En 2009, j’ai écrit un article sur le blocage des DNSBL dans les pays. Vous pouvez trouver l’article original ici :https://www.vircom.com/security/country-based-blocking/
Heureusement, la personne qui gère la liste noire countries.nerd.dk est toujours là et opérationnelle et vous pouvez toujours utiliser les zones DNSBL basées sur leur pays pour empêcher certains pays de vous envoyer du courrier.
Selon le type d’organisation que vous dirigez, vous pouvez tolérer le blocage de pays entiers pour qu’ils n’envoient du courrier à vos serveurs. Par exemple, beaucoup de pourriels proviennent de Chine et de Russie. Donc, si vous ne faites pas d’affaires avec ces nations, rien ne vous empêche de bloquer complètement ces deux pays!
Selon Spamhaus, au 31 mars 2015, les pays suivants sont actuellement les « paradis du spam » en volume.
- États-Unis
- Chine
- Fédération de Russie
- Japon
- Ukraine
- Royaume-Uni
- Brézil
- Allemagne
- Turquie
- Inde
Tout ce que vous avez à faire pour interroger la zone DNS de countries.nerd.dk est d’ajouter les lettres du pays de l’IANA au nom et de l’inscrire dans vos serveurs DNSBL que vous interrogez (xx.countries.nerd.dk). Pour la liste ci-dessus :
- Us.countries.nerd.dk
- cn.countries.nerd.dk
- Ru.countries.nerd.dk
- jp.countries.nerd.dk
- ua.countries.nerd.dk
- uk.countries.nerd.dk
- br.countries.nerd.dk
- de.countries.nerd.dk
- tr.countries.nerd.dk
- in.countries.nerd.dk
Vous pouvez trouver la liste des codes de pays de l’IANA sur Wikipédia ici :
http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains#Country_code_top-level_domains
Évidemment, votre kilométrage peut varier, à utiliser avec prudence.
Avec la plupart des MTA, l’interrogation d’une DNSBL peut ajouter des délais de livraison en fonction du délai DNS pour chaque requête DNSBL. Il est possible d’exagérer avec les DNSBL – en général, vous ne voulez pas utiliser plus d’une douzaine de DNSBL. Si chaque requête DNSBL prend quelques centaines de millisecondes à exécuter et que vous interrogez 20 serveurs différents, chaque adresse IP qui atteint votre serveur peut faire en sorte qu’un socket reste ouvert pendant quelques secondes et si vous avez une DNSBL qui ne répond pas rapidement, cela peut faire en sorte que la connexion reste ouverte beaucoup plus longtemps que nécessaire. alors concentrez-vous d’abord sur les plus grandes sources.
À titre de test, j’ai mis les DNSBL suivantes sur un serveur de production pendant une minute sur un système qui a 2500 boîtes aux lettres actives :
cn.countries.nerd.dk
Ru.countries.nerd.dk
jp.countries.nerd.dk
ua.countries.nerd.dk
br.countries.nerd.dk
tr.countries.nerd.dk
in.countries.nerd.dk
Il y a eu 86 tentatives de connexion en une minute sur un total de 1120 connexions. La plupart des connexions étaient bloquées par Spamhaus et d’autres DNSBL, ces connexions n’étaient spécifiquement pas détectées par notre DNSBL préférée.
3 du Brésil
14 de la Chine
4 de l’Inde
5 du Japon
5 de la Turquie
5 de l’Ukraine
50 de Russie
Donc, ajouter la Chine et la Russie à vos listes de blocage DNSBL devrait faire une différence si vous ne pouviez en choisir qu’un ou deux.
Exemple de sortie du registre avec filtrage basé sur *.countries.nerd.dk (1 minute de journalisation) :
37.9.109.194 [37.9.109.194] en backlisting sur le serveur ru.countries.nerd.dk.
37.9.109.194 [37.9.109.194] en backlisting sur le serveur ru.countries.nerd.dk.
5.255.227.178 [5.255.227.178] en backlisting sur le serveur ru.countries.nerd.dk.
218.241.176.165 [218.241.176.165] en backlisting sur le serveur cn.countries.nerd.dk.
176.28.64.130 [176.28.64.130] en backlisting sur le serveur ru.countries.nerd.dk.
