mail-abuse.org abusif :-(

J'ai découvert que depuis le 27, au moins, l'adresse IP (fixe) de mon brave Totor est abusivement listée dans la "Realtime Blackhole List" rbl.mail-abuse.org comme "source de spam", avec tout le /21 qui va autour...

Ces braves gens ne s'ennuient pas et ne font pas dans la dentelle.
Ils listent tout un /21^[1] (ce qui, pour les non-spécialistes, représente 2048 adresses IP contigües, soit, potentiellement, 2048 machines) comme "source de spam" parce qu'ils ont probablement été informés de réception de spams ou de virus en provenance de quelques adresses IP parmi ces 2048.

Si j'en crois le whois, le /21 listé correspond à l'ensemble du DSLAM Freebox sur lequel je suis connecté :-((

Or, j'opère depuis des années un modeste serveur de mail parfaitement légitime (et parfaitement sécurisé) qui sert non seulement à mes propres domaines, mais également de serveur de secours aux domaines de plusieurs amis, ainsi qu'à quelques membres de ma famille.
Mais allez, hop ! mail-abuse.org ne s'emmerde pas, liste tout le /21 comme "source de spam", et tant pis pour les innocents punis avec les coupables.

Résultat des courses, depuis quelques jours, un grand nombre de gros domaines et de gros serveurs mail, qui utilisent les blacklists de mail-abuse.org, refusent tout mail en provenance de ma machine :-(((

J'ai évidemment contacté ces braves gens pour leur faire part de leur erreur et leur demander de la rectifier aussitôt, mais ils font la sourde oreille, m'orientent vers une page web à la con diffusant des infos triviales à l'intention des "end-users", ou me renvoient vers mon F.A.I. afin "qu'il résolve le problème", alors que bien évidemment le problème ne provient pas du F.A.I., mais de la décision de mail-abuse.org de RBLiser sauvagement tout un /21, soit 2048 adresses IP, en sachant pertinemment (via le whois) qu'il s'agit d'un pool d'IP fixes, et qu'ils risquent donc potentiellement de foutre une sévère merde dans le mailflow d'un paquet d'innocents.
Ils auraient pu, et du, évidemment ne lister individuellement que les adresses directement concernées.

Mais ils s'en contretapent, et, quand on le leur signale, ils s'en tapent toujours. Merci à eux.

Une telle gestion dictatoriale et à la grosse louche de listes noires décrédibilise totalement celles-ci, qui sont hélas parmi les plus utilisées par certains gros services professionnels...

Notes

[1] 82.67.24.0/21, voir par exemple ici

« juillet 2008
lun	mar	mer	jeu	ven	sam	dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

« juillet 2008

lun

mar

mer

jeu

ven

sam

dim

Commentaires

1. Le vendredi 31 mars 2006, 14:19 par ko

T'expliques tellement bien que j'ai l'impression de comprendre de quoi tu causes ! (c'est dire...) (je parle bien sûr de l'aspect technique de ton message ; quant aux absurderies agressives pour tout esprit humain non-atteint par un jem'enfoutisme aïgu excessivement bien répandu, je constate simplement que tu apportes une preuve de plus de la contagion)

ç'en serait drôle si ça n'était pas si triste, hein ?

2. Le vendredi 31 mars 2006, 21:18 par Thomas

Ouille !$#?%

Il m'est arrivé la meme chose il y quelques mois, j'était ~~blacklisté~~ listé chez http://www.sorbs.net/ pour spam, hors mon serveur de messagerie est parfaitement sécurisé et ne relai pas les emails d'un autre domaine sans authentification.

Certainement a cause d'un ordinateur infesté de ~~spyware~~ malware de mon dslam, résultat ils ont tout simplement banni tout mon dslam :(

Heureusement l'équipe de sorbs est très réactive et ils ont gentiment exclu mon ip de la liste en moin d'une semaine.

Bonne chance !

3. Le vendredi 31 mars 2006, 21:23 par Petaramesh

@Thomas : Je m'étais retrouvé listé abusivement dans MAPS/DUL il y a une paire d'années, et un râlage poli m'avait permis d'être délisté en 48 heures... Mais un ami dans la même situation et peut-être un peu moins poli ;-) y était resté scotché un bon mois, je crois...

Maintenant, c'est MAPS/RBL, c'est pire. Et entre-temps, MAPS a été, je crois, racheté par un éditeur d'anti-virus probablement soucieux "d'élargir sa gamme"... Ca ne me rassure pas totalement, dirais-je.

4. Le mercredi 19 juillet 2006, 02:52 par diname

Pour ne pas sit" Trends... J'ai le meme souci que vous c'est super pénalisant pour une société qui posède ses propre serveur de messagerie. De plus l'adresse email qui permet que lon soit dé-blacklisté ne fonctionne pas La solution c'est de changer de provider ou d'IP fixe

5. Le jeudi 20 juillet 2006, 20:49 par sadane

Bonjour

Moi aussi je suis victime des abus de mail-abuse.org. Certains de mes mail sont refusé. Pourtant je n'ai pas de site, je suis un simple internaute avec un PC. J'aimerais connaître leur adresse pour leur dire quelques mots.

Merci

6. Le dimanche 11 février 2007, 14:52 par speckery

Meme chose pour moi!!!!!!
C'est vraiment des enc...........! Je suis vert!
Ils testent une adresse en /23 et evidemment je suis dedans! ils sont tarés ou quoi!!
Il est temps que des lois soient créés contre ce genre de délire. Car maintenant ils portent bien leur nom mail-ABUSE: c'est de l'abus de pouvoir pur et dure!!!!
Mon serveur est completement anti relais et n'a jamais servi les interets des spammeurs!
Et encore, dans mon malheur j'ai de la chance car c'est mon serveur perso et non celui de la ma societe!!!
Allez @ +, j ai plus qu a attendre d'etre whitelisté si ils veulent bien m'entendre!

Ashram de Swâmi Petaramesh