Le Lézard

Liste noire des relayeurs de spam


Plusieurs serveurs reliés sur Internet ne sont pas protégés contre l'envoi massif et anonyme de courriers électronique, ce qui permet aux spammeurs d'envoyer des milliers de messages sans possibilité de se faire retracer. Une liste noire de ces serveurs est maintenant disponible pour les fournisseur d'accès qui veulent enrayer le courrier non-sollicité.



Une association américaine à but non-lucratif, Spamhaus, vient de mettre au jour une liste d'adresses IP d'ordinateurs reliés au réseau Internet qui permettent la prolifération des messages qui polluent notre boîte de réception. Il n'y a pas que les gros serveurs qui y sont listés, mais également les petits ordinateurs personnels qui servent de relais en étant infectés d'un virus intégrant un "mass mailer".

La nouvelle liste noire XBL (eXploits Block List), qui répertorie les relais-serveurs "ouverts", vient donc s'ajouter à celle existant depuis déjà un bon moment: la SBL (Spamhaus Block List), qui contient l'adresse IP d'internautes étant identifiés comme des spammeurs. Ces listes sont mise à jour en temps réel, les fournisseurs d'accès peuvent donc maintenir à jour leurs filtres contre ces indésirables. Le service de mise à jour est entièrement gratuit.

Lorsqu'un internaute expédiera des messages et que son adresse IP se retrouvera dans la liste noire, son message sera automatiquement refusé par les serveurs de courriers et un avertissement lui sera envoyé. Les personnes qui recevront ce message n'auront eu aucune connaissance de cette action. En lisant les instructions données dans le message, il leur sera par contre possible, si leur adresse IP s'y retrouvait par erreur ou parce que leur ordinateur relaie les courriels non sollicités à leur insu, de la faire retirer de la liste noire.

Spamhaus tient également à jour un TOP 5 des pays d'où proviennent le plus de pourriels, des 10 domaines Internet à l'origine de ces messages et un TOP 10 des "rois" du SPAM. Les États-Unis, la Chine, la Corée du Sud, le Brésil et l'Argentine figurent au premier classement. ARIN, uu.net, kornet.net, telesp.net.br, level3.net, etc. font partie du second et le "roi" du SPAM serait un certain Alan Ralsky.

Ce Ralsky a été attaqué en justice en 2001 par le fournisseur d'accès Verizon, mais il a pu s'en tirer l'année suivante avec une amende gardée confidentielle obtenue grâce à une entente hors cour. Il se devait également de ne plus envoyer de pourriels transitant par le réseau de Verizon, seulement! Il semble que la plus récente loi votée le 16 décembre aux États-Unis l'ait dissuadé de prendre des risques. Il risque jusqu'à 6 millions de dollars et cinq ans de prison ferme, même si la plupart du temps il utilisait des relais-serveur outre-mer, par exemple en Chine. Il dit avoir dans sa base de données plus de 150 millions d'adresses de courriels et son record personnel se situerait à 70 millions de spams en une seule journée.

Publié le 06/01/2004 à 22h03 par Patrick Dufresne

Source:
zdnet.fr



Autres nouvelles publiées en ce 06 janvier:

2001
Les Spices Girls sont jolies, mais...
Bart Simpson fait perdre des emplois
Tout nu le barbu à son procès
2002
DVD en pente montante
Une loi qui coûte chère
2003
Les hackers en veulent à la RIAA
H²O/IP, est-ce une farce?
Les 12 meilleurs sites en 2002
2005
Des profiteurs détournent vos dons!
Duel public : Bill affronte le méchant écran bleu
2006
CES 2006: un peu plus sur Windows Vista
Les Sims sur des timbres-poste
HD-DVD, XBox 360, Blu-Ray : le point
2007
Nouveau format de connecteur USB
2009
Nettoyer la vaisselle par un robot