85.172.106.90 [85.172.106.90] en backlisting sur le serveur ru.countries.nerd.dk.
1.22.124.195 [1.22.124.195] en backlisting sur le serveur in.countries.nerd.dk.
5.255.227.178 [5.255.227.178] en backlisting sur le serveur ru.countries.nerd.dk.
89.184.1.40 [89.184.1.40] en backlisting sur le serveur ru.countries.nerd.dk.
5.255.227.235 [5.255.227.235] en backlisted sur le serveur ru.countries.nerd.dk.
31.169.77.51 [31.169.77.51] en retrait sur le serveur tr.countries.nerd.dk.
5.255.227.235 [5.255.227.235] en backlisted sur le serveur ru.countries.nerd.dk.
133.242.138.152 [133.242.138.152] en backlisting sur le serveur jp.countries.nerd.dk.
177.103.247.215 [177.103.247.215] en backlisting sur le serveur br.countries.nerd.dk.
5.255.227.177 [5.255.227.177] en backlist sur le serveur ru.countries.nerd.dk.
37.140.138.4 [37.140.138.4] en backlisting sur le serveur ru.countries.nerd.dk.
185.73.203.8 [185.73.203.8] en backlisting sur le serveur tr.countries.nerd.dk.
5.255.227.238 [5.255.227.238] en retrait sur le serveur ru.countries.nerd.dk.
80.67.208.179 [80.67.208.179] en backlisting sur le serveur ru.countries.nerd.dk.
84.201.186.23 [84.201.186.23] en retrait sur le serveur ru.countries.nerd.dk.
5.255.227.237 [5.255.227.237] en backlisting sur le serveur ru.countries.nerd.dk.
5.255.227.237 [5.255.227.237] en backlisting sur le serveur ru.countries.nerd.dk.
5.255.227.179 [5.255.227.179] en backlisting sur le serveur ru.countries.nerd.dk.
176.192.120.110 [176.192.120.110] en backlisting sur le serveur ru.countries.nerd.dk.
93.90.41.221 [93.90.41.221] mise en retrait sur le serveur ru.countries.nerd.dk.
5.255.227.178 [5.255.227.178] en backlisting sur le serveur ru.countries.nerd.dk.
5.255.227.175 [5.255.227.175] en backlisting sur le serveur ru.countries.nerd.dk.
183.79.56.157 [183.79.56.157] en backlisting sur le serveur jp.countries.nerd.dk.
5.255.227.237 [5.255.227.237] en backlisting sur le serveur ru.countries.nerd.dk.
5.255.227.177 [5.255.227.177] en backlist sur le serveur ru.countries.nerd.dk.
211.157.162.231 [211.157.162.231] en backlisting sur le serveur cn.countries.nerd.dk.
5.255.227.178 [5.255.227.178] en backlisting sur le serveur ru.countries.nerd.dk.
188.120.255.93 [188.120.255.93] en backlisting sur le serveur ru.countries.nerd.dk.
106.39.30.82 [106.39.30.82] en backlisting sur le serveur cn.countries.nerd.dk.
84.201.186.23 [84.201.186.23] en retrait sur le serveur ru.countries.nerd.dk.
202.137.235.132 [202.137.235.132] en backlisting sur le serveur in.countries.nerd.dk.
115.182.1.67 [115.182.1.67] en backlisting sur le serveur cn.countries.nerd.dk.
89.108.91.186 [89.108.91.186] en backlisting sur le serveur ru.countries.nerd.dk.
37.140.190.33 [37.140.190.33] en backlisting sur le serveur ru.countries.nerd.dk.
31.169.77.51 [31.169.77.51] en retrait sur le serveur tr.countries.nerd.dk.
195.162.8.152 [195.162.8.152] en retrait sur le serveur ru.countries.nerd.dk.
103.13.96.41 [103.13.96.41] en backlisting sur le serveur in.countries.nerd.dk.
5.255.227.236 [5.255.227.236] en backlist sur le serveur ru.countries.nerd.dk.
95.213.132.50 [95.213.132.50] en retrait sur le serveur ru.countries.nerd.dk.
37.57.89.174 [37.57.89.174] en backlisting sur le serveur ua.countries.nerd.dk.
5.255.227.176 [5.255.227.176] en backlisted sur le serveur ru.countries.nerd.dk.
