Menu Fermer

Résoudre adresse IP blacklistée (RBL)

Votre adresse IP est blacklistée (liste noire) et vous ne pouvez plus accéder à certains services internet.
Par exemple, des interdictions d’accès à des sites WEB qui retournent des erreurs 403.
Des blocages d’envoie de mail avec un code erreur 550.
Vous ne comprenez pas d’où cela vient et ce que sont ces blacklist d’IP.

Cet article vous explique quelles sont les méthodes utilisées pour résoudre les problèmes de blacklist d’IP notamment ave les RBL (Real BlackList).

Résoudre adresse IP blacklistée (RBL)

Pourquoi les listes noires et blacklist d’adresse IP

Adresse IP

Avant de commencer, un petit mot sur les adresses IP.
Lorsque vous vous connectez à internet, votre fournisseur internet vous attribue à une adresse IP.
Cette dernière permet le fonctionnement de votre routeur ou box sur la toile. En théorie chaque ordinateur ou groupes d’ordinateurs ont une adresse publique unique.
Ainsi, lorsque vous connectez à un site WEB, ce dernier communique avec votre adresse IP.

L’IP attribuée par le fournisseur d’accès peut-être fixe, c’est à dire toujours la même, dynamique, elle change à chaque connexion ou au bout d’un certains temps selon la politique du fournisseur d’accès.
Par exemple, chez Free les IPs sont fixes alors que chez Orange, elles ont une durée de vie de quelques jours. Si vous éteignez la box pendant 1 journée, il est possible qui vous sera réattribuée lors de la reconnexion soit nouvelle.

[ su_lien]Qu’est-ce que l’adresse IP[/su_lien]

Les attaques sur internet

Vous vous en êtes probablement rendus compte, mais sur internet tout n’est pas rose.
Il existe divers moyens illégaux de gagner de l’argent, notamment les virus/malwares : Business malwares : le Pourquoi des infections informatique

Les ordinateurs grands publics, les sites WEB peuvent être utilisés pour effectuer des attaques : DDoS, envoyer des Emails de spams etc.
Les sites WEB personnelles sont aussi l’objet de SPAM avec des commentaires menant à des liens d’articles contrefaits, pharmaceutiques etc.

Pour limiter et combattre ce fléau, divers services proposent des listes noires d’ordinateurs et serveurs WEB connus pour envoyer du SPAM.
Ces listes noires peuvent être utilisés par des serveurs de mails ou site WEB pour bloquer ces ordinateurs et limiter ainsi le SPAM.

Malheureusement, ces services peuvent abuser ou se tromper et votre ordinateur peut être connu comme source SPAM alors que ce n’est pas le cas.

Exemple de spam en commentaire sur WordPress

Qu’est ce que les RBL (Real Black List) et comment ça marche

RBL est le nom de ces services de listes noires.
RBL signifie Realtime Blackhole List, il s’agit de liste noire constamment mises à jour, si un SPAM est détecté provenant d’une IP, cette IP sera ajoutée dans la liste.
Le blacklistage a une durée de vie limitée, 24H, 72h selon les politiques RBL.
En effet, votre IP n’est pas forcément fixe et peut changer à chaque reconnexion.

Certaines RBL sont spécialisées dans le SPAM par emails, et d’autres pour les SPAM ou attaques HTTP.
Généralement, il s’agit de recenser les ordinateurs infectés (botnet) ou serveurs al configurés qui servent pour des attaques.

Le serveurs de mails s’appuient sur les RBL pour détecter le SPAM.
Ci-dessous une capture d’écran d’un mail classé comme SPAM par Spamassassin.
Une partie de la détection se fait à partir de RBL.

RBL dans la détection de spam

Les services WEB (serveurs de mails, site WEB) peuvent ensuite s’appuyer sur ces services pour bloquer ces ordinateurs.
Par exemple, sur le forum malekal, certaines RBL sont utilisées notamment celle de Stop Forum Spam.

IP blacklistée par la RBL Stop Forum Spam
IP blacklistée par la RBL Stop Forum Spam

Exemple de logs d’IP bloquées :

IP blacklistée par la RBL Stop Forum Spam
IP blacklistée par la RBL Stop Forum Spam

En clair donc, une adresse IP peut avoir une certaines réputations, si elle est mauvaise, des services WEB peuvent être inaccessibles.
Des sites internet ou services internet peuvent s’appuyer sur les RBL pour filtrer le contenu.
C’est notamment le cas des services internet utilisant Akamai.
Voici un exemple de message Client Reputation Overview par Akamai.
Ce dernier informe que l’adresse IP est bloquée pour cause de scan de ports.

Akamai Reputation Overview : blacklist d'IP

Comment vérifier si son adresse IP est blacklistée

Il existe beaucoup de sites qui permettent de vérifier si son adresse IP est dans des RBL.

avec RBL Check

  • Connectez vous sur MXtoolBox
  • A droite dans RBL Quick Check, saisissez l’adresse IP à vérifier
  • Validez par entrée
  • Le site vérifie l’adresse IP au près de 62 RBLs et affiche le statut

MXtoolBox

  • Connectez vous à MXtoolBox
  • Puis cliquez sur Blacklist check
  • La liste blacklist s’affiche avec le statut et la raison du bannissement

Que faire si son adresse IP est blacklistée ?

Si votre adresse IP est présente dans beaucoup de RBL, il est alors fortement conseillé de procéder à une vérification de tous les ordinateurs et périphériques (tablettes, etc) contre les malwares et virus.
Une analyse Malwarebytes Anti-Malware est un bon début.

Eteignez votre box internet / routeur internet pendant 10 min puis relancez la connexion. Si vous êtes en IP Dynamique vous aurez alors une nouvelle adresse IP

Dans le cas d’un serveur, il convient d’effectuer une vérification de piratage.
Vérifiez aussi si des portes dérobées ne sont pas présentes tel que des backdoor PHP ou autres.