Géocoucou a mis en place une série de restrictions concernant l'accès de sa plateforme de messagerie et plus particulièrement sur le protocole SMTP afin de lutter contre le SPAM.
Ainsi, la plateforme doit faire face a plusieurs types d'agression :
Des mesures ont été mises en place pour limiter ces agressions et garantir un service de qualité.
Les compteurs sont réinitialisés chaque dimanche.
Les serveurs se connectant au serveur SMTP et ne disposant pas de reverse DNS seront systématiquement rejetés.
Le code d'erreur retourné par Géocoucou sera un code temporaire 450 :
450 4.7.1 Client host rejected: cannot find your hostname
Si votre serveur de messagerie ne dispose pas de reverse DNS, prenez contact avec votre fournisseur de service pour en créer un.
Après trois tentatives de connexion au serveur SMTP, l'adresse IP du client est temporairement bloquée. Cette mesure permet d'éviter les attaques par brute force. Lors du blocage, le serveur ne renvoit aucune réponse au client.
Cependant, cette mesure ne s'applique pas au protocole IMAP : les clients de messagerie se connectant à leur messagerie via POP/IMAP ne sont pas concernés. Il en est de même pour les utilisateurs qui se connectent via le webmail.
Géocoucou bloque automatiquement les IPs pratiquant les attaques par dictionnaire. En cas de récidive, l'IP attaquante sera bloquée de manière définitive.
Si plusieurs attaques ont pour même source un range IP spécifique, le range IP peut être également bloqué de manière définitive.
Concernant les ranges IP appartenant aux FAIs, ces derniers peuvent également faire l'objet d'un blocage définitif.
Aucune demande de déblocage ne sera traitée par la cellule abuse.
Range IP | Opérateur | Raison |
---|---|---|
2.56.56.0 /22 | ||
5.188.206.0 /24 | ||
31.130.184.0 /24 | ||
31.164.0.0 /16 | ||
31.210.20.0 /22 | ||
37.0.8.0 /22 | ||
43.224.128.0 /22 | ||
45.133.1.0 /24 | SERVERION | |
45.144.225.0 /24 | SERVERION | |
59.0.0.0 /11 | ||
62.232.139.0 /24 | ||
62.242.0.0 /15 | ||
68.184.0.0 /13 | ||
75.80.0.0 /13 | ||
77.110.0.0 /18 | ||
77.247.110.0 /24 | ||
79.138.0.0 /17 | ||
87.196.32.0 /19 | ||
136.144.64.0 /18 | ||
136.144.16.0 /20 | ||
136.144.32.0 /19 | ||
136.144.64.0 /18 | ||
138.121.0.0 /16 | ||
178.176.160.0 /20 | MEGAFON | |
178.176.184.0 /22 | MEGAFON | |
186.179.96.0 /20 | ||
188.162.32.0 /19 | ||
194.230.0.0 /16 | ||
195.133.40.0 /22 | ||
203.159.80.0 /20 |
Géocoucou consulte des bases fournies par des opérateurs tierces pour déterminer si les mails qui lui sont acheminés proviennent d'émetteur réputés comme spameur. Si tel est le cas, le message n'est pas traité et l'émetteur est informé du rejet de son mail. Voici la liste des blacklistes utilisées :
cbl.abuseat.org (http://cbl.abuseat.org/lookup.cgi)
sbl.spamhaus.org (http://www.spamhaus.org/lookup/)
Le message d'erreur retourné peut se présenter sous différentes formes, suivant l'opérateur de la blackliste :
554 5.7.1 Service unavailable; Client host [93.127.11.191] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=93.127.11.191;
Si votre IP est blacklistée dans l'une de ces listes, vous devez vous rendre sur le site du fournisseur de la blackliste pour procéder à votre délistage. Ces informations sont également disponibles dans le message d'échec de remise en cas de blacklistage.
Géocoucou met à votre disposition une cellule Abuse pour signaler les cas de SPAM en provenance de notre plateforme ou demander le déblocage de votre compte mail ou serveur de messagerie sur notre plateforme.
Pour toute sollicitation en cas de SPAM, vous devez nous fournir un exemple de courriel recu complet (messages, objet, et surtout en-têtes).
La cellule Abuse est joignable depuis cette adresse mail abuse [at] geocoucou [dot] eu