Accueil > Actualités et informations rapides sur la documentation juridique > Boîte à outils > Le Spamhaus project est un service qui peut être nuisible quand il est (...)

Le Spamhaus project est un service qui peut être nuisible quand il est utilisé avec incompétence

et je veux que cela se sache

vendredi 19 mai 2006, par Stephane Cottin

Un grand nombre d’abonnés à la liste de diffusion n’ont pas reçu ce jeudi la lettre hebdomadaire de ce blog, et je pense qu’il faut en connaître la raison.

Le problème est récurrent (voir Heurts et malheurs d’une liste de diffusion) et commence à prendre, à mon avis, une tournure plus que désagréable, à tel point que j’envisage sérieusement des poursuites judiciaires à ce que je considère comme une atteinte à la liberté de communication.

Parce qu’un spammeur présumé a été soi-disant pris par les merveilleux outils de veille de Spamhaus, et qu’il avait le malheur d’avoir un numéro IP (identification de sa machine) proche du mien, c’est toute la classe d’IP (donc les 64 numéros IP entre 62.193.224.0 et 62.193.224.63) qui ont été punis par le service au combien déficient de spamhaus.

Mon numéro IP est le 62.193.224.15

C’est en l’occurence, et d’après Spamhaus, 62.193.224.46 qui a été pris par la patrouille, il y a deux jours.

Avant de faire un envoi de liste de messagerie, et comme j’ai déjà été échaudé par ce genre de gags (que je considérais jusqu’alors comme assez supportable, car seuls quelques abonnés étaient touchés), je vérifie toujours que je ne suis pas dans les zones interdites de spamhaus. Or, ce soir, catastrophe, mon ip y est, par erreur évidemment. Personne ne répond à mes mails de protestation et il n’est pas possible de se faire retirer automatiquement de la SBL list, contrairement à la XBL List. J’envoie tout de même comme d’habitude la lettre aux 878 abonnés = plus de 200 me sont renvoyés en erreur pour cause de présence dans la spamhaus SBL list (cas des abonnés club-internet, noos, gouv.fr, caramail, et j’en passe)

Il faut donc que vous le sachiez, de plus en plus de fournisseurs d’accès ont choisi de s’abonner aux "services" de Spamhaus, évidemment sans prévenir les usagers. Contrairement aux beaux discours de Spamhaus, ils leur arrivent TRES FREQUEMMENT de créer des faux positifs, celà m’est arrivé à plusieurs reprises sur servicedoc.info et je ne suis pas un spammeur. Cela m’est même arrivé dans le cadre de mes activités professionnelles : une grande institution de l’Etat a donc été pendant plusieurs jours blacklistée par erreur, occasionnant de nombreux blocages de messages importants. Il a fallu plusieurs mails de protestation pour être finalement retiré de la liste, évidemment sans aucune excuse ni explication.

Je suggère aux FAI à tout le moins de préciser à leurs utilisateurs qu’ils ont choisi de faire confiance à des branquignols et des amateurs pour gérer leurs outils anti-spams, et plus généralement d’éviter à tout prix de faire confiance aux services de Spamhaus sans un audit sérieux.

Voir en ligne : 62.193.224.0/25 is listed on the Spamhaus Block List (SBL)

P.-S.

Le titre de ce post a été volontairement changé.

11 Messages

  • Bonjour,
    en effet, je dirais que voilà une belle occasion d’oublier un peu la LCEN et de revenir aux fondamentaux, une belle action fondée sur 1382 du C. civ. :surprit

    SpamHaus en vous blacklistant commet une faute, vu que vous n’êtes pas spammeur, qui a un lien direct avec le préjudice que vous subissez. :en_colere

    Toutefois, à mon avis, ils ne sont débiteurs que d’une obligation de moyen. Il risque donc de falloir raporter la preuve qu’iuls n’ont pas mis oeuvre les moyens que l’on pouvait raisonnablement de leur part... Il peut s’agir, par exemple, comme vous le soulignez, de ne pas réagir alors qu’ils étaient informé :
    1. de l’existence de leur erreur
    2. de la naissance d’un préjudice
    :langue

    J’ai un peu enfoncé les portes ouvertes, vous deviez déjà vous dire tout ça, mais je me sentais en verve ce matin :-) :mouai

    Bonne chance :etoile :etoile :etoile

    • Le Spamhaus project est un service nuisible géré par des incompétents Le 22 mai 2006 à 12:11, par Stéphane Cottin

      Bien vu.

      Je me suis un peu calmé et j’ai mis cet article en "invisible", il n’apparaît que quand on connaît l’url.

      Pourtant, ce n’est pas grâce à Spamhaus que je me suis calmé, car voici ce qu’ils m’ont répondu après ma quatrième relance (où effectivement je leur disais que j’allais contacter un avocat) :


      before making cartooney threats you should contact a good internet lawyer and have them explain your rights on the internet to you.

      je leur ai répondu calmement


      am sure I am in my rights

      be logical : my IP is 62.193.224.15 : why are you punishing my and
      cause a huge tort to me and my clients because you suspect the ip
      62.193.224.46 to be a spammer

      et ils m’ont fait cette réponse très didactique, d’où je retire que, finalement, ils ne sont pas responsables (mais je persiste à dire qu’ils ont fait une erreur dans mon cas d’espèce). En fait, les responsables, ce sont les FAI qui utilisent sans discernement ce service en leur faisant trop confiance.


      Actually you have the same rights as everyone else on the internet has
      including my self. Zero (thats right, no rights at all). I am not sure who
      was blocking you (you did not say), we dont block IPs we just have a list
      and some people/isps use it to block IPs. Since they control the services for
      their systems they can block anybody for any reason they want, thats life
      on the internet. In your case "your IP" does not actually belong to you,
      amen.fr is allocated the block of IPs which they are responsible for and they
      in turn have rented you one. They have or did have a problem with spammers,
      hackers or both and people decided to block amen.fr IPs until they fixed the
      problem. It appears they have cleaned up some of the problems and are not
      listed on spamhaus now. No telling how many hundreds or thousands of
      administrators have these IP blocks null routed locally still, you will have
      ask each one individually as they are encountered if they would stop block
      amen.fr.

    • Bonjour,

      Je gère un échangeur de mail par lequel passe beaucoup de listes de diffusion. Il m’est arrivé d’être un jour blacklisté dans ce système XBL/SBL/etc.

      Cela s’est très bien passé, enfin, pas pour les personnes qui n’ont aps reçus leur mails. Au bout de quelques jours tout est rentré dans l’ordre, le problème ne vient pas de ce service. En effet, ce service fournit juste une liste, et rien d’autre. Ensuite que faisons nous de cette liste ?

      Pour ma part, j’ai toujours trouvé les listes noires révoltantes et les listes blanches encore plus. Alors au départ, j’avais configuré mon échangeur pour qu’il avertisse l’envoyeur de tout mail considéré comme spam par les XBL/SBL/...

      Grave erreur, car les spams ont généralement des adresses expéditeur bidon, le mail a été rejeté (et non pas jeté (drop)) à l’envoyeur présumé. L’échangeur de mail de l’envoyeur présumé voit : ce mail est un spam, ce mail a été envoyé par l’échangeur A (le « mien »), donc échangeur A spamme, échangeur doit marquer sur la liste...

      Résultat des comptes, il est impossible d’avoir une attitude autre qu’agressive et de ne pas adhérer à ce système. Il faut accepter ces listes et supprimer tout message qui y correspond.

      Soumission ?

      Personnellement, cela m’ennuie, mais je pense que ni une action directe ou une action en justice pourrait changer grand chose. Les dernières lois sur les communications et l’économie numériques sont si répressive et anti-liberté que bien fou serait un FAI qui ne troque pas sa sûreté contre la liberté de ses utilisateurs, surtout que ce genre de chose ne se voit pas et que la lutte contre le SPAM est un filon politique suffisament rentable pour qu’il ait trouvé sa place lors des débats (qui va payer quelles lignes, optiques ou cuivres ? ) sur la LCEN...

    • Le Spamhaus project est un service nuisible géré par des incompétents Le 22 mai 2006 à 14:01, par Stéphane Cottin

      Tout à fait d’accord avec l’analyse de Romain, et avec ses conclusions : c’est la faute des FAI, mais on n’y peut pas grand chose.

