Skip to content

Skip75/Spamhaus-API

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

18 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
spamhaus_submission.ps1
spamhaus_submission.ps1
 
 

Repository files navigation

Spamhaus Submission Script

Ce dépôt contient un script PowerShell interactif dédié à la soumission de contenu RAW d’e-mails et de domaines malveillants vers l’API Spamhaus Submission Portal, ainsi qu'à la consultation du compteur et de la liste des soumissions récentes.

Table des matières

Fonctionnalités

  1. Soumission d’un e-mail RAW

    • Lecture d’un fichier .eml complet en UTF-8
    • Nettoyage pour n’envoyer que la chaîne brute (texte complet du mail)
    • Sélection du type de menace type=email via menu numérique (fallback sur spam)
    • Retry automatique (3 tentatives) en cas d’échec réseau ou timeout API

  2. Soumission d’un domaine malveillant

    • Saisie manuelle du nom de domaine
    • Sélection du type de menace type=domain via menu numérique (fallback sur phish)
    • Validation format (domaine et non URL) et champ non vide
    • Envoi direct (1 tentative) via /submissions/add/domain
    • Gestion explicite des codes d’erreur HTTP 200, 208, 400 et exceptions réseau

  3. Consultation du compteur de soumissions

    • Nombre total de soumissions et nombre de correspondances trouvées (sur les 30 derniers jours)

  4. Affichage de la liste des soumissions

    • Pagination configurable avec les paramètres items et page
    • Détails affichés : ID, type de menace, raison, date, statut dans les datasets

Prérequis

  • PowerShell (Windows 10+ recommandé)
  • Aucune dépendance externe requise
  • Clé API valide (à insérer dans la variable $API_TOKEN du script)

Limitations réseau et contournements

  • Politique d’exécution PowerShell : exécuter en bypass
    powershell.exe -ExecutionPolicy Bypass -File .\spamhaus_submission.ps1

  • Test TCP initial : connectivité obligatoire à submit.spamhaus.org:443 avec timeout à 5 secondes

  • Connexion forcée : désactivation de KeepAlive (HttpWebRequest.KeepAlive = $false)

  • Retry : 3 tentatives avec délais croissants (5 s, 10 s, 15 s) sur appels API réseau (emails uniquement)

Limitations de l’API Spamhaus

  • Contenu RAW email : taille maximale de 150 Ko au format JSON UTF-8
  • Soumission de domaine : taille de payload négligeable mais toujours ≤ 150 Ko
  • Champ Reason : maximum 255 caractères
  • Counter & List : données restreintes aux 30 derniers jours
  • Pagination Liste : items maximal à 10 000 par page

Vérifications implémentées dans le script

  1. Connectivité réseau
  • Test initial TCP sur submit.spamhaus.org:443 (timeout 5 s)
  1. Récupération des types de menaces
  • Filtrage sur le type (email ou domain) selon l’action
  • Tentatives retry 3× (timeout 5 s)
  • Déduplication des codes recevables
  1. Soumission e-mail RAW
  • Lecture via Get-Content -Raw -Encoding UTF8
  • Validation taille ≤ 150 000 octets
  • Retry 3× avec délai progressif
  1. Soumission domaine
  • Validation champ non vide
  • Construction du payload
  • Timeout fixe de 10 s, pas de retry
  1. Gestion des retours d’API
  • Codes gérés : 200, 208, 400 + gestion des exceptions [System.Net.WebException]
  1. Si fichier e-mail non trouvé à cause d'un caractère spécial
  • Liste et sélection interactive parmi tous les fichiers *.eml du dossier

Structure du script

  • Test-Port : vérifie la connectivité TCP initiale
  • Get-ThreatTypes : récupère et déduplique la liste des types de menaces disponibles
  • Submit-Email : soumet un e-mail RAW au format JSON
  • Submit-Domain : soumet un domaine malveillant au format JSON
  • Get-SubmissionsCounter : affiche le compteur des soumissions sur 30 jours
  • Get-SubmissionsList : affiche une liste paginée des soumissions
  • Show-Menu + boucle principale interactive

Usage

  1. Cloner ce dépôt
  2. Ouvrir le script et définir la variable $API_TOKEN avec votre clé API personnelle
  3. Lancer le script avec :
    powershell.exe -ExecutionPolicy Bypass -File .\spamhaus_submission.ps1
  4. Choisir l’option du menu :
  • 1 : Soumettre un e-mail RAW
  • 2 : Soumettre un domaine malveillant
  • 3 : Consulter le compteur des soumissions
  • 4 : Afficher la liste paginée des soumissions
  • 5 : Quitter le script

Ce script se concentre exclusivement sur la soumission d’e-mails et de domaines malveillants et la consultation rapide des résultats.
Il utilise uniquement les cmdlets PowerShell natives, sans dépendances tierces.

About

Script permettant de soumettre du spam à spamhaus

Resources

Readme

License

Apache-2.0 license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages