Re: [FRnOG] SORBS, blacklisting

Sat, 21 May 2011 04:52:20 -0700

Pour répondre humblement à tous les messages précédents, et de mon point de vue personnel :
SORBS n'est plus ce qu'il/elle était (à l'image de son fondateur, haha), et n'est plus aussi recommandé que par le passé. Cependant, le plus gros problème d'une liste quelle qu'en soit la couleur, c'est le manque de réactivité. Qu'une erreur se glisse dedans peut arriver, mais la vitesse à laquelle celle-ci est réparée est cruciale pour la crédibilité de la liste. Concernant SORBS, ils ont une fois listé le /20 dans lequel se trouve mon /21, le /21 précédent étant snowshoes. Le problème a été résolu en moins d'une demie-journée, sans avoir à passer par les files d'attente habituelles et souvent congestionnées. Il existe aussi des listes qui font payer pour un "express delisting", notamment uceprotect qui s'est rendue infameuse (ce mot n'existe pas, c'est ça ?) en se mettant en grève de delisting pour protester contre http://tools.ietf.org/html/draft-irtf-asrg-bcp-blacklists-07 Lister quelqu'un qui ne devrait pas l'être est une erreur. Ne pas délister immédiatement quelqu'un qui n'a plus rien à faire dans la liste en est une aussi. 


Cependant, il est _très_ important de savoir à quelle liste on a affaire 
avant de l'utiliser. Il existe des listes contenant les dial-up et adsl 
subscribers, qui n'ont JAMAIS prétendu être des blacklists, mais 
seulement des listes d'utilisateurs maisons. Plusieurs FAI jouent 
d'ailleurs le jeu et fournissent publiquement leurs listes 
d'utilisateurs. Au final ça va dans leur intérêt si leurs abonnés 
doivent payer pour des services "pros" au lieu de laisser les 
utilisateurs faire de la bidouille maison.
Donc Yves, ce n'est pas grave pour un FAI (ou un hébergeur low-cost) si 
les plages de ses utilisateurs sont blacklistées, pourquoi alors faire 
des efforts pour se faire délister ?



De même, certaines blacklists sont intéressantes mais moins fiables que 
d'autres, et dans ce cas il est nécessaire de les pondérer dans le 
système de filtrage.


Enfin, d'après moi :

- cbl.abuseat.org, zen.spamhaus.org et bl.spamcop.net, fiables pour 
rejeter les emails immédiatement
- dbl.spamhaus.org et multi.surbl.org peuvent être utilisée pour rejeter 
les messages en se basant sur les domaines (From ou liens)



Les autres sont à pondérer, mais déjà 98% du spam sera stoppé par les 
DNSBL ci-dessus.



-- Benjamin

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/























					Répondre à