Une histoire de surveillance des listes noires DNS

Prologue:

Prison de liste noire DNS
Avez-vous été transporté à la prison de la liste noire DNS sans même le savoir?

C’est un mardi après-midi à Seattle et le doigt de George plane sur le bouton «Lancement», sa chemise en flanelle et barbe courte une réflexion sur son écran de bureau ouvert à l’application qui fait exploser l’e-mail de son entreprise. Souris… Cliquez sur.

Acte I : Scores de bowling et spam

En quelques secondes, des milliers d’e-mails finement conçus par George invitent les prospects à un grand événement de vente « spring fling » pour les filtres à café personnalisés de son entreprise. Quelques destinataires de l’e-mail de George dans une entreprise de thé en vrac à quelques pâtés de maisons de l’hôtel décident de signaler le «courriel d’invitation» comme spam. (La semaine dernière, l’équipe de bowling de George a battu son équipe de bowling dans un tournoi et George a marqué le score gagnant, 115, dans le cadre final.) Son tout en bon plaisir, ils envoient même un e-mail de soins de «One Strike George» dire George ce qu’ils font.

Cliquez sur… le rapport de spam est éteint à l’administrateur de messagerie de leur FAI. Rires et high fives tout autour. Leur téléphone sonne, son George, «Err, pas cool, je souhaite que vous n’avez pas fait cela …»

Acte II : La longue journée au FAI

Sa longue journée a été longue et Sandra, l’administrateur e-mail ISPs, retire ses appartements noirs agite ses orteils dans une paire de deux pouces talons hauts rouges scanne brièvement le «rapport spam» de la journée et dirige ip serveur de messagerie de George à l’une des listes noires de service de nom de domaine (DNSBL) comme la dernière chose qu’elle fait avant de partir pour une soirée de leçons de salsa. La liste des noms de domaine signalés est publiée presque immédiatement sur le site Web de la DNSBL. Au moment où la leçon de salsa de Sandra se termine par une série de mouvements rapides «Copa» à 19h30, heure du Pacifique plusieurs autres DNSBL ont également ramassé le «spamming» serveur de messagerie IP liste via des boucles de rétroaction automatisées et l’inclure, publiquement, sur leurs listes noires DNS situé en Europe et en Amérique du Nord. (Votre adresse IP est-elle répertoriée sur un DNSBL ? Test DNSBL gratuit.)

Acte III : « Y a-t-il un problème avec le courrier électronique aujourd’hui ? »

George sirote à son café du coin latte. Son mercredi matin et il regarde son écran admin explosion e-mail. Une petite explosion e-mail au sujet d’un changement d’emplacement pour ce soir-là se réunir avec les clients actuels locaux, pré-prévu pour un envoi tard mardi soir, retourné un pourcentage extrêmement élevé de courriels rebondis. George envoie un rapide «Nous pouvons avoir un problème» e-mail au propriétaire de sa société de filtre à café personnalisé. Puis, George envoie une messagerie instantanée à son administrateur système, «Mec, problème avec le serveur de messagerie?»

À ce stade, George sait seulement qu’il a un problème avec sa capacité à envoyer un e-mail. Il ne sait rien d’un nombre croissant de DNSBLs situés dans le monde entier qui énumèrent sa propriété intellectuelle comme un «spammeur». Les DNSBL sont souvent des projets personnels, des opérations dirigées par des bénévoles ou des projets secondaires dans de plus grandes organisations et chacun fonctionne selon ses propres traditions, ses règles de boucle de rétroaction, ses juridictions nationales, ses personnalités, ses relations avec les logiciels d’inscription de pourriels, et différentes règles de radiation de la DNSBL (ou l’absence de règles de radiation, en fait une liste à vie), les calendriers et les paiements ou «dons» requis pour la radiation de la DNSBL. Ce que George découvrira après avoir découvert qu’il a un problème DNSBL, c’est qu’il faudra des jours, peut-être des semaines, de travail pour nettoyer la question DNSBL.

