Spams sur les listes Mailman

, par denis

Vous l’avez peut-être remarqué, hier, nos serveurs ont été attaqués par une énorme quantité de spams via des demandes d’abonnements sur les listes Mailman.

L’attaque était assez basique : les bots faisaient simplement des requêtes en masse sur l’adresse du formulaire d’inscription de la liste. A chaque fois avec des adresses mails aléatoires et inexistantes. A chaque requête, une demande de notification était envoyée au modérateur de la liste l’invitant à accepter ou supprimer la demande d’abonnement. Rassurez-vous, seuls les modérateurs de listes ont reçu ces emails, les abonnés aux listes ne les reçoivent pas.

Au début, nous avons essayé d’arrêter le spam en bloquant les adresses IP mais on s’est vite rendu compte que toutes les requêtes (jusqu’à 24.000 par serveur hier) provenaient de bots disséminés derrière des adresses qui changeaient à chaque requêtes. Nous avons aussi essayé de bloquer sur base de l’identification du client (User-Agents) mais là aussi à chaque fois les clients s’annonçaient en se faisant passer pour des navigateurs classiques.

Pour bloquer temporairement, il ne nous restait plus d’autres solutions que de faire du blocage massif en interdisant toutes les requêtes d’abonnement pour une adresse IP hors Benelux.

Quand une solution moins pénalisante et plus efficace sera trouvée, ce billet sera complété.

Que faire si vous avez reçu des requêtes d’abonnement à une liste que vous gérez ?

Rendez-vous sur l’interface d’administration de votre liste, vers les "requêtes en attente de modération", et supprimez ces requêtes d’abonnement une à une. Il se peut qu’elles soient déjà supprimées car nous avons fait du ménage.

Mise à jour 30/05 : Comme les adresses qui tentaient de s’abonner étaient toutes des adresses @gmail.com contenant un + dans l’adresse, nous avons appliqué une règle globale qui interdit toutes inscriptions si ce caractère est présent. Comme Gmail interdit la création d’adresse avec un +, ça ne devrait bloquer personne. Merci à MayFirst pour la documentation

Mise à jour 05/06 : De nouveau beaucoup de tentatives la nuit passée, on a adapté nos réglages et banni les bots qui font les tentatives. Si le problème revient, on mettra sans doute en place un système de captcha pour bloquer ces requêtes.

Services

Hébergement - Mails - Listes de diffusions - Pads - Clouds - Outils collaboratifs - Gitlab - ...
Voir tous les services

Tarifs