Votre messagerie a été placée en liste noire ?

Votre messagerie a été placée en liste noire ?

10/04/2015 Astuces Sécurité 0

Le Blacklistage email ou blacklistage SMTP est la conséquence d’un blocage de votre serveur de messagerie électronique par un ou plusieurs fournisseurs de messagerie ou fournisseur d’accès internet. Il s’agit d’un mécanisme de défense pour réduire la quantité de SPAM sur les réseaux. Pour votre entreprise, c’est un problème majeur qui peut devenir dramatique car vous n’êtes plus en capacité d’émettre le moindre mail sans qu’il soit considéré comme un courrier indésirable. Au mieux il arrivera dans le dossier Spam de votre correspondant, au pire il ne sera même pas reçu.
A la clé, l’obligation de confirmer par téléphone les envois de mails ou d’utiliser des adresses personnelles pour vos communications professionnelles…

Comment savoir si votre email est blacklisté ?

Il existe plusieurs outils qui permettent de vérifier si l’adresse IP de votre serveur de messagerie a été bloquée, par exemple : 
Votre serveur apparaît dans une ou plusieurs de ces listes ? C’est la raison pour laquelle vos emails ne sont pas reçus régulièrement.

Pourquoi votre email est blacklisté ?

Les raisons d’un blacklistage sont multiples : 
  • Il se peut qu’un autre abonné de votre fournisseur de messagerie ou fournisseur d’accès internet soit lui même placé sur une liste noire et que du coup vous le soyez aussi à cause du voisinage des adresses IP. C’est la cause la plus fréquente, surtout lorsqu’on utilise les serveurs de votre fournisseur d’accès (par exemple Menara.ma) ou un Serveur Dédié Virtuel (Genious, Heberjahiz)
  • Le relais SMTP de votre serveur de messagerie est « ouvert » sans méthode d’authentification. Un spammeur peut l’utiliser directement pour envoyer ses SPAM.
  • Un ordinateur de votre parc informatique est infecté par un virus qui émet des SPAM en masse.
  • Votre messagerie sortante n’est pas assez sécurisée et un spammeur a réussi usurpé votre identité pour émettre des courriers indésirables. Cette technique s’appelle l’email spoofing.

Comment sortir d’un blacklistage ?

Il faut tout d’abord identifier l’origine du blocage, en vous aidant du service MX Toolbox et des raisons données par les listes noires qui vous ont référencé.
Si vous hébergez vous même votre serveur, il faudra :
  • contrôler toute les stations pour être sûr qu’aucune n’est infectée
  • activer l’authentification SMTP et utilisez le port 587 en sortie.
  • bloquer le port 25 en entrée.
  • installer un reverse DNS sur votre réseau.
Cela peut aussi provenir de l’absence d’un pare-feu au niveau de votre serveur.
Si vous êtes hébergé par un fournisseur, ces vérifications devront être réalisées par votre prestataire, mais bien souvent la conclusion sera que vous partagez ou que vous êtes voisin d’une adresse IP d’un serveur de SPAM notoire, et là vous n’aurez pas grand chose à faire, si ce n’est de demander le retrait de votre IP auprès des listes noires, soit auprès de MX Toolbox, soit directement auprès de CBL, Baracuda ou SORBS, soit encore auprès de votre fournisseur d’accès. Après avoir fait ceci, il faudra patienter, parfois plusieurs semaines … sans être à l’abri d’être à nouveau redétecté quelques temps après.

Comment se mettre définitivement l’abri ?

En adoptant Google Apps pour votre organisation, vous vous mettez définitivement à l’abri du blacklistage. Pour que ses 500 millions d’utilisateurs actifs bénéficient du meilleur service, Gmail a une politique drastique pour éviter que ses serveurs ne soient utilisés pour envoyer du SPAM et utilise des milliers d’adresses IP différentes dont la réputation est monitorée en permanence par une équipe dédiée.

Choisir Gmail pour sa messagerie d’entreprise, tout en conservant vos adresses @mondomaine.ma, c’est être garanti que tous vos messages arriveront toujours dans la boîte de vos destinataires, sans même passer par la case Courrier Indésirable.