Lorsque vous envoyez un email, votre client messagerie (Outlook, Thunderbird ...) contacte un serveur d'envoi par un protocole nommé « SMTP ». Un peu comme quand vous déposez une enveloppe à la poste, vous la déposez dans la boite et vous attendez la levée.
Ce serveur (par abus de langage, nommé souvent « Serveur SMTP ») est chargé de communiquer directement via Internet avec le serveur de messagerie de votre (vos) destinataire(s).
Lorsque vous envoyez une lettre d'information via NewsletTux, le principe est exactement le même à la différence près que ce n'est pas votre client messagerie (Outlook, ...) qui envoie le mail mais directement votre serveur Web (dans le cas général) qui s'en charge.
Cela signifie que c'est l'adresse IP de votre serveur Web qui est utilisée en tant que « serveur expéditeur » de toutes les lettres d'information envoyées. (au lieu de votre IP perso)
Supposons une liste de X contacts (X assez grand, par exemple 1 000).
L'envoi de la lettre d'information va demander à votre serveur Web de contacter les serveurs hotmail.fr, gmail.com, yahoo.com, etc. pour chaque abonné. Il se peut que beaucoup de vos abonnés soient, par exemple, sur gmail.com, votre serveur Web va donc solliciter un grand nombre de fois gmail (en comparaison d'hotmail, etc.)
Si vous traitez un trop grand nombre d'email à la fois (par défaut, ce réglage est à 20 dans le logiciel, mais supposons que vous forciez 200) cela signifie qu'en l'espace de quelques secondes, vous allez envoyer jusqu'à 200 mails à des destinataires sur gmail (en supposant qu'il y en ait plus de 200 parmi les X contacts).
Gmail va donc recevoir une grosse quantité d'informations et votre serveur Web va passer pour un spammeur.
Vous risquez donc d'être mis de côté pour vos prochains envois ...
Comment savoir si son IP est blacklistée ?
Pierre-Yves Dubreucq a écrit un très bon article sur ce sujet, avec son aimable autorisation l'article est repris ici.
Ce système s'appelle DNSBL, on peut voir cela comme une liste noire.
Trend-Micro fournit sa propre plateforme d'IP Réputation, pour savoir si vous êtes blacklisté, il suffit d'insérer votre IP :
http://www.mail-abuse.com/cgi-bin/lookup
SpamHaus qui est un des systèmes les plus connus :
http://www.spamhaus.org/lookup.lasso
Pour savoir si vous êtes blacklisté chez Free :
Pour savoir si vous êtes blacklisté chez AOL :
Voici la liste que j'ai référencée, je ne vais pas tous les détailler pour faire un article plus touffu. A savoir que certains sites vérifient parfois les mêmes sources.
DnsBL.info interroge 81 systèmes de blacklistage.
MxToolBox interroge 147 systèmes de blacklistage
zy0 interroge NiX Spam, Spamhaus, Spamcop et SORBS
Kloth.net interroge 21 systèmes de blacklistage
MultiRBL.valli.org est un peu plus complet, il fait des tests FCrDNS (reverse DNS), DNSBL Blacklist (219 sources) , DNSBL Combinedlist (6 tests) , DNSBL Whitelist (26 tests) , DNSBL Informationallist (18 tests)
MacAfee fournit des informations sur les 30 derniers jours, c'est assez bien fait, à tester :
Cisco fournit également un outil en ligne pour connaître la réputation de son réseau IP, il va plus loin que simplement fournir la réputation d'une adresse IP, mais fournit la réputation de tous les hôtes de votre plage d'adresse IP (si vous en possédez une bien sur…)
Voici une liste de systèmes de DNS Blackhole List
Pour utiliser ce type de fonctionnement sur votre serveur de messagerie postfix regardez par exemple du côté des attributs RBL des options smtpd_client_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions…
Voilà, j'espère que cette liste va vous permettre d'identifier les endroits où vous seriez blacklisté afin de demander à sortir de ces listes si vous avez solutionné votre problème de sécurité.
Il existe aussi des plugin Nagios, ça peut être intéressant, voici ceux que j'ai trouvés :
http://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details
http://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl/details
http://exchange.nagios.org/directory/Plugins/Security/check_dnsbl/details
Lien vers le billet de P-Y : Savoir si son adresse est blacklistée pour l'envoi de mail