Qu'est-ce que backscatterer.org ?
Backscatterer.org gère une « Realtime Blackhole List », abrégée en RBL. Il s'agit d'une liste de blocage pour les adresses IP des serveurs de messagerie.
Sur cette liste de blocage peuvent apparaître des adresses IP de serveurs à partir desquels certains messages automatiques ont été envoyés. Ces messages peuvent notamment être les suivants :
- Messages d'échec de livraison
- Messages de rebond
- Messages d'absence
- Accusés de réception
On parle d’e-mails Backscatter lorsque ces réponses automatiques par e-mail ont été générées par un expéditeur falsifié. Dans ce cas, cet e-mail peut être remis à des tiers innocents (voir schéma).
Pour plus d'informations, consultez ici :https://fr.wikipedia.org/wiki/R%C3%A9trodiffusion_(courrier_%C3%A9lectronique)
Pourquoi les adresses IP de Hornetsecurity sont-elles listées sur backscatterer.org ?
Le problème : la liste ne distingue pas toujours de manière fiable entre le backscatter indésirable et les e-mails automatiques légitimes. Par conséquent, des adresses IP peuvent être listées alors qu'elles envoient des messages système légitimes.
Pour une explication approfondie, il faut distinguer entre les e-mails entrants et sortants.
E-mails entrants
Hornetsecurity utilise différentes méthodes pour détecter et bloquer le backscatter entrant.
Les messages suspects de backscatter sont, dans la mesure du possible, rejetés dès la connexion SMTP. Cela signifie que Hornetsecurity n'accepte même pas le message.
Par conséquent, Hornetsecurity ne génère pas de message d'échec supplémentaire pour ce message rejeté. Cela empêche la création de backscatter supplémentaire.
De plus, Hornetsecurity utilise une gestion des rebonds propre. Celle-ci vérifie si un message d'échec entrant correspond à un message effectivement envoyé. Ainsi, les messages de rebond légitimes et falsifiés peuvent être mieux différenciés.
E-mails sortants
Hornetsecurity envoie également des messages automatiques légitimes au nom de ses clients.
Un exemple serait un message d'absence :
- Un e-mail régulier est envoyé à un client de Hornetsecurity.
- Le système de messagerie de l'utilisateur génère un message d'absence automatique.
- Hornetsecurity transmet ce message à l'expéditeur d'origine.
- Chez le destinataire de ce message d'absence automatique, qui utilise la RBL Backscatterer comme liste noire, cela génère un « hit ». Il en va de même pour les autres types d'e-mails mentionnés ci-dessus.
Une adresse IP listée chez Backscatterer ne signifie donc pas automatiquement que du spam a été envoyé via cette adresse IP.
Hornetsecurity demande-t-il la suppression de ses adresses IP de backscatterer.org ?
En bref - Non.
En tant que fournisseur externe de sécurité e-mail, Hornetsecurity transmet également, au nom de ses clients, des messages automatiques légitimes. Cela inclut par exemple les messages d'absence et les messages d'échec de livraison techniquement nécessaires.
Hornetsecurity ne considère pas ces messages comme du spam.
Le déblocage auprès du fournisseur de liste noire « backscatterer.org » ne peut être effectué qu'en payant, indépendamment du fait que l'expéditeur perturbe réellement le fonctionnement du mail. Hornetsecurity considère donc l'opérateur Backscatterer comme peu fiable tant qu'il enrichit sa liste avec des messages de rebond légitimes et exige des frais pour leur déblocage.
Que faire si des e-mails sont rejetés ?
Certains partenaires de communication utilisent « backscatterer.org » comme liste de blocage et rejettent les e-mails provenant d'adresses IP listées dès la connexion SMTP.
Si « backscatterer.org » est utilisé comme seul critère de décision, des e-mails commerciaux légitimes peuvent également être bloqués. Ces faux positifs sont appelés « False Positives ».
Recommandation pour le serveur mail récepteur (externe - non client Hornetsecurity)
Un hit sur « backscatterer.org » ne doit pas automatiquement entraîner un rejet définitif du message.
Au lieu de cela, ce hit peut être utilisé comme critère d'évaluation supplémentaire. Les mesures possibles sont par exemple :
- placer le message en quarantaine
- marquer le message
- effectuer d'autres contrôles anti-spam et de sécurité
- exempter les expéditeurs connus et fiables via une liste blanche
Un rejet ne devrait être effectué que si d'autres caractéristiques indiquent qu'il s'agit réellement d'un message indésirable ou malveillant.
Recommandation pour les clients Hornetsecurity
La configuration du serveur mail récepteur relève de la responsabilité de l'exploitant concerné.
Si un e-mail légitime est rejeté en raison d'une inscription sur « backscatterer.org », nous recommandons la démarche suivante :
- Contactez le partenaire de communication concerné.
- Informez-le que le rejet est dû à la liste de blocage « backscatterer.org ».
- Demandez à l'exploitant du serveur mail récepteur de vérifier ses règles de filtrage.
- Recommandez de ne pas utiliser « backscatterer.org » comme seul critère pour un rejet définitif.
Si nécessaire, le partenaire de communication peut ajouter les adresses IP Hornetsecurity concernées à sa liste blanche.