S’abonner

Composite Blocking List (CBL)

Aperçu

La Composite Blocking List (CBL) est une blacklist qui s'appuie sur un Domain Name System (DNS). Elle inclut des services de messagerie suspectés d'envoyer du courrier indésirable suite à une infection par un virus ou un programme malveillant. La CBL obtient ses données auprès de grandes installations de serveurs de messagerie Simple Mail Transfer Protocol (SMTP), dont certains sont des serveurs d'adresses pièges.

  • Les ajouts sur cette liste se produisent au niveau de l'adresse IP.
  • L'impact sur la délivrabilité est élevé.
  • Cette blacklist est utilisée dans le monde entier.

Motifs de présence sur cette liste

Les adresses IP sont répértoriées en raison de :

  • Envoyer du courrier indésirable à partir de bots dédiés
  • Avoir des vers ou virus qui effectuent leur propre transmission de publipostage
  • Être compromis par un cheval de Troie ou un spamware « furtif ».
  • Un proxy ouvert : un serveur sans messagerie détourné pour envoyer du courrier indésirable

L'ajout sur la blacklist CBL se produit en général après une infection par un virus ou un botnet via une page Web infectée par un programme malveillant. Le programme ou virus crée un petit serveur SMTP qui est utilisé pour détourner les informations de comptes, puis envoyer des messages en masse aux destinataires du carnet d'adresses email de l'usager.

Ce programme malveillant peut également affecter la machine qui héberge la plateforme du serveur de messagerie, ainsi que les ordinateurs locaux. Les ordinateurs locaux sont autorisés à se connecter à l'adresse IP du serveur de messagerie sur le port 25 (SMTP).

Comment se faire retirer de cette blacklist

La CBL accepte les requêtes manuelles de retrait des adresses IP. Toutefois, si vous ne résolvez pas le problème sous-jacent qui a provoqué votre ajout sur la liste, votre adresse IP risque d'y être placée à nouveau. Et si vous continuez à demander votre retrait de la liste sans résoudre le problème, vous prenez le risque que votre adresse soit placée sur la blacklist définitivement.

Conseils pour ne pas être ajouté à cette liste

  • Réalisez des analyses de l'infrastructure pour vérifier s'il y a des proxys ouverts.
  • Suivez régulièrement un processus d'hygiène de base de données pour réduire l'envoi à des adresses pièges.
  • Exécutez systématiquement des scans de sécurité sur vos systèmes pour vérifier qu'ils ne sont pas infectés par des réseaux de bots informatiques (botnets) ou des virus utilisés pour envoyer du courrier indésirable.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande