Appelez-nous : 1.888.484.7266
Vircom logo
Essais gratuits
Vircom logo
ESSAIS GRATUITS

Blocage par pays

SHARE WITH YOUR NETWORK!

Table of Contents

Blocage par pays

Est-ce bon ou mauvais? Eh bien, la réponse est que cela dépend. Si votre organisation n’opère qu’en Amérique du Nord, par exemple, le blocage des sources de pourriel les plus prolifiques par pays peut être un très bon moyen de réduire la quantité de trafic qui atteint votre MTA. Par exemple, vous pouvez bloquer tout le trafic provenant des 10 principales sources de pourriels répertoriées par pays sur la liste des 10 pires pays de Spamhaus (à l’exception du vôtre, bien sûr).

Au moment d’écrire ces lignes, les 10 principaux pays de Spamhaus étaient :

1- États-Unis
2- Chine
3- Fédération
de Russie 4- Royaume-Uni
5- France
6- Brésil
7- Corée
du Sud 8- Japon
9- Argentine
10- Allemagne

Traditionnellement, la méthode la plus simple pour bloquer le trafic basé sur des blocages IP nationaux était d’utiliser un fournisseur de liste de blocage DNS (DNSBL) qui offrait essentiellement les fichiers de zone IP pour chaque pays. Jusqu’à récemment, le plus populaire était blackholes.us, qui n’était pas vraiment une DNSBL en soi, mais il ventilait les blocs IP par pays. Donc, si vous vouliez bloquer le trafic en provenance de la Chine, par exemple, vous pouviez interroger cn.blackholes.us.

Cependant, blackholes.us a été fermée en 2002 et son espace d’adressage IP a ensuite été attribué à une autre entreprise. Les serveurs de messagerie qui continuaient à interroger ces adresses ont commencé à recevoir une valeur de true à chaque recherche, ce qui signifie que tout l’Internet était sur liste noire pour eux.

Selon The MX Record, le problème est que le mainteneur de la blackholes.us DNSBL a fermé la liste il y a quelque temps et que l’espace d’adressage IP sur lequel se trouvaient les serveurs DNS a été restitué à ARIN. Cet espace d’adressage a depuis été réattribué à une nouvelle entreprise et elle en a assez des requêtes DNS entrantes continuelles à l’adresse IP de l’ancien serveur. Apparemment, ils ont maintenant mis en place un serveur DNS pour répondre à ces requêtes avec un enregistrement générique qui renvoie effectivement oui, l’IP sur laquelle vous vous renseignez est un spammeur. Par conséquent, de nombreux relais de courrier qui sont encore configurés pour effectuer des recherches sur cette DNSBL se font maintenant dire que tout le monde sur Internet est une source de pourriel.

Nous avons évidemment besoin d’une autre méthode, et l’une de ces options est le countries.nerd.dk DNSBL. Pour empêcher un pays d’envoyer du courrier à votre MTA, vous devez simplement ajouter le code de pays de l’IANA à .countries.nerd.dk.

Exemples :
cn.countries.nerd.dk -> Chine
kr.countries.nerd.dk -> Corée
pl.countries.nerd.dk -> Pologne
ru.countries.nerd.dk -> Russie
br.countries.nerd.dk -> Brézil
ar.countries.nerd.dk -> Argentine

Voici un extrait de journal d’un serveur de messagerie qui reçoit une petite quantité de trafic (10 messages par seconde) après avoir filtré la DNSBL bloquant les pourriels. Le registre couvre environ 15 secondes :

 

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

CONTACT US
SHARE WITH YOUR NETWORK!
Picture of Yves Lacombe
Yves Lacombe
Yves is Technical Support Director at Vircom, and has been working in multiple capacities within the company over the past 2 decades. He's done everything from B2B support with larger clients, founding the spam and security teams, Tech Writing, tool writing, developing the modus Blockade solution, and built the early modusCloud prototype. His personal motto is “The buck stops here”. He's not kidding.
All Posts

Ready to See the Difference?
Discover our advanced security products today.

Get Quick Demo
Faire défiler vers le haut