Épilogue: Ne sachant pas ce que vous ne savez pas

Pour George, le nettoyage ne fait que commencer. Il n’est même pas encore au courant que son domaine est mis sur la liste noire. Tout ce qu’il sait, c’est qu’il ne peut pas envoyer des e-mails supplémentaires, l’e-mail de mise à jour sur la partie de l’entreprise ce soir-là est maintenant un exercice d’incendie, et son patron donne à l’administrateur du système et lui l’œil puant. Le problème de ne pas savoir pendant des heures que votre site est apparu sur une liste noire DNS (DNSBL) et que le courrier électronique — et, pire encore, les visiteurs potentiels du site Web — sont rejetés est un problème à la fois avec les impacts primaires et les impacts secondaires multiples.

Les listes noires de serveurs de noms de domaine ((aka Listes de trous noirs basées sur DNS, listes noires DNS, listes noires DNS, listes de blocage, listes de trous noirs en temps réel (RBL), liste blackhole, bls, blackhole ou zones) sont des listes de blocage de spam qui permettent à un administrateur de site Web de bloquer les messages provenant de systèmes spécifiques qui ont des antécédents d’envoi de spam. À peu près n’importe quelle personne ou organisation qui exécute un serveur de messagerie peut utiliser un DNSBL. En fait, la prise en charge des processus DNSBL est devenue une fonctionnalité obligatoire pour de nombreux systèmes logiciels de serveurs de messagerie Internet.

Il y a plusieurs raisons pour lesquelles une adresse IP peut apparaître sur un DNSBL, même si le spam n’était pas impliqué. Chaque liste a ses propres critères, et certains sont très subjectifs. Les raisons peuvent inclure :

  • L’adresse IP a été une source de spam et semblait à l’époque appartenir à un spammeur, relais de courrier ouvert ou proxy ouvert
  • L’adresse IP semblait être dans un bloc d’adresses assignées dynamiquement
  • L’adresse IP est considérée par le directeur de la DNSBL comme se trouver dans un bloc d’adresses attribuées à un certain niveau à un spammeur ou à un FAI qui n’agit pas pour déconnecter les spammeurs de leur réseau.

La surveillance des listes noires doit être rapide pour être efficace

La surveillance des listes noires de ces bases de données DNSBL aurait averti George, en quelques minutes, après que sa propriété intellectuelle ait été répertoriée sur un DNSBL. La surveillance de la liste noire doit être fréquente , par exemple, toutes les 15 minutes ou plus rapidement – pour être efficace, sinon une annonce sur un DNSBL peut être partagée avec d’autres DNSBLs. Si le nom d’hôte ou ip sur liste noire est partagé à partir d’un DNSBL avec d’autres listes DNSBL via une boucle de rétroaction, le travail de George pour contenir la liste noire des e-mails deviennent plus difficiles. Beaucoup plus difficile.

En outre, les alertes avancées permettent à George d’identifier rapidement la cause profonde de l’inscription mardi après-midi pour commencer à résoudre les problèmes de liste noire en contactant immédiatement la DNSBL touchée pour demander le retrait. Une solution de surveillance DNSBL vérifie automatiquement si une adresse IP est inscrite sur la liste noire d’un index de listes noires de messagerie majeures, fournissant des rapports et des alertes immédiates si la surveillance trouve une adresse IP sur n’importe quelle liste.

Quant à George, son rituel du matin d’une tasse de détente-de-joe comme il commence sa journée de travail, eh bien, ce ne sera pas le cas pendant un certain temps. Il va nettoyer le désordre DNSBL et à la recherche d’un essai gratuit de surveillance DNSBL, afin qu’il puisse éviter ce mal de tête à l’avenir.

Latest Web Performance Articles​

Top 10 Synthetic Monitoring Tools for 2024

When it comes to ensuring your website’s performance and uptime, synthetic monitoring tools have become indispensable. These tools help businesses proactively detect and resolve issues

Start Dotcom-Monitor for free today​

No Credit Card Required