Le service e-mail de Gandi impacté par un blacklisting de l’organisation « UCEPROTECT »

9 Mar, 2021  - écrit par  dans Sécurité

Plusieurs clients ont récemment remonté des problèmes pour envoyer des mails à certains de leurs contacts.

Voici les explications suite à l’enquête menée par nos agents Support. 

L’origine : modification de la politique de blackistage d’UCE

Les RBL (Realtime Blackhole List) ou DNSBL (Black List DNS) constituent et mettent à disposition des listes de prestataires ou d’IPs connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams. 

L’organisation « UCEPROTECT Network Project », qui fait partie de ces prestataires gérant des RBL, a modifié sa politique de blacklistage fin janvier 2021.

Cette mise à jour a entraîné le blocage de ranges d’IP de plusieurs acteurs de l’hébergement Internet, Gandi compris. Ce qui empêche de contacter par e-mail les utilisateurs de cette RBL.

En d’autres termes, si vos destinataires utilisent UCE comme RBL,  il vous est devenu impossible de leur envoyer des e-mails.

Un article de 2018 sur wordtothewise.com mettait déjà en lumière ces pratiques (lien en anglais).

Pourquoi Gandi s’est retrouvé dans cette liste ?

Jouer les oies blanches ne serait pas Gandi. Nous avons identifié des comportements abusifs de la part de certains utilisateurs de serveurs IAAS Gandi, à des fins de SPAMs. Nos axes de réponses face à ces comportements sont :

  • mitiger le problème pour les clients GandiMail.
  • travailler à une solution préventive et non défensive. UCE a vraisemblablement également identifié ces comportements et a, à ce titre, blacklisté tout l’AS.

Le remède : comment être retiré de la blacklist UCE ?

Les IP listées par UCE sont automatiquement débloquées au bout de 7 jours, si UCE n’a pas détecté d’activité qui lui semble malicieuse durant cette période de probation.

La politique de déblocage d’UCE nécessite un paiement pour obtenir un “Express Delisting”. Le tout,sans aucune garantie de ne pas être de nouveau blacklisté quelques temps plus tard. 

Des pratiques à la déontologie bien éloignée de la culture de notre entreprise et qui ne sont pas sans rappeler un épisode similaire avec Sorbs en 2010.

À ce titre, nous avons choisi de ne pas payer jusqu’à ce qu’UCE revienne à des pratiques plus acceptables.

Comme de nombreux acteurs de l’Internet, nous rejoignons le mouvement pour dénoncer ces pratiques et encourager vivement les propriétaires de sites web à ignorer les RBL exigeant un paiement pour agir. 

Nous ne pouvons que vous conseiller de suggérer à vos correspondants de ne pas utiliser les services de ce fournisseur de RBL. 

Plus d’infos sur le blog de sucuri.net (lien en anglais).

La lutte contre le fléau du SPAM est au coeur des actions de Gandi

Plusieurs millions d’e-mails transitent quotidiennement « par nos tuyaux », nous savons combien les RBL sont utiles à l’écosystème de l’e-mail pour aider l’ensemble des acteurs à tendre vers une limitation du SPAM et à s’améliorer au quotidien.

A ce titre, Gandi est partenaire de SpamHaus, une ONG fondée en 1998, dont l’objet est de traquer les polluposteurs et les activités relatives aux spams. Et nous sommes membres du MAAWG (Messaging, Malware and Mobile Anti-Abuse Working Group), un groupe de travail international de lutte contre les abus de la messagerie électronique comme le spam et autres menaces de ce moyen de communication.

Le département Abuse de Gandi met depuis de nombreuses années à disposition à destination du public un formulaire de contact dédié au signalement sur le SPAM.

Il est à l’écoute des alertes qu’il reçoit sur l’usage qui peut être fait du service e-mail par nos clients que ce soit par le truchement du formulaire, des FBL (FeedBack Loop ou boucle de rétroaction en Français) ou bien encore via nos partenaires tel que Signal Spam.