  • Bonjour,

    Je n’ai pas su accéder aux 4 commentaires.

    En tant que particulier, j’ai été bloqué par Spamhaus pendant 6 jours et débloqué sans aucune explication et sans en avoir fait la demande. Quand je suis allé sur leur site la première fois mon adresse IP était considérée comme non bloquée.

    Mon serveur est "Noos" avec qui il est impossible de communiquer en dehors de leur service technique (2 heures) dont mes 4 interlocuteurs-techniciens m’ont affirmé ne pas comprendre le message affiché par ma messagerie qui refusait d’envoyer mes messages et ignorer l’existence de "spamhaus" ; qu’il était impossible que mon adresse smtp soit bloquéee par l’extérieur.

    Mes courriels envoyés à spamhaus m’ont été renvoyé sans réponse et sans explication, j’ai été obligé d’envoyer un courrier postal classique comme à Noos, le seul moyen de les joindre, ce n’est pas pour autant que j’ai eu une réponse.

    Je suis prêt à vous faire part de mes courriers et à penser à une action juridique aussi bien contre les serveurs que contre spamhaus.

    Loïc Benoist

  • Bonjour,

    En faisant des recherches sur Spamhaus suite à vous vous en doutez un blacklistage de leur part je suis tombé sur votre site.

    Je partage en effet votre avis, je suis hébergeur web indépendant offrant un service gratuit avec mon propre serveur SMTP ; j’héberge plus de 1700 personnes imaginez donc la panique quand le bloquage a eu lieu...

    J’ai été bloqué suite à un site de pishing que je n’avais pas vu, je veux bien en assumer la faute mais un mail de leur part m’informant de l’existance ce site n’aurait pas été de trop.
    Pour le moment je n’apparait plus dans la SBL mais les DNS ne sont toujours pas à jour donc le bloquage est toujours effectif...

    Voila c’était simplement pour participer à cette news que j’ai trouvé fort sympatique.

    Bonne continuation,
    Gaëtan.

  • Je touche du bois, cela fait maintenant plus de six mois que mon ip n’a pas été bloquée par Spamhaus. Mais je me contrains à aller voir sur leur base http://www.spamhaus.org/query/bl?ip... ainsi que celle de l’Open Relay Database (ordb), avant d’envoyer une lettre de diffusion, sinon, c’est 400 à 500 messages d’erreurs dans la minute.

  • Suite aux messages de Loïc Benoist et d’autres internautes victimes de bloquages intempestifs par spamhaus, pourriez-vous me dire si l’un d’entre vous a trouvé une parade ?
    Un ami subit les mêmes pbs depuis plusieurs mois, et jusqu’à présent rien à faire, à part passer par le site de spamhaus pour un "débloquage". Manipulation à renouveler à chaque fois.
    Son opérateur (Noos) ne semble pas à ce jour avoir de réponse au problème.

    Merci d’avance,

    Jérôme

  • certains FAI travaillent proprement ...
    pour cela il suffit d’un serveur de synchro + Spamhaus DNSBL Data Feed Service et d’integrer des whitelists

    La base spamhaus fait son travail
    Si un de mes clients se fait blacklister et si il me prouve que son envoi n’est pas du spam il sera dans les whitelists et ainsi ne sera pas indisposé par spamhaus
    Tout simplement !!!

    • oui, c’est bien ce que je dis aussi : mais tous les FAI ne le font pas, et, du coup, l’ip reste dans la XBL ou la RBL.

      Dans mon cas, le problème était différent : c’est toute une plage d’ip qui avait été blacklisté par la faute d’une seule, donc il n’était pas possible de whitelister

      Mais j’ai résolu le problème différemment : j’ai arrêté de diffuser des mails depuis cette ip, en fait, j’ai même arrêté de diffuser la newsletter, et je ne marche plus qu’au RSS.

      Tant pis pour ceux qui n’ont pas de lecteur rss. Ils peuvent s’en prendre aux spammeurs qui ont tué le mail.

SPIP | | Plan du site | Suivre la vie du site RSS 2.0