Le boycott SMTP consiste à refuser d'accepter des courriels provenant de machine connues pour être des sources de pollupostage (de spam). L'administrateur d'un serveur ayant choisi d'utiliser du boycott SMTP configure son MTA pour refuser les connexions SMTP provenant des machines boycottés. Si un grand nombre d'administrateurs réseau décident d'utiliser ces techniques de boycott, les machines boycottés se retrouvent dans une sorte de trou noir -- ils ne peuvent plus innonder Internet avec leur pollupostage.
L'outil le plus important pour mettre en oeuvre le boycott SMTP est la liste de boycott SMTP (ou blacklist DNS), une liste d'adresses IP qui est diffusée par le DNS (Domain Name System, le système de résolution de noms utilisé pour mettre en relation les noms symboliques tels que www.CULTe.org et les adresses IP tels que 193.54.227.231). Il existe un grand nombre de listes de boycott SMTP diffusées par DNS; chaque site doit choisir la ou les listes auxquels il va faire confiance pour dire si une machine distante doit être boycottée ou non.
Prenons par exemple la liste de boycott multihop.dsbl.org, qui recense les adresses IP qui sont les derniers noeuds dans une chaîne de relayage multihop. Afin de savoir si une adresse IP A.B.C.D est recensé dans cette liste, il faut chercher à résoudre l'adresse D.C.B.A.multihop.dsb.org. Si un enregistrement DNS existe pour ce nom, c'est que A.B.C.D est présent dans la liste, et qu'il sera boycotté par les sites faisant confiance à la liste multihop.dsbl.org. Si aucun enregistrement DNS existe, c'est que l'adresse IP n'est pas recensé.
Pour la plupart des listes de boycott DNS, le champ TXT dans le DNS fournit un texte court expliquant la raison pour laquelle l'adresse IP est présente dans la liste de boycott. Il s'agit souvent d'une URL fournissant davantage de détails sur les données qui ont menées au listage de cet adresse IP (par exemple, les entêtes d'un courriel qui a été indûment relayé par la machine concernée, ce qui indique qu'elle est configurée en relai SMTP ouvert).
Prenons un exemple concret, l'un des serveurs SMTP sortants d'un grand FAI Français. On commence par demander l'adresse IP correspondant au nom symbolique du serveur, puis on demande s'il existe un champ TXT correspondant à cet adresse dans la liste de boycott. La valeur renvoyée est une URL expliquant pourquoi ce serveur est recensé dans la liste.
% dig +short smtp-out-1.wanadoo.fr 193.252.19.188 % dig +short 188.19.252.193.multihop.dsbl.org txt "http://dsbl.org/listing.php?193.252.19.188" %
Dans le cas d'un serveur non recensé, aucun enregistrement n'est renvoyé:
% dig +short CULTe.org 193.54.227.231 % dig +short 231.227.54.193.multihop.dsbl.org txt %
Une autre méthode pour savoir si un serveur est recensé dans une liste de boycott est d'utiliser le formulaire ouèbe présent à OpenRBL.org, qui intérroge plusieurs listes de boycott est présente les résultats des requêtes dans une page ouèbe.
La technique du boycott SMTP présente deux principaux intérêts:
Il est utile de préciser que la plupart des listes de boycott SMTP sont mis à jour en temps réel: si un site se retrouve recensé dans une liste suite à une mauvaise configuration, et que ce problème est résolu rapidement, le site devrait être délisté relativement rapidement (généralement en moins de 24 heures).
La technique du boycott SMTP n'est pas exempte de défauts; en effet
Si vous êtes administrateur d'une machine avec un serveur de messagerie, vous pouvez la configurer pour intérroger une ou plusieurs listes de boycott SMTP, pour refuser les connexions SMTP provenant de certains sites. La technique à utiliser est fortement dépendante du logiciel que vous utilisez pour gérer votre messagerie (qmail, exim, postfix, sendmail, Microsoft Exchange etc), et nous ne pouvons le détailler ici. Le site Mail-Abuse.org explique comment faire pour un certain nombre de logiciels de messagerie.
Revenir au dossier sur le pollupostage.