Spam and Open Relay Blocking System

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Spam and Open Relay Blocking System (SORBS) est une liste noire de DNS (DNSBL) qui sont, à divers niveaux, soupçonnés ou susceptibles d'envoyer ou de relayer des pourriels.

L'accès à la liste est gratuit. La liste contient les adresses de plus de 12,000,000 de serveurs connus pour envoyer des pourriels. La liste contient aussi les adresses de serveurs ayant des adresses IP allouées dynamiquement[1].

Histoire[modifier | modifier le code]

La liste noire a été créée en novembre 2002. Elle est demeurée privée jusqu'au 6 janvier 2003, moment où elle est devenue publique et accessible gratuitement.

En novembre 2009, la liste a été acquise par GFI Software qui voulait l'utiliser pour améliorer ses algorithmes de filtrage de pourriels[2].

En juillet 2011, la liste a été vendue à Proofpoint, Inc.[3].

Critique[modifier | modifier le code]

Aggressivité[modifier | modifier le code]

Pots de miel pour pourriels[modifier | modifier le code]

Les adresses IP qui envoient des pourriels aux pots de miel pour pourriels de SORBS sont ajoutées à la liste noire des émetteurs de pourriels. Pour ne pas être placés sur cette liste noire, les webmails gratuits comme Gmail, Yahoo et Hotmail, ainsi que les fournisseurs d'accès à Internet majeurs ont implanté des filtres pour bloquer les pourriels sortants. Par contre, les plus petits fournisseurs, qui parfois n'ont pas implanté de tels filtres, peuvent se retrouver accidentellement sur la liste noire.

Pour prévenir l'envoi de pourriels par des ordinateurs infectés par des virus, les fournisseurs d'accès à Internet bloquent souvent le port 25 pour empêcher un ordinateur d'envoyer des courriels autrement qu'à travers un serveur de messagerie légitime[4].

Listes préventives[modifier | modifier le code]

SORBS maintient des listes de réseaux et d'adresses qu'il croit être assignés dynamiquement à des utilisateurs ou des machines. Il donne à cette liste le nom de DUHL (Dynamic User/Host List)[5]. Cette liste inclut des plages d'adresses IP allouées dynamiquement à des connexions Internet commutées ou sans fil et de larges réseaux qui partagent la même adresse IP à travers traduction d'adresses de réseau (network address translation). Si un utilisateur d'une liste émet des pourriels, SORBS bloque la liste correspondante et plusieurs utilisateurs innocents sont affectés. Les serveurs de messagerie importants ne sont pas affectés par le blocage de listes préventives, car ils se trouvent dans des centres de données disposant de leurs propres adresses statiques. Les utilisateurs affectés sont principalement des hobbyists opérant un petit serveur de messagerie sur leur ordinateur personnel.

Références[modifier | modifier le code]

  1. http://www.au.sorbs.net/
  2. (en) John Leyden, « Controversial email blocklist SORBS sold »,‎ 2009-11-06 (consulté le 2009-12-05)
  3. Proofpoint buys SORBS anti-spam assets, 16 août 2011
  4. (en) « Port 25 (Sonic.net) »
  5. (en) « DUHL (Dynamic User/Host List) FAQ »

Source[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Lien externe[modifier | modifier le code]