Bonjour,
nous sommes vendredi donc on peut se lâcher.
Je pense que vous êtes comme moi depuis quelque temps envahit de
spam que nos chère anti-spam n'arrive pas à filtrer.
J'ai nommé le spam image.
C'est simple on vous envoie un spam qui contient un texte quelconque , et dedans on y met une image qui contient le spam.
Comme ca les filtres antispam n'y voit que du feu.
C'est en quelque sorte la revanche du spameur sur les filtres.
Que faire dans ce cas, analyser toutes les pièces jointes pour essayer avec de l'ocr avec les images ?
Trop chère en ressource machine.
La solution ? La statistique comme pourrait répondre"Charly de Numb3rs".
C'est simple le spameur envoi son cheni à des millions d'adresse email, ces millions d'adresses email reçoivent le même message, donc la même image.
Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images contenue dans les emails.
Les empreintes qu'on retrouve le plus corresponde à des spams.
Une entrée tiendrait par exemple 48h dans la liste avant d'être effacé.
Je sais pas si cela serait efficace.
nous sommes vendredi donc on peut se lâcher.
Je pense que vous êtes comme moi depuis quelque temps envahit de
spam que nos chère anti-spam n'arrive pas à filtrer.
J'ai nommé le spam image.
C'est simple on vous envoie un spam qui contient un texte quelconque , et dedans on y met une image qui contient le spam.
Comme ca les filtres antispam n'y voit que du feu.
C'est en quelque sorte la revanche du spameur sur les filtres.
Que faire dans ce cas, analyser toutes les pièces jointes pour essayer avec de l'ocr avec les images ?
Trop chère en ressource machine.
La solution ? La statistique comme pourrait répondre"Charly de Numb3rs".
C'est simple le spameur envoi son cheni à des millions d'adresse email, ces millions d'adresses email reçoivent le même message, donc la même image.
Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images contenue dans les emails.
Les empreintes qu'on retrouve le plus corresponde à des spams.
Une entrée tiendrait par exemple 48h dans la liste avant d'être effacé.
Je sais pas si cela serait efficace.
> Lire le journal (27 commentaires, moyenne: 4).
Vous avez demandé le commentaire #780398.
Run by 
Cette page a été générée par Templeet en 0.0638s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Solution toute simple
Si le mail contient du html et une image gif, il part dans la boitakon, et le tour est joué. J'ai jamais eu d'erreurs avec cette règle toute simple.
[^]Re: Solution toute simple
Pour ta boîte perso ok, mais pour une boîte pro où tu ne peux pas te permettre d'avoir des faux positif ?
[^]Re: Solution toute simple
pourquoi ce "où tu ne peux pas te permettre" ? c'est une simple question de politique de sécurité. d'autres interdisent les .exe ...
Windows has no users. It has hostages.
[^]Re: Solution toute simple
ben un client t'envoie un mail avec incredimail, hop tu perds un client
[^]Re: Solution toute simple
des comme ça tu es content de les perdre. c'est le genre à répondre LOL quand il faut payer.
Windows has no users. It has hostages.
[^]Re: Solution toute simple
Alors tu jettes un coup d'oeil régulièrement à ta boite à spam. Le texte utilisé dans ce genre de spam est le plus souvent des mots tirés au hasard d'un dictionnaire, donc un simple coup d'oeil permet de les reconnaître.
De toutes façons, d'une manière générale, si « tu ne peux pas te permettre », tu n'utilises pas d'outils reposant sur les statistiques (c.-à-d. tous les filtres anti-spam modernes) et tu utilises tes yeux, ton cerveau et ton temps (qui est de l'argent).
Remarque au passage : si tu utilises un serveur de blacklist pour filtrer les spam, tu risques aussi d'avoir des faux positifs (si le domaine de ton client a été blacklisté par erreur) que tu ne détecteras même pas. Comme dit, si « tu ne peux pas te permettre » de laisser la machine faire le tri, tu le fais à la main.