{"id":5362,"date":"2024-10-09T23:19:39","date_gmt":"2024-10-09T21:19:39","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=5362"},"modified":"2024-10-09T23:19:39","modified_gmt":"2024-10-09T21:19:39","slug":"blacklists-rbl-pratiques-scandaleuses-de-spfbl-net","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/blog\/blacklists-rbl-pratiques-scandaleuses-de-spfbl-net\/","title":{"rendered":"Blacklists (RBL) : Pratiques scandaleuses de SPFBL.net"},"content":{"rendered":"<div class=\"wp-block-group has-global-padding is-layout-constrained wp-container-core-group-is-layout-46006c71 wp-block-group-is-layout-constrained\" style=\"border-width:1px;margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20);padding-top:var(--wp--preset--spacing--20);padding-right:var(--wp--preset--spacing--20);padding-bottom:var(--wp--preset--spacing--20);padding-left:var(--wp--preset--spacing--20)\">\n<p class=\"wp-block-paragraph\">Il est temps de d\u00e9noncer une organisation &#8211; SPFBL.net &#8211; qui, bien qu&rsquo;elle pr\u00e9tende lutter contre le spam, semble en r\u00e9alit\u00e9 adopter des pratiques contraires \u00e0 cet objectif. Au lieu de remplir son r\u00f4le, ce prestataire semble profiter de sa position pour mener des pratiques absolument scandaleuses et inacceptables.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20)\">\n<p class=\"wp-block-paragraph\">Toutes les RBL ne sont pas g\u00e9r\u00e9es de mani\u00e8re \u00e9thique. L&rsquo;exemple du jour est celui de <strong>SPFBL.net<\/strong>, une RBL br\u00e9silienne n\u00e9e en 2015<sub> <a href=\"https:\/\/mxtoolbox.com\/problem\/blacklist\/spfbl-dnsbl\" target=\"_blank\" rel=\"noreferrer noopener\">(source MXToolbox)<\/a><\/sub>, qui est de plus en plus mise en lumi\u00e8re pour ses pratiques largement contestables.<\/p>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Info : Qu&rsquo;est-ce qu&rsquo;une RBL ?<\/summary>\n<p class=\"wp-block-paragraph\"><em>Une RBL (Real-time Blackhole List) est une liste d&rsquo;adresses IP suspect\u00e9es d&rsquo;envoyer du spam ou d&rsquo;autres contenus malveillants. Les serveurs de messagerie s&rsquo;appuient sur ces listes pour bloquer ou filtrer les e-mails potentiellement dangereux.<\/em><\/p>\n<\/details>\n\n\n\n<p class=\"wp-block-paragraph\">Dans cet article, nous allons d\u00e9cortiquer cette situation et expliquer pourquoi les pratiques de cette entreprise sont non seulement douteuses, mais potentiellement nuisibles \u00e0 l&rsquo;ensemble de l&rsquo;\u00e9cosyst\u00e8me internet si des administrateurs d\u00e9cident d&rsquo;utiliser cette RBL. Nous verrons \u00e9galement comment combattre ces pratiques.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20)\"><\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20)\">\n<h2 class=\"wp-block-heading\">L&rsquo;avis des utilisateurs et fournisseurs de services confront\u00e9s \u00e0 la blacklist SPFBL<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Commen\u00e7ons par montrer l&rsquo;avis g\u00e9n\u00e9ral ressortant de cette blacklist. Une rapide recherche sur les moteurs de recherche montre que les forums (en anglais) sont remplis de personnes criant au scandale et \u00e0 l&rsquo;arnaque au sujet de SPFBL.net.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour avoir contact\u00e9 leur support (je vous d\u00e9taille cela ensuite), je serais plut\u00f4t de leur avis&#8230; Jugez par vous-m\u00eame.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.webhostingtalk.com\/showthread.php?t=1794218\" target=\"_blank\" rel=\"noreferrer noopener\">Dear admins, remove this from your filters | the scam business that is spfbl.com<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/forums.whatismyipaddress.com\/viewtopic.php?t=24368\" target=\"_blank\" rel=\"noreferrer noopener\">Denouncing fake DNSBL BlackList Operator: spfbl.net<\/a><\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"has-medium-font-size wp-block-paragraph\">\u00ab\u00a0I contacted the operator of this spfbl.net and he threatened me with getting my IP&rsquo;s blocked throughout the internet, how can something like this be allowed to happen.\u00a0\u00bb<\/p>\n<cite><a href=\"https:\/\/forums.whatismyipaddress.com\/viewtopic.php?p=36736#p36736\" target=\"_blank\" rel=\"noreferrer noopener\">OPALIT<\/a><\/cite><\/blockquote>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.reddit.com\/r\/techsupport\/comments\/eyp8hz\/email_address_likely_blacklisted_very_confused\/\" target=\"_blank\" rel=\"noreferrer noopener\">Email address likely blacklisted.. very confused about what to do next!<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/discourse.mailinabox.email\/t\/matrix-blacklist-matrix-spfbl-net\/11825\" target=\"_blank\" rel=\"noreferrer noopener\">Matrix blacklist matrix.spfbl.net<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.reddit.com\/r\/techsupport\/comments\/thy7ip\/hello_i_have_a_question_about_dnsblspfblnet\/\" target=\"_blank\" rel=\"noreferrer noopener\">hello I have a question about dnsbl.spfbl.net<\/a><\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"has-medium-font-size wp-block-paragraph\">\u00ab\u00a0We got flagged because we don&rsquo;t have a contact email in our whois record (we have privacy turned on for it). Given that <a href=\"http:\/\/google.com\" target=\"_blank\" rel=\"noreferrer noopener\">google.com<\/a> also has that, I conclude that these guys are just a scam who want to be paid to have your domain unrestricted.\u00a0\u00bb<\/p>\n<cite><a href=\"https:\/\/www.reddit.com\/r\/techsupport\/comments\/thy7ip\/comment\/lg73r0t\/?utm_source=share&amp;utm_medium=web3x&amp;utm_name=web3xcss&amp;utm_term=1&amp;utm_content=share_button\" target=\"_blank\" rel=\"noreferrer noopener\">someexgoogler<\/a><\/cite><\/blockquote>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--40);margin-bottom:var(--wp--preset--spacing--40)\">\n<h2 class=\"wp-block-heading\">Le cas LRob : une blacklist manifestement injustifi\u00e9e<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le serveur d&rsquo;infrastructure <strong>LRob<\/strong> est un exemple parfait d&rsquo;un syst\u00e8me configur\u00e9 et g\u00e9r\u00e9 avec soin depuis plusieurs ann\u00e9es. En tant qu&rsquo;administrateur syst\u00e8me de ce serveur, je peux affirmer avec certitude qu&rsquo;aucun spam n&rsquo;a jamais \u00e9t\u00e9 envoy\u00e9 depuis cette machine. De plus, tous les param\u00e8tres essentiels sont correctement mis en place : <strong>Hostname<\/strong>, <strong>rDNS<\/strong>, <strong>MX<\/strong>, <strong>SPF<\/strong>, <strong>DKIM<\/strong>, et <strong>DMARC<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Malgr\u00e9 ces mesures exemplaires de conformit\u00e9, l&rsquo;IPv6 du serveur s&rsquo;est retrouv\u00e9e sur la <a href=\"https:\/\/matrix.spfbl.net\/2a01:4f8:171:28e8:0:0:0:2\" target=\"_blank\" rel=\"noreferrer noopener\">liste noire de <strong>SPFBL.net<\/strong><\/a>.<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8fe779adc&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8fe779adc\" class=\"wp-block-image aligncenter size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"803\" height=\"973\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2024\/10\/dnsbl-bl-lrob.png\" alt=\"\" class=\"wp-image-5363\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2024\/10\/dnsbl-bl-lrob.png 803w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2024\/10\/dnsbl-bl-lrob-248x300.png 248w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2024\/10\/dnsbl-bl-lrob-768x931.png 768w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2024\/10\/dnsbl-bl-lrob-600x727.png 600w\" sizes=\"auto, (max-width: 803px) 100vw, 803px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">SPFBL \/ DNSBL abusive blacklising example<\/figcaption><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<blockquote class=\"wp-block-quote is-style-plain has-small-font-size is-layout-flow wp-container-core-quote-is-layout-f0327af7 wp-block-quote-is-layout-flow is-style-plain--1\">\n<p class=\"wp-block-paragraph\" id=\"titulo\">Check result of IP<br>2a01:4f8:171:28e8:0:0:0:2<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">This is the <a target=\"_blank\" href=\"http:\/\/spfbl.net\/en\/rdns\/\" rel=\"noreferrer noopener\">rDNS<\/a> found:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&lt;<a href=\"https:\/\/matrix.spfbl.net\/ds.lrob.net\" target=\"_blank\" rel=\"noopener\">ds.lrob.net<\/a>&gt; non-compliance domain.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">A domain is considered non-compliant when the WHOIS search result for that domain does not contain the email address of the domain owner. Update the registration data and remove privacy protection for this domain in WHOIS and wait one hour for the cached result of this WHOIS query to expire.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">This IP was flagged due to misconfiguration of the e-mail service or the suspicion that there is no MTA at it.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\">For the delist key can be sent, select the e-mail address responsible for this IP:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>add a PayPal user&rsquo;s email for 2.00 USD.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">The <a href=\"http:\/\/spfbl.net\/en\/rdns\/\" target=\"_blank\" rel=\"noreferrer noopener\">rDNS<\/a> must be registered under your own domain. We do not accept <a href=\"http:\/\/spfbl.net\/en\/rdns\/\" target=\"_blank\" rel=\"noreferrer noopener\">rDNS<\/a> with third-party domains.<\/p>\n<\/blockquote>\n<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">R\u00e9sum\u00e9 des \u00e9changes avec le support de SPFBL.net<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">J&rsquo;ai bien-s\u00fbr contact\u00e9 la RBL pour v\u00e9rifier si j&rsquo;avais bien compris leur politique et s&rsquo;il \u00e9tait possible de discuter en bonne intelligence. R\u00e9sultat : oui, j&rsquo;avais bien compris, et non, il ne me semble pas possible de discuter en bonne intelligence avec eux en l&rsquo;\u00e9tat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voici un r\u00e9sum\u00e9 ChatGPT des \u00e9changes par mail :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Demande initiale (Robin)<\/strong> : Robin, administrateur syst\u00e8me, a contact\u00e9 SPFBL pour demander de l\u2019aide concernant la suppression de son adresse IPv6 de leur liste noire DNS. Il souhaitait obtenir des pr\u00e9cisions sur les raisons de l\u2019inscription et des conseils pour corriger d\u2019\u00e9ventuelles mauvaises configurations, suspectant un lien avec la protection de la confidentialit\u00e9 WHOIS.<\/li>\n\n\n\n<li><strong>R\u00e9ponse (Leandro)<\/strong> : Leandro, de SPFBL, a r\u00e9pondu en demandant \u00e0 Robin de retirer temporairement la protection de la confidentialit\u00e9 WHOIS afin de pouvoir retirer l\u2019IP via leur outil de suppression en ligne.<\/li>\n\n\n\n<li><strong>Pr\u00e9occupations (Robin)<\/strong> : Robin a exprim\u00e9 des inqui\u00e9tudes quant \u00e0 l\u2019exigence de retirer la protection de la confidentialit\u00e9 WHOIS, invoquant les r\u00e9glementations du RGPD. Il a remis en question la n\u00e9cessit\u00e9 d\u2019exposer des donn\u00e9es personnelles, soulignant qu\u2019aucun rapport d\u2019abus n\u2019avait \u00e9t\u00e9 \u00e9mis sur son domaine.<\/li>\n\n\n\n<li><strong>Explication (Leandro)<\/strong> : Leandro a expliqu\u00e9 que leur syst\u00e8me utilisait les donn\u00e9es du propri\u00e9taire du domaine pour pr\u00e9dire le spam et associer des domaines sous le m\u00eame titulaire. Il n\u2019a pas fourni d\u2019autres justifications pour cette politique.