37.140.190.33 [37.140.190.33] en backlisting sur le serveur ru.countries.nerd.dk.
59.177.171.13 [59.177.171.13] en backlisting sur le serveur in.countries.nerd.dk.
61.152.239.106 [61.152.239.106] en backlisting sur le serveur cn.countries.nerd.dk.
185.73.129.9 [185.73.129.9] en backlisting sur le serveur tr.countries.nerd.dk.
37.140.190.33 [37.140.190.33] en backlisting sur le serveur ru.countries.nerd.dk.
58.59.12.2 [58.59.12.2] en backlisting sur le serveur cn.countries.nerd.dk.
95.141.192.27 [95.141.192.27] en backlisting sur le serveur ru.countries.nerd.dk.
177.71.251.1 [177.71.251.1] en backlisting sur le serveur br.countries.nerd.dk.
5.255.227.178 [5.255.227.178] en backlisting sur le serveur ru.countries.nerd.dk.
194.50.141.80 [194.50.141.80] en backlisting sur le serveur ru.countries.nerd.dk.
112.195.153.14 [112.195.153.14] en backlisting sur le serveur cn.countries.nerd.dk.
153.149.233.22 [153.149.233.22] en backlisting sur le serveur jp.countries.nerd.dk.
111.198.29.42 [111.198.29.42] en retrait sur le serveur cn.countries.nerd.dk.
46.172.211.188 [46.172.211.188] mis en liste sur le serveur ru.countries.nerd.dk.
5.255.216.147 [5.255.216.147] en retrait sur le serveur ru.countries.nerd.dk.
218.24.153.88 [218.24.153.88] en retrait sur le serveur cn.countries.nerd.dk.
82.138.20.188 [82.138.20.188] en backlisting sur le serveur ru.countries.nerd.dk.
88.248.101.94 [88.248.101.94] en backlisting sur le serveur tr.countries.nerd.dk.
210.233.73.199 [210.233.73.199] en backlist sur le serveur jp.countries.nerd.dk.
5.255.227.238 [5.255.227.238] en retrait sur le serveur ru.countries.nerd.dk.
5.255.227.238 [5.255.227.238] en retrait sur le serveur ru.countries.nerd.dk.
210.158.40.205 [210.158.40.205] en backlisting sur le serveur jp.countries.nerd.dk.
91.207.218.35 [91.207.218.35] en backlisting sur le serveur ua.countries.nerd.dk.
176.119.24.77 [176.119.24.77] en backlisting sur le serveur ua.countries.nerd.dk.
222.35.152.244 [222.35.152.244] en backlisting sur le serveur cn.countries.nerd.dk.
62.122.212.170 [62.122.212.170] en ru.countries.nerd.dk de serveur.
176.106.23.57 [176.106.23.57] en backlist sur le serveur ru.countries.nerd.dk.
212.5.120.133 [212.5.120.133] en backlisting sur le serveur ru.countries.nerd.dk.
89.108.91.186 [89.108.91.186] en backlisting sur le serveur ru.countries.nerd.dk.
46.172.207.113 [46.172.207.113] en backlisting sur le serveur ru.countries.nerd.dk.
213.156.91.83 [213.156.91.83] en backlisted sur le serveur ua.countries.nerd.dk.
222.168.57.201 [222.168.57.201] en backlisting sur le serveur cn.countries.nerd.dk.
189.124.91.164 [189.124.91.164] en backlisting sur le serveur br.countries.nerd.dk.
116.228.10.118 [116.228.10.118] en backlisting sur le serveur cn.countries.nerd.dk.
95.108.130.94 [95.108.130.94] en backlisting sur le serveur ru.countries.nerd.dk.
121.40.215.79 [121.40.215.79] en backlisting sur le serveur cn.countries.nerd.dk.
77.35.154.64 [77.35.154.64] en reprise sur le serveur ru.countries.nerd.dk.
115.29.33.77 [115.29.33.77] en backlisting sur le serveur cn.countries.nerd.dk.
80.67.208.179 [80.67.208.179] en backlisting sur le serveur ru.countries.nerd.dk.
80.245.112.25 [80.245.112.25] en backlisting sur le serveur ru.countries.nerd.dk.
