfix). Les virus et spam contiennent souvent une ligne d'expéditeur falsifiée. Si le message est rejeté ou bloqué lors de la transaction SMTP, le retour à l'expéditeur se fera à l'adresse IP correspondante. Si le retour à l'expéditeur se produit après l'acceptation du message, celui-ci retournera à l'adresse du champ expéditeur. Les virus et spam utilisent souvent les adresses de la liste de destinataires pour remplir le champ expéditeur. Parfois, ces adresses sont des adresses pièges.

Procédure d'intervention par paliers
SpamCop autorise les propriétaires de réseaux à s'inscrire à sa Feedback loop (FBL), ou boucle de rétroaction. Ceci permet de déterminer le propriétaire du réseau pour les adresses IP utilisant une requête Whois. Bien que des propriétaires de réseaux puissent transférer des plaintes à SpamCop, comme mentionné ci-dessous, il n'est pas recommandé de le faire.

Afin de faire une demande auprès de SpamCop concernant ses ajouts et rapports FBL (requête que Return Path ne peut pas effectuer pour ses clients), procédez comme suit :

  1. Demandez à l'opérateur de messagerie qui a fourni les adresses IP s'il possède déjà une configuration FBL de spamcop.net.
  2. Si :
    • C'est le cas, demandez-lui de vous transférer directement les messages (et non à l'adresse email FBL).
    • Ce n'est pas le cas, demandez-lui d'envoyer un message à deputies@admin.spamcop.net pour demander à être configuré sur la FBL.

SpamCop refusera la demande s'il découvre que la FBL de plaintes a été transférée. Les FBL sont envoyées uniquement aux clients qui ont des messages à double consentement, en boucle fermée et vérifiables à 100 %.

Vous pouvez demander des rapports de synthèse concernant votre réseau sur la page d'acheminement des rapports SpamCop. Les rapports répertorient le moment auquel les plaintes ont été enregistrées, le moment auquel les adresses pièges ont été actionnées, ainsi que d'autres informations.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande