Adresse IP/Serveur bloqué par le DNSBL “ips.backscatterer.org”

Description:

Le fait d'être répertorié par ips.backscatterer.org ne signifie pas que vous ou vos clients envoyez du spam.  Cela signifie que le service SMTP de votre serveur est mal configuré pour renvoyer/transférer du courrier.  Cela peut également signifier que le service SMTP de votre serveur utilise des techniques potentiellement abusives pour découvrir des informations sur les personnes qui envoient du courrier à votre serveur.

 

Certains services SMTP sont configurés pour renvoyer le courrier vers de fausses adresses de départ ou pour appeler d'autres services sur la base d'informations falsifiées fournies par un tiers à votre serveur SMTP pendant la connexion.

 

Les raisons possibles d'être répertorié par ips.backscatterer.org sont indiquées ci-dessous, ainsi que les raisons pour lesquelles elles sont déconseillées :

 

  • Backscatterer par des rebonds mal dirigés (Référence)
    • Les spammeurs peuvent profiter d'une mauvaise configuration de votre service SMTP pour renvoyer du spam vers une fausse adresse de départ.Il semblera provenir de votre serveur et pourra entraîner d'autres blocages DNSBL/RBL.
  • Rétrodiffusion par des répondeurs automatiques mal dirigés (Référence)
    • Les spammeurs peuvent tirer parti d'une mauvaise configuration de votre service SMTP pour répondre automatiquement à du spam renvoyé à une fausse adresse de départ.Le spam semble provenir de votre serveur et peut entraîner d'autres blocages DNSBL/RBL.
  • Backscatter by Sender Callouts pour vérifier l'expéditeur (Référence)
    • Si suffisamment de courrier illégitime est envoyé à votre serveur et à d'autres serveurs ayant la même configuration erronée, il peut effectivement servir d'attaque par déni de service distribué (DDoS) contre d'autres systèmes informatiques.

Résolution:

Les procédures de configuration de chacune des solutions suivantes varient en fonction du service SMTP que vous utilisez (exim, postfix, qmail, Microsoft SMTP) et du système d'exploitation de votre serveur.  Il peut également y avoir des protections et des méthodes supplémentaires si un logiciel de gestion de serveur comme cPanel ou Plesk est utilisé. 

 

Voici un aperçu des recommandations pour atténuer la rétrodiffusion :

  • Configurer Apache SpamAssassin™ pour ne pas faire rebondir le spam par défaut.
  • Activer Greylisting
  • Les appels de vérification de l'expéditeur doivent être désactivés
  • Configurer la vérification SPF
  • Autoriser la vérification DKIM pour les messages entrants doit être activé.
  • Rejeter les échecs DKIM doit être activé
  • Les adresses e-mail inexistantes par défaut/le fourre-tout par défaut) doivent être définies comme un "trou noir".

Obtenir de l’aide:

Pour contacter l'assistance technique, veuillez-vous référer à la section Ouverture d'un ticket de service client.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk