Backscatterer.org
Backscatterer est une liste noire gérée par UCEprotect. Il ne s’agit pas d’une liste noire de spammeur mais d’ une liste de serveur mail mal configuré.
En effet, elle répertorie les serveurs de mail qui renvoient des messages de non-délivré (bounce) à des utilisateurs tiers et pouvant de ce fait participer à une attaque par Déni de service (DDOS).
Prenons un exemple classique :
Un spammeur envoie un email en utilisant en expéditeur un domaine qu’il souhaite attaquer, ce qui est un cas très classique.
Le spammeur envoie une campagne de 15 millions d’emails via des PC zombie. Que va-t-il se passer si le serveur de mail qui reçoit le spam renvoit un bounce à l’expéditeur ?
Un serveur de mail bien configuré répondra :
HELO forged.domain.name
MAIL FROM: victim@victimdomain.tld
RCPT TO: NoSuchUser@yourcompany.tld
550 User unknown
Dans ce cas là, votre serveur de mail est inoffensif.
Mais si votre serveur de mail n’est pas bien configuré, accepte le message et qu’un peu plus tard il renvoie un message de bounce à l’expéditeur, il s’agit d’une utilisation abusive du serveur de mail de la victime dans la mesure où celui ci n’a rien envoyé à votre serveur.
Et que ce passerait il si des millions de serveur faisait la même chose ?
Le serveur victime pourrait être rapidement surchargé et serait susceptible de tomber avec tout les désagréments qui s’en suivent…
On notera que les listages chez BackScatterer.org sont de 30 jours et qu’un délistage anticipé après résolution du problème peut être envisagé moyennant un don paypal de 50€ !
Le site de Backscatterer :
http://www.backscatterer.org/
Tester l’ip de votre serveur de mail :
http://www.backscatterer.org/?target=test
Une source d’inspiration du côté de chez moi ?
Effectivement, mon quotidien inspire souvent mes articles !
Bonjour
Super ton post, par contre, pourrais tu nous dire comment proteger justement son serveur de mails contre cette possibilité d’attaque DDOS stp.
Je te remercie et bon reveillon.
Thierry