<\/li>\n\n\n\n<li><strong>Objection (Robin)<\/strong> : Robin a contest\u00e9 l\u2019utilit\u00e9 des informations WHOIS pour \u00e9valuer le comportement d\u2019une IP, qualifiant la politique de SPFBL de contre-productive. Il a r\u00e9it\u00e9r\u00e9 que son IP ne pr\u00e9sentait aucun risque et a demand\u00e9 sa suppression de la liste noire.<\/li>\n\n\n\n<li><strong>Options (Leandro)<\/strong> : Leandro a propos\u00e9 deux options pour la suppression : retirer temporairement la protection WHOIS ou payer des frais.<\/li>\n\n\n\n<li><strong>R\u00e9ponse ferme (Robin)<\/strong> : Robin a fermement rejet\u00e9 les deux options, qualifiant cette pratique de malhonn\u00eate et assimilable \u00e0 une escroquerie. Il a soulign\u00e9 que son IP \u00e9tait conforme et a menac\u00e9 de prendre des mesures l\u00e9gales si le probl\u00e8me n\u2019\u00e9tait pas r\u00e9solu.<\/li>\n\n\n\n<li><strong>R\u00e9ponse finale (Leandro)<\/strong> : Leandro a rejet\u00e9 les menaces l\u00e9gales de Robin, affirmant que SPFBL respecte les lois am\u00e9ricaines et l\u2019invitant \u00e0 poursuivre toute action l\u00e9gale qu\u2019il jugerait appropri\u00e9e.<\/li>\n\n\n\n<li><strong>Dernier avertissement (Robin)<\/strong> : Robin a rappel\u00e9 que l\u2019internet est un syst\u00e8me global et qu&rsquo;aucune localisation ne justifie de nuire \u00e0 des entreprises l\u00e9gitimes \u00e0 travers des pratiques \u00e9thiques douteuses. Il a confirm\u00e9 son intention de prendre les mesures n\u00e9cessaires, en pr\u00e9cisant que ses contacts identifieraient les autorit\u00e9s locales comp\u00e9tentes si n\u00e9cessaire.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Ces \u00e9changes ont eu lieu entre le 8 et le 9 septembre 2024.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par ailleurs, je dispose d&rsquo;un log qui montre qu&rsquo;ils ont tent\u00e9 d&rsquo;envoyer un mail \u00e0 une adresse inexistante pour test, pouvant v\u00e9rifier par eux-m\u00eame la bonne configuration du serveur qui a donc rejet\u00e9 ce mail :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Oct  9 14:55:13 ds postfix\/smtpd&#91;899530]: connect from matrix.spfbl.net&#91;54.233.253.229]\nOct  9 14:55:14 ds postfix\/smtpd&#91;899530]: NOQUEUE: reject: RCPT from matrix.spfbl.net&#91;54.233.253.229]: 550 5.1.1 &lt;inexistent-feature-check-192715907d9@lrob.net&gt;: Recipient address rejected: User unknown in virtual mailbox table; from=&lt;admin@spfbl.net&gt; to=&lt;inexistent-feature-check-192715907d9@lrob.net&gt; proto=ESMTP helo=&lt;matrix.spfbl.net&gt;\nOct  9 14:55:14 ds postfix\/smtpd&#91;899530]: disconnect from matrix.spfbl.net&#91;54.233.253.229] ehlo=1 mail=1 rcpt=0\/1 quit=1 commands=3\/4\nOct  9 14:55:14 ds psa-pc-remote&#91;2023328]: Message aborted.<\/code><\/pre>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20)\">\n<h2 class=\"wp-block-heading\">Le cas SPFBL.net : une pratique abusive<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le cas de <strong>SPFBL.net<\/strong> met en lumi\u00e8re des pratiques alarmantes qui vont \u00e0 l&rsquo;encontre de la protection des donn\u00e9es et des standards \u00e9thiques que de nombreuses autres RBL respectent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>En particulier, cette RBL blacklist des IP selon des crit\u00e8res abusifs, puis impose des conditions tr\u00e8s probl\u00e9matiques pour le d\u00e9listage d&rsquo;adresses IP.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">D\u00e9cortiquons les \u00ab\u00a0r\u00e8gles pour un d\u00e9listage gratuit\u00a0\u00bb selon la politique affich\u00e9e sur leur site le 9 Septembre 2024, qui nous informe \u00e9galement sur les raisons possibles au blacklistage initial :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Only IP with <a href=\"https:\/\/spfbl.net\/en\/rdns\/\" target=\"_blank\" rel=\"noopener\">rDNS<\/a> pointing to the same mail server IP will be accepted, with <a href=\"https:\/\/spfbl.net\/en\/fcrdns\/\" target=\"_blank\" rel=\"noopener\">FCrDNS<\/a> validation;<\/td><td>\u274c Ce crit\u00e8re est certes standard, mais cette v\u00e9rification devrait \u00eatre effectu\u00e9e par le serveur destinataire de l&rsquo;e-mail, pas par une RBL, qui ici n&rsquo;apporte aucune valeur ajout\u00e9e.<\/td><\/tr><tr><td>The <a href=\"https:\/\/spfbl.net\/en\/rdns\/\" target=\"_blank\" rel=\"noopener\">rDNS<\/a> must be in the domain of the MTA administrator, so third-party domains such as the <a href=\"https:\/\/spfbl.net\/en\/generic\/\" target=\"_blank\" rel=\"noopener\">generic rDNS<\/a> of the data-center or ISP will not be accepted, and its TLD cannot be free and must have a public and accessible WHOIS without privacy obfuscation;<\/td><td>\u274c L&rsquo;administrateur peut tr\u00e8s bien infog\u00e9rer les mails d&rsquo;un tiers, comme dans mon cas o\u00f9 le MTA est \u00ab\u00a0lrob.net\u00a0\u00bb et l&rsquo;administration est faite via \u00ab\u00a0lrob.fr\u00a0\u00bb. Cela ne devrait pas justifier un blocage.<br>\u274c Bloquer les rDNS g\u00e9n\u00e9riques peut \u00eatre une bonne pratique, mais cela rel\u00e8ve du serveur destinataire, pas d&rsquo;une RBL.<br>\u274c Exiger un WHOIS public contrevient au RGPD en Europe. Le droit d&rsquo;envoyer des mails ne devrait pas d\u00e9pendre de la visibilit\u00e9 des informations personnelles dans le WHOIS.<\/td><\/tr><tr><td>The postmaster account must be configured for the domain registered on the <a href=\"https:\/\/spfbl.net\/en\/rdns\/\" target=\"_blank\" rel=\"noopener\">rDNS<\/a> and the account must be active and responding;<\/td><td>\u274c Les rDNS sont souvent des sous-domaines techniques, comme \u00ab\u00a0ds.lrob.net\u00a0\u00bb. Avoir une adresse e-mail du type \u00ab\u00a0postmaster (at) ds.lrob.net\u00a0\u00bb n&rsquo;a aucun sens. Le postmaster peut \u00eatre contact\u00e9 via d&rsquo;autres canaux plus appropri\u00e9s, comme un formulaire de contact ou une adresse principale.<\/td><\/tr><tr><td>If you are using an IPv6 with SLAAC flag, you must keep port 25 opened to proof the existence of an active SMTP service and<\/td><td>\u274c Bien que le serveur doive effectivement \u00e9couter sur le port 25 pour assurer le bon fonctionnement du SMTP, c&rsquo;est encore une fois au serveur destinataire de v\u00e9rifier cela, pas \u00e0 une blacklist de le contr\u00f4ler.<\/td><\/tr><tr><td>Reputation of IP should be below 25% of negative points per total send volume<\/td><td>\u2705 Ce crit\u00e8re est coh\u00e9rent avec le principe m\u00eame d&rsquo;une RBL, qui \u00e9value la r\u00e9putation d&rsquo;une adresse IP en fonction de son comportement r\u00e9el.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Voyons aussi les conditions payantes :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Only static IPs with configured mail server <a href=\"https:\/\/spfbl.net\/en\/rdns\/\" target=\"_blank\" rel=\"noopener\">reverse<\/a>, even if <a href=\"https:\/\/spfbl.net\/en\/fcrdns\/\" target=\"_blank\" rel=\"noopener\">FCrDNS<\/a> is invalid;<\/td><td>\u274c Sous pr\u00e9texte de payer, on permettrait d&rsquo;avoir un rDNS invalide, ce qui est contraire aux normes de configuration des e-mails. C&rsquo;est un contournement des bonnes pratiques, qui pourrait permettre l&rsquo;envoi de courriers mal configur\u00e9s.<\/td><\/tr><tr><td>A PayPal account is required for the email address of this account to be assigned to the IP, as responsible for the abuse;<\/td><td>\u274c Forcer l&rsquo;utilisation de PayPal pour attribuer une adresse IP \u00e0 un compte est une restriction injustifi\u00e9e. Cela limite les options des utilisateurs et n&rsquo;a aucune raison l\u00e9gitime dans un cadre technique.<\/td><\/tr><tr><td>The PayPal user must agree to have their email address shown publicly on this platform as responsible for the abuses of that IP and<\/td><td>\u274c Exposer publiquement l&rsquo;adresse email associ\u00e9e au compte PayPal est une atteinte \u00e0 la vie priv\u00e9e et peut entra\u00eener des risques de harc\u00e8lement ou d&rsquo;abus. Cela va clairement \u00e0 l&rsquo;encontre des principes de confidentialit\u00e9.<\/td><\/tr><tr><td>Reputation of IP should be below 25% of negative points per total send volume.<\/td><td>\u2705 Ce crit\u00e8re est acceptable et s&rsquo;aligne avec le principe d&rsquo;\u00e9valuation de la r\u00e9putation d&rsquo;une adresse IP sur la base de son comportement effectif, comme attendu d&rsquo;une RBL.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">En somme, cette blacklist me semble tenter de r\u00e9inventer la roue avec des r\u00e8gles de blocage qui ne font strictement aucun sens d&rsquo;un point de vue technique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quand aux conditions de d\u00e9listing, m\u00eame dans sa version payante, les conditions restent abusives. De mon point de vue, cela devrait d\u00e9j\u00e0, \u00e0 ce stade, avoir dissuad\u00e9 tout sysadmin d&rsquo;utiliser cette RBL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le but semble bien-s\u00fbr \u00eatre de faire du profit sur le dos des utilisateurs tout en r\u00e9cup\u00e9rant des donn\u00e9es personnelles.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20)\">\n<h2 class=\"wp-block-heading\">R\u00e9sum\u00e9 des probl\u00e8mes de SPFBL.net<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Plusieurs probl\u00e8mes majeur remettent en question le bienfond\u00e9 de leurs pratiques et leur impact n\u00e9gatif sur les entreprises l\u00e9gitimes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voici les principaux points \u00e0 retenir :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Exposition des donn\u00e9es priv\u00e9es WHOIS<\/strong><br>SPFBL.net exige que les administrateurs retirent la protection de leur WHOIS pour \u00eatre retir\u00e9s de leur liste noire. Cela signifie que des informations personnelles et sensibles, comme l&rsquo;adresse email du propri\u00e9taire du domaine, doivent \u00eatre publiquement accessibles pour que l&rsquo;adresse IP ne soit plus blacklist\u00e9e. En Europe, cette demande est en totale contradiction avec le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), qui garantit la protection des donn\u00e9es priv\u00e9es des utilisateurs. Les informations contenus dans le WHOIS sont priv\u00e9es par d\u00e9faut depuis plusieurs ann\u00e9es. Cette exigence exposerait les administrateurs syst\u00e8me et les entreprises \u00e0 des risques d&rsquo;abus ou de spams cibl\u00e9s, ce qui est contraire aux bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9.<\/li>\n\n\n\n<li><strong>Paiement pour la d\u00e9listage<\/strong><br>En plus de la suppression de la protection WHOIS, SPFBL.net propose \u00e9galement une alternative : <strong>payer 2 dollars pour retirer une adresse IP de la liste noire<\/strong>. Cette pratique est per\u00e7ue par beaucoup comme une forme de chantage. Exiger un paiement pour r\u00e9tablir la l\u00e9gitimit\u00e9 d&rsquo;une adresse IP, alors qu&rsquo;il n&rsquo;y a aucune preuve d&rsquo;activit\u00e9 suspecte ou malveillante, remet en question la transparence de leurs op\u00e9rations. Cette approche pousse probablement de nombreuses entreprises l\u00e9gitimes \u00e0 payer simplement pour \u00e9viter les d\u00e9sagr\u00e9ments caus\u00e9s par le blacklistage.<\/li>\n\n\n\n<li><strong>Un mod\u00e8le de d\u00e9tection inefficace<\/strong><br>Regrouper les domaines en fonction des informations WHOIS ignore les r\u00e9alit\u00e9s du web moderne, o\u00f9 de nombreuses entreprises l\u00e9gitimes utilisent des infrastructures partag\u00e9es, h\u00e9berg\u00e9es par des fournisseurs comme Google ou OVH. En cons\u00e9quence, des adresses IP pourraient \u00eatre injustement blacklisted simplement parce qu&rsquo;elles partagent un propri\u00e9taire de domaine avec d&rsquo;autres utilisateurs, sans consid\u00e9ration pour leur comportement r\u00e9el.<\/li>\n<\/ol>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--40);margin-bottom:var(--wp--preset--spacing--40)\">\n<h2 class=\"wp-block-heading\">Un impact potentiel tr\u00e8s grave<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les cons\u00e9quences de ces pratiques sont nombreuses et graves pour l&rsquo;\u00e9cosyst\u00e8me internet :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Impact sur les entreprises<\/strong> : Lorsqu&rsquo;une adresse IP est bloqu\u00e9e \u00e0 tort, cela peut affecter la capacit\u00e9 d&rsquo;une entreprise \u00e0 communiquer par e-mail avec ses clients, partenaires ou prestataires. Les erreurs de d\u00e9tection ou les exigences abusives peuvent ainsi perturber le bon fonctionnement d&rsquo;une entreprise.<\/li>\n\n\n\n<li><strong>Chantage et extorsion<\/strong> : Demander de l&rsquo;argent pour supprimer une adresse IP d&rsquo;une liste noire sans preuve d&rsquo;activit\u00e9 malveillante s&rsquo;apparente \u00e0 de l&rsquo;extorsion. Cette approche nuit gravement \u00e0 la confiance entre les fournisseurs de services internet et leurs clients.<\/li>\n\n\n\n<li><strong>Violation de la confidentialit\u00e9<\/strong> : En demandant la suppression de la protection WHOIS, SPFBL.net viole les principes fondamentaux de la protection des donn\u00e9es personnelles, particuli\u00e8rement en Europe, o\u00f9 le <strong>RGPD<\/strong> (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) prot\u00e8ge les informations priv\u00e9es des utilisateurs. En exposant ces donn\u00e9es, SPFBL.net expose les administrateurs syst\u00e8me et les entreprises \u00e0 des risques d&rsquo;abus.<\/li>\n<\/ol>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-container-core-group-is-layout-46006c71 wp-block-group-is-layout-constrained\" style=\"border-width:1px;margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20);padding-top:var(--wp--preset--spacing--20);padding-right:var(--wp--preset--spacing--20);padding-bottom:var(--wp--preset--spacing--20);padding-left:var(--wp--preset--spacing--20)\">\n<h2 class=\"wp-block-heading\">Que faire en tant que fournisseur de services sur internet ?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Cessez d&rsquo;utiliser cette RBL imm\u00e9diatement<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nous devons tous enjoindre nos relations chez les grands fournisseurs de services \u00e0 ne surtout PAS utiliser cette RBL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il est absolument indispensable que les fournisseurs de services internet <strong>cessent d&rsquo;utiliser SPFBL.net<\/strong> et d&rsquo;autres RBL qui ne respectent pas les standards \u00e9thiques. Une autre RBL de ce type est \u00e9galement UCEPROTECT qui blacklist des blocks d&rsquo;IP complets et demande ensuite de l&rsquo;argent \u00e0 chacun des usagers des IP pour les d\u00e9bloquer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&rsquo;utilisation d&rsquo;une RBL douteuse peut entra\u00eener des cons\u00e9quences n\u00e9fastes pour les utilisateurs finaux, les entreprises et l&rsquo;ensemble de l&rsquo;\u00e9cosyst\u00e8me num\u00e9rique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il existe de nombreuses alternatives respectables qui se concentrent sur la d\u00e9tection des activit\u00e9s malveillantes en se basant sur des comportements r\u00e9els, et non sur des informations priv\u00e9es ou des regroupements arbitraires de domaines. Les administrateurs syst\u00e8me doivent rester vigilants et choisir des solutions qui respectent la vie priv\u00e9e et qui suivent des pratiques \u00e9quitables et transparentes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Ne c\u00e9dez pas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Si comme moi vous \u00eates victime de cette RBL et estimez que ces pratiques sont abusives, ne c\u00e9dez surtout pas aux pr\u00e9requis scandaleux de cette RBL. Au contraire, battez-vous \u00e0 mes c\u00f4t\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. D\u00e9noncez ces pratiques aux autorit\u00e9s