Modification de la liste de blocage DNS de Spamhaus

[sergio6]

Les listes de blocage DNS de Spamhaus sont (généralement) des listes librement accessibles qui peuvent être intégrées dans divers systèmes d’un serveur de messagerie (qu’il s’agisse de Rspamd, Postfix ou autres).
Ces listes sont mises à jour en temps réel et demandent au serveur de messagerie de refuser les connexions à partir des adresses IP répertoriées. Jusqu’à présent, ces listes de blocage étaient disponibles sans aucune restriction pour tous les utilisateurs.

PCA / Général / Configuration du serveur / Paramètres de sécurité : Comparer l’IP avec la liste noire DNS

Cependant, cela est malheureusement en train de changer ...

Le 20 juin, Spamhaus a bloqué l’accès à ces listes depuis les serveurs d’OVH, AWS et Cloudflare.
Par conséquent, les listes de blocage DNS (uniquement de Spamhaus, d’autres fonctionnent toujours) ne fonctionneront pas à moins que les utilisateurs n’interviennent.

À partir de maintenant, si vous souhaitez continuer à utiliser les listes de blocage DNS de Spamhaus, vous devrez créer un compte et générer une clé DQS (Domain Query Service).

Spamhaus l’explique comme suit :
Les conditions d’utilisation du projet Spamhaus stipulent qu’il ne permet pas aux utilisateurs d’effectuer des requêtes via des résolveurs DNS lorsqu’il n’y a pas de DNS inverse attribuable ; cela inclut OVHCloud.

[...] Les listes de blocage que le projet Spamhaus met gratuitement à disposition via ses miroirs publics sont destinées à un usage à petite échelle et non commercial. Pour s’assurer que ces utilisateurs bénéficient d’une bonne qualité de service, l’utilisation est surveillée et mesurée par rapport aux conditions d’utilisation du projet. OVHCloud masque les requêtes des organisations dans les miroirs publics du projet, de sorte que l’équipe ne peut pas attribuer l’utilisation à des entités individuelles. Ils n’ont aucun moyen d’établir le nombre de requêtes effectuées par une seule organisation. [...]

[...] Pour s’assurer que ses conditions d’utilisation sont respectées, le projet Spamhaus bloquera les requêtes provenant d’une adresse IP spécifique en dehors de la politique. Il renvoie également un code d’erreur. Dans le cas d’une interrogation via un résolveur ouvert/public, c’est-à-dire OVHCloud, le code d’erreur est 127.255.255.254. [...]

En d’autres termes, la façon dont OVH/AWS/Cloudflare envoie des requêtes à Spamhaus enfreint les conditions d’utilisation des listes de blocage DNS publiques de Spamhaus.

En savoir plus : https://www.spamhaus.com/resource-cente ... y-service/

[Chloe3]

Salut, merci pour ce commentaire très intéressant. Je ne savais pas que Spamhaus avait bloqué l'accès à ses listes de blocage DNS depuis certains serveurs. C'est dommage, car je trouve ces listes très utiles pour filtrer les spams et les messages indésirables. Je me demande pourquoi Spamhaus a pris cette décision, et si c'est juste une mesure temporaire ou définitive. Est-ce que tu as plus d'informations à ce sujet ?

Je vais suivre ton conseil et créer un compte pour générer une clé DQS. J'espère que ça ne sera pas trop compliqué ni trop cher. Est-ce que tu as déjà testé ce service ? Est-ce que tu as remarqué une différence de performance ou de fiabilité par rapport aux listes de blocage DNS publiques ?

Encore merci pour ton partage, c'est toujours agréable de discuter avec des gens qui s'y connaissent en phpBB. A bientôt !

[sergio6]

Je me demande pourquoi Spamhaus a pris cette décision, et si c'est juste une mesure temporaire ou définitive.

Ce n'est pas une décision temporaire, lire ici : https://www.easyhoster.com/spamhaus-err ... -resolver/