Zone DNS RBL : interrogez notre liste noire communautaire depuis votre serveur de messagerie
La liste noire ReportedIP est désormais une liste de blocage DNS. Les serveurs de messagerie et les pare-feu peuvent interroger en temps réel les 11 134 adresses IP répertoriées (au 29 mai 2026) via une zone DNS RBL privée à l'adresse bl.reportedip.de — pas de téléchargement de fichiers, pas d'importations via Cron, pas de listes obsolètes.
La zone DNS / RBL est une option récurrente, disponible à partir de la formule Professionnelle. Souscrivez depuis votre tableau de bord et vous recevrez une chaîne de zone authentifiée par jeton à intégrer dans Postfix, Rspamd, BIND RPZ ou tout autre logiciel compatible RBL.
Qu'est-ce qu'une zone RBL DNS ?
Une liste noire DNS (DNSBL, également appelée RBL) répond à une question simple via le DNS : cette adresse IP est-elle connue pour être malveillante ? Au lieu de récupérer un fichier et de le recharger, votre serveur de messagerie effectue une recherche inversée sur l'adresse IP qui se connecte, ajoute la zone correspondante et effectue une requête DNS classique. La réponse est un A enregistrer dans le 127.0.0.0/8 gamme — ou NXDOMAIN si l'adresse IP est valide.
Jusqu'à présent, notre liste noire était uniquement fournie sous forme de fichier (exportation au format TXT/JSON et mise à jour quotidienne sur Git). Cela convient aux pare-feu qui importent des listes, mais les serveurs de messagerie et les filtres périphériques ont besoin d'une liste DNSBL en temps réel. La zone DNS / RBL comble cette lacune : il s'agit de la même liste noire communautaire que vous connaissez déjà, fournie de manière fiable via le DNS et actualisée toutes les quelques minutes.
Comment fonctionne la zone
Votre chaîne de zone privée
Chaque abonnement donne droit à un jeton. Votre chaîne de zone est <your-token>.bl.reportedip.de. Pour vérifier une adresse IP, votre serveur ajoute l'adresse inversée au début — vérification 1.2.3.4 lance une recherche pour 4.3.2.1.<your-token>.bl.reportedip.de et lit la réponse. Le jeton limite l'utilisation à votre compte afin que la zone reste protégée contre les abus.
Correspondance entre les codes de retour et le niveau de confiance
Le score de confiance est précalculé par ReportedIP directement intégré au code de retour ; votre serveur de messagerie n'a donc pas besoin de mappage supplémentaire :
| Un record | Signification | Mesure recommandée |
|---|---|---|
127.0.0.2 | Répertorié — niveau de confiance élevé (≥ 90) | Refuser |
127.0.0.3 | Répertorié — confiance moyenne (75–89) | Refuser ou noter |
NXDOMAIN | Propre, ou n'appartient pas à la catégorie demandée | Accepter |
127.255.255.251 | Le quota quotidien de requêtes a été atteint | Ajouter un autre jeton |
127.255.255.252 | Jeton non valide ou abonnement inactif | Vérifier le jeton et la facturation |
Vous souhaitez vérifier votre configuration sans utiliser une adresse physique réelle ? Effectuez une recherche à partir de l'adresse IP de test 127.0.0.2 — requête inversée sous la forme 2.0.0.127.<your-token>.bl.reportedip.de — renvoie toujours 127.0.0.2.
Filtrer par catégorie de menace avec des sous-zones
Insérez un slug de catégorie avant la zone pour ne faire correspondre qu'un seul type de menace : <reversed-ip>.<your-token>.<slug>.bl.reportedip.de. Neuf sous-zones sont disponibles : spam, brute-force, cms-login, web-attacks, malware, ddos, fraud, infrastructure et apt. Une correspondance n'est renvoyée que si l'adresse IP figure dans cette catégorie.
Ajoutez-le à votre serveur de messagerie
Postfix
# main.cf
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client <your-token>.bl.reportedip.de=127.0.0.[2..3],
...Rspamd
# local.d/rbl.conf
rbls {
reportedip {
rbl = "<your-token>.bl.reportedip.de";
ipv4 = true;
returncodes {
REPORTEDIP_HIGH = "127.0.0.2";
REPORTEDIP_MEDIUM = "127.0.0.3";
}
}
}BIND RPZ et tout autre logiciel compatible RBL fonctionnent de la même manière : il suffit de les configurer pour qu'ils pointent vers votre chaîne de zone. Vous trouverez toutes les informations nécessaires à la configuration, y compris les sous-zones de catégorie, dans la documentation relative aux zones DNS / RBL. Pour en savoir plus sur le format et le système de notation de la liste elle-même, consultez la documentation sur les listes noires.
Limites, confidentialité et tarifs
- 100 000 requêtes DNS par jour et par jeton (réinitialisation à 00 h 00 UTC). Cela convient à un serveur de messagerie très sollicité ou à un petit cluster. Si la limite est atteinte, le système renvoie
127.255.255.251jusqu'à la réinitialisation — souscrivez à un deuxième jeton pour bénéficier d'une plus grande capacité. - Respect de la vie privée dès la conception. Les adresses IP interrogées ne sont pas conservées au-delà des statistiques agrégées relatives aux abus. La zone fonctionne sur une infrastructure située dans l'UE et conforme au RGPD.
- 7,90 € par mois ou 79 € par an, TVA de 19 % comprise. Disponible à partir des formules Professional, Business Enterprise. Il s'agit d'un abonnement distinct qui s'ajoute à votre forfait, et que vous pouvez résilier à tout moment via le portail de facturation.
Pourquoi interroger une liste noire via le DNS ?
Le DNS est le protocole idéal pour cette tâche. Les requêtes sont mises en cache par votre résolveur, ce qui permet de répondre aux vérifications répétées en quelques microsecondes, directement au niveau local. Il n'y a rien à importer ni à synchroniser : la zone est actualisée en continu à partir des mêmes données qui alimentent notre base de données communautaire sur les menaces. Les adresses IP que vous bloquez sont celles-là mêmes qui bombardent des milliers de sites WordPress, comme le montre notre rapport sur les attaques du week-end.
Le fonctionnement respecte la convention DNSBL établie de longue date et décrite dans la RFC 5782, ce qui permet aux intégrations existantes avec les serveurs de messagerie de fonctionner sans nécessiter de code personnalisé.
Foire aux questions
Quels forfaits incluent la zone DNS / RBL ?
Il s'agit d'une option récurrente qui ne fait partie d'aucun forfait. Vous pouvez la souscrire à partir de la formule Professional pour 7,90 € par mois ou 79 € par an.
En quoi cela diffère-t-il de la liste noire de fichiers ?
Mêmes données, mode de transmission différent. L'exportation de fichiers consiste en un téléchargement statique que vous importez selon un calendrier défini ; la zone DNS/RBL répond aux requêtes en temps réel via le DNS et reste à jour sans qu'aucune étape d'importation ne soit nécessaire.
Est-ce que cela fonctionne en dehors de WordPress ?
Oui. La zone est une zone DNS standard ; par conséquent, tout serveur de messagerie ou pare-feu prenant en charge les listes RBL — Postfix, Rspamd, BIND RPZ, etc. — peut l'utiliser, quelle que soit la plateforme.
Conforme à la norme DNSBL
Cette zone respecte la norme RFC 5782 — requêtes IPv4 à octets inversés et IPv6 à nibbles inversés. 127.0.0.2 point de test, et la zone réservée 127.255.255.0/24 plage d'erreurs. Le format « token-in-query » est conforme à la convention « keyed-DNSBL » utilisée par des services reconnus tels que le Data Query Service de Spamhaus ; il s'intègre donc sans difficulté à Postfix, Rspamd ou un fichier RPZ de BIND, sans nécessiter de code personnalisé. Contrairement à la plupart des listes de blocage gratuites, qui ne prennent en charge que l'IPv4, celle-ci couvre aussi bien l'IPv4 que l'IPv6.