comp\u00e9tentes<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Faites jouer vos relations pour que cela remonte aux <a href=\"https:\/\/www.cert.ssi.gouv.fr\/csirt\/csirt-territoriaux\/\" target=\"_blank\" rel=\"noopener\">CSIRT fran\u00e7ais<\/a> (Computer Security Incident Response Team), \u00e0 l&rsquo;<a href=\"https:\/\/cyber.gouv.fr\/\" target=\"_blank\" rel=\"noopener\">ANSSI<\/a> mais \u00e9galement \u00e0 la <a href=\"https:\/\/www.cnil.fr\/fr\/notifier-une-violation-de-donnees-personnelles\" target=\"_blank\" rel=\"noopener\">CNIL pour non respect de la RGPD<\/a>. Si vous avez des contacts au niveau europ\u00e9en, relayez l&rsquo;info. Si vous \u00eates en dehors de France ou d&rsquo;Europe, contactez les organismes \u00e0 votre port\u00e9e, et n&rsquo;h\u00e9sitez pas \u00e0 vous appuyer sur cet article pour expliquer le probl\u00e8me. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous n&rsquo;avez pas de contact mais que vous comprenez l&rsquo;enjeu, relayez \u00e9galement l&rsquo;info \u00e0 des personnes du domaine de l&rsquo;h\u00e9bergement et du sysadmin web.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-global-padding is-layout-constrained wp-block-group-is-layout-constrained\" style=\"margin-top:var(--wp--preset--spacing--20);margin-bottom:var(--wp--preset--spacing--20)\">\n<h2 class=\"wp-block-heading\">Conclusion<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&rsquo;affaire <strong>SPFBL.net<\/strong> est un exemple flagrant des dangers des pratiques douteuses de certaines RBL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On comprend que celui qui se pr\u00e9tend combattre les \u00ab\u00a0m\u00e9chants\u00a0\u00bb n&rsquo;est pas toujours \u00ab\u00a0gentil\u00a0\u00bb lui-m\u00eame.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour prot\u00e9ger l&rsquo;int\u00e9grit\u00e9 de l&rsquo;internet et le respect des utilisateurs, il est imp\u00e9ratif que les fournisseurs de services internet cessent d&rsquo;utiliser cette RBL et privil\u00e9gient les solutions plus respectueuses disponibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Confr\u00e8res sysadmin : ne c\u00e9dez surtout pas aux pr\u00e9requis grotesques de cette RBL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">LRob ne c\u00e9dera pas, cet article marque d&rsquo;ailleurs le d\u00e9but d&rsquo;une <a href=\"https:\/\/robin.labadie.xyz\/creations\/musique\/la-lutte\/\" target=\"_blank\" rel=\"noopener\">lutte<\/a> qui ne s&rsquo;arr\u00eatera qu&rsquo;une fois que la communaut\u00e9 aura eu gain de cause. Cela est possible, en contactant les bonnes personnes. Et vous pouvez aider \u00e0 ce combat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous \u00eates confront\u00e9 aux pratiques abusives de SPFBL.net, rejoignez-nous pour d\u00e9noncer ces actions et prot\u00e9ger l&rsquo;int\u00e9grit\u00e9 de l&rsquo;\u00e9cosyst\u00e8me internet. Contactez les autorit\u00e9s comp\u00e9tentes, partagez cette information dans vos r\u00e9seaux professionnels, et refusez de c\u00e9der \u00e0 ces pratiques d\u00e9loyales.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Toutes les blacklists ne se valent pas. Et SPFBL est un exemple \u00e0 ne pas suivre. N&rsquo;utilisez pas cette blacklist et ne c\u00e9dez pas \u00e0 ses pressions.<\/p>","protected":false},"author":1,"featured_media":5364,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,45],"tags":[],"class_list":["post-5362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-securite"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/5362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=5362"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/5362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/5364"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=5362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=5362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=5362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}