Modification de la liste de blocage DNS de Spamhaus

Retrouvez ici toutes les annonces et informations de caforum-phpBB
Règles du forum
Membres de CAForum-phpBB : Le forum est divisé en différentes sections/catégories. La section que vous consultez maintenant est utilisée pour les annonces sur le forum et des choses de cette nature. Veuillez poster vos questions dans la section appropriée.

Une liste complète des sections/catégories peut être trouvée ici ou en cliquant sur le lien intitulé « Index du forum » sur n’importe quelle page.


Merci
Message par sergio6 »
Avatar du membre
sergio6 sergio6
Messages : 12
Enregistré depuis : 1 mois
Prénom : Serge
Forum phpBB : https://www.gironiforum.fr

Modification de la liste de blocage DNS de Spamhaus

Message

Les listes de blocage DNS de Spamhaus sont (généralement) des listes librement accessibles qui peuvent être intégrées dans divers systèmes d’un serveur de messagerie (qu’il s’agisse de Rspamd, Postfix ou autres).
Ces listes sont mises à jour en temps réel et demandent au serveur de messagerie de refuser les connexions à partir des adresses IP répertoriées. Jusqu’à présent, ces listes de blocage étaient disponibles sans aucune restriction pour tous les utilisateurs.

PCA / Général / Configuration du serveur / Paramètres de sécurité : Comparer l’IP avec la liste noire DNS

Cependant, cela est malheureusement en train de changer ...


Image


Le 20 juin, Spamhaus a bloqué l’accès à ces listes depuis les serveurs d’OVH, AWS et Cloudflare.
Par conséquent, les listes de blocage DNS (uniquement de Spamhaus, d’autres fonctionnent toujours) ne fonctionneront pas à moins que les utilisateurs n’interviennent.

À partir de maintenant, si vous souhaitez continuer à utiliser les listes de blocage DNS de Spamhaus, vous devrez créer un compte et générer une clé DQS (Domain Query Service).

Spamhaus l’explique comme suit :
Les conditions d’utilisation du projet Spamhaus stipulent qu’il ne permet pas aux utilisateurs d’effectuer des requêtes via des résolveurs DNS lorsqu’il n’y a pas de DNS inverse attribuable ; cela inclut OVHCloud.

[...] Les listes de blocage que le projet Spamhaus met gratuitement à disposition via ses miroirs publics sont destinées à un usage à petite échelle et non commercial. Pour s’assurer que ces utilisateurs bénéficient d’une bonne qualité de service, l’utilisation est surveillée et mesurée par rapport aux conditions d’utilisation du projet. OVHCloud masque les requêtes des organisations dans les miroirs publics du projet, de sorte que l’équipe ne peut pas attribuer l’utilisation à des entités individuelles. Ils n’ont aucun moyen d’établir le nombre de requêtes effectuées par une seule organisation. [...]

[...] Pour s’assurer que ses conditions d’utilisation sont respectées, le projet Spamhaus bloquera les requêtes provenant d’une adresse IP spécifique en dehors de la politique. Il renvoie également un code d’erreur. Dans le cas d’une interrogation via un résolveur ouvert/public, c’est-à-dire OVHCloud, le code d’erreur est 127.255.255.254. [...]


En d’autres termes, la façon dont OVH/AWS/Cloudflare envoie des requêtes à Spamhaus enfreint les conditions d’utilisation des listes de blocage DNS publiques de Spamhaus.

En savoir plus : https://www.spamhaus.com/resource-cente ... y-service/
Message par Chloe3 »
Avatar du membre
Chloe3 Chloe3
Messages : 1
Enregistré depuis : 20 jours
Forum phpBB : http://ovnet.net/

Re: Modification de la liste de blocage DNS de Spamhaus

Message

Salut, merci pour ce commentaire très intéressant. Je ne savais pas que Spamhaus avait bloqué l'accès à ses listes de blocage DNS depuis certains serveurs. C'est dommage, car je trouve ces listes très utiles pour filtrer les spams et les messages indésirables. Je me demande pourquoi Spamhaus a pris cette décision, et si c'est juste une mesure temporaire ou définitive. Est-ce que tu as plus d'informations à ce sujet ?

Je vais suivre ton conseil et créer un compte pour générer une clé DQS. J'espère que ça ne sera pas trop compliqué ni trop cher. Est-ce que tu as déjà testé ce service ? Est-ce que tu as remarqué une différence de performance ou de fiabilité par rapport aux listes de blocage DNS publiques ?

Encore merci pour ton partage, c'est toujours agréable de discuter avec des gens qui s'y connaissent en phpBB. A bientôt !
Message par sergio6 »
Avatar du membre
sergio6 sergio6
Messages : 12
Enregistré depuis : 1 mois
Prénom : Serge
Forum phpBB : https://www.gironiforum.fr

Re: Modification de la liste de blocage DNS de Spamhaus

Message

Chloe3 a écrit : 22 nov. 2023, 13:43
Je me demande pourquoi Spamhaus a pris cette décision, et si c'est juste une mesure temporaire ou définitive.
Ce n'est pas une décision temporaire, lire ici : https://www.easyhoster.com/spamhaus-err ... -resolver/
Partagez cette page
Twitter Whatsapp Linkedin Email
Vous devez être membre du forum pour répondre
Inscrivez-vous pour participer au forum ou Connecter-vous à votre compte.