Skip to content

Cas d’école sur une liste-noire

2008 janvier 26
tags: , ,
by admin

HoneyPotVoici une récente histoire, déjà relayée par l’excellent blog de Bruno Florence, correspondant à un réel cas d’école sur la résolution d’un problème de blocage d’une adresse ip sur une liste-noire.
L’annonceur est une chaîne d’une dizaine d’hôtels parisiens. Un message promotionnel pour la Saint Valentin est prévu au début du mois de janvier. La base de données contient quelques milliers d’adresses dont 90 % sont étrangères.
La campagne se passe bien, toutefois rapidement, l’ip émettrice se retrouve présente sur un liste noire norvégienne.
Quelque heures après le déclenchement de la campagne, une blackliste écrit à l’adresse « abuse » de l’expéditeur pour indiquer la présence l’adresse de type (piège à spam ou honeypot) dans la liste d’envoi.

Les adresses sont pourtant bien saisies sur le système de réservation en ligne ou parfois écrites par les clients lors de leur inscription sur un support papier.
Dans ce dernier cas, l’email est saisi par un opérateur dans la base de données.
Et c’est à cet endroit que le risque est présent.

L’adresse saisie dans la base est du type prénom.nom(at)tinc.no

Hors le domaine tinc.no n’est plus actif. Il est même considéré comme un domaine de piège à Spam (SpamTrap). Dès que vous adressez ce domaine, l’ip émettrice est considéréé comme une source de spam.

Après quelques échanges de mail avec l’administrateur de la black liste norvégienne, il ressort que la bonne orthographe du domaine devait être tine.no qui est une entreprise norvégienne que distribue et exporte des produits laitiers. Après vérification, un salarié de cette entreprise a bien séjourné à l’hôtel en laissant son adresse email à cette occasion et le préfixe avant l’arobase de l’adresse correspond bien à un employé de cette fameuse entreprise norvégienne.

Il s’agit donc d’une erreur de saisie d’une lettre, et cela a provoqué un blocage.

L’administrateur de la liste noire a donc facilement et rapidement enlevé l’IP de sa liste.

voici 2 leçons à tirer de ce cas d’école :
- attention à la qualité de la saisi des adresses
- traitez soigneusement les plaintes !

from → Abuse Desk

Leave a Reply

Note: You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).