La vérification des listes noires de domaines peut jouer un rôle crucial dans la sécurité en ligne d’un individu ou d’une organisation.
Grâce aux mécanismes de signalement et de partage des menaces, de nombreuses institutions tiennent à jour des listes noires basées sur le DNS afin de filtrer les acteurs malveillants.
Les organisations peuvent utiliser ces bases de données pour bloquer toute tentative malveillante susceptible de viser leur entreprise, leurs employés et/ou leurs clients. Ces listes de blocage peuvent être utilisées pour l’analyse périodique, la protection contre le phishing, le renforcement des défenses du réseau, la prévention de la distribution de logiciels malveillants, etc.
En plus d’une sécurité proactive, cela permet de s’assurer que la réputation de la marque reste intacte.
Et même en cas d’incident de sécurité, ces listes de dénominations peuvent aider à retracer l’origine de l’attaque et à préparer une réponse ciblée.
Dans les sections suivantes, j’énumérerai quelques outils de surveillance de listes noires de domaines. Je vous conseille d’avoir un exemple de domaine à portée de main pour vérifier et voir ces outils en action.
Pour votre information, j’utiliserai pour cette démonstration une adresse IP de l’espace de travail Google accessible au public.
DotCom-Tools
Le test DNSBL de DotCom-Tools permet de vérifier l’existence d’une liste noire à partir de trois endroits différents sans avoir à créer de compte.
Cet utilitaire analyse ces listes noires :
- psbl.surriel.com
- dnsbl.sorbs.net
- bl.spamcop.net
- zen.spamhaus.org
- b.barracudacentral.org
- all.spamrats.com
Voici les résultats :
Avec le moniteur de liste noire DotCom, vous pouvez mettre en place des tests automatiques. Ainsi, vous serez averti si votre serveur listé entre dans l’une de ces listes. Vous pouvez essayer la fonction de test automatique gratuitement pendant 30 jours.
SiteChecker
Comme le précédent, Blacklist Checker est inclus dans tous les abonnements de SiteChecker.
À l’heure actuelle, ce vérificateur de listes noires prend en charge l’analyse de plus de 15 listes noires.
HetrixTools
Le Blacklist Check de HetrixTools permet de savoir, en quelques secondes, si votre adresse IP figure sur plus de 90 listes noires d’adresses IP et si votre domaine figure sur plus de 25 listes noires de domaines.
Un lien de déréférencement et des informations supplémentaires sont fournis pour chaque liste noire trouvée afin de vous aider à être déréférencé plus rapidement.
Inmotion Hosting
Le vérificateur de liste noire d’Inmotion Hosting examine une base de données complète de 71 DNSBL.
Certes, il n’a pas d’interface utilisateur sophistiquée et ne dispose pas non plus de la fonction d’auto-test.
MXToolBox : Blacklists
Blacklist de MXToolBox analyse une centaine de listes noires basées sur le DNS
MXToolBox propose des abonnements payants pour des tests complets de listes noires. Même son plan gratuit comporte une fonction de test automatique qui teste chaque semaine 30 listes noires.
SpamHaus
SpamHaus dispose d’une interface propre pour vérifier l’existence d’une liste noire. Il vous suffit de l’indiquer dans la barre de recherche et de cliquer sur Lookup.
Il est à noter qu’il ne s’agit pas d’une solution de surveillance. Les fonctionnalités telles que l’abonnement ou la surveillance automatique sont donc absentes.
DNSChecker
Cet outil de vérification des listes noires analyse plus de 50 listes noires. Il vérifie à la fois les listes noires d’adresses IP et d’adresses électroniques.
DNS Checker ne propose pas non plus d’abonnement de surveillance.
Site24x7
Site24x7, comme l’indique son titre, propose un pack de surveillance complet qui inclut également la vérification des listes noires.
Actuellement, il recherche dans 10 bases de données de listes noires. Tous ses forfaits sont assortis d’une période d’essai gratuite de 30 jours et d’une vérification en temps réel de la liste noire des domaines.
DNSBL
DNSBL.info est un excellent outil qui rassemble les résultats de près de 50 listes noires.
Il vous suffit d’entrer votre adresse IP et de cliquer sur Vérifier cette IP pour obtenir les résultats.
MultiRBL
Cet utilitaire de recherche DNSBL vérifie les résultats de plus de 200 sources pour s’assurer que votre marketing par courriel se déroule comme prévu.
Son utilisation est gratuite et il n’y a pas d’options d’abonnement.
Nous allons maintenant aborder quelques questions fréquemment posées au sujet des listes noires de domaines.
Conclusion
Bien qu’il soit très désagréable de voir l’IP de votre serveur sur une liste noire, vous ne devez pas paniquer. Il vous suffit d’envoyer une demande de suppression ou d’utiliser des services de suppression de liste noire, en fonction de la liste noire concernée, pour entamer le processus de radiation.
La procédure de retrait dépend de l’ampleur du problème, mais vous ne devez jamais répéter le problème.