dimanche 06 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Journal : Antispam pour blog et forum

Posté par Victor STINNER (page perso, ) le 22 avril 2008
Las du spam sur mon blog et sur le forum de ma société, j'ai écrit un antispam. Il utilise diverses règles générant une note globale pour le message : analyse des URLs, de mots clés, de l'adresse de courriel, de la longueur du message, etc. Pour commencer, une note négative est attribuée (ex: -5). Ensuite, chaque règle rajoute ou soustrait des points à la note globale.

Exemple de spam :
Par : swingers ads
Site Web : http://sexy.ads6x.com

Adult personal ads from swingers and swappers, couples, singles, bi,
http://sexy.ads6x.com >swingers ads and wives amateur couples Swingers Club
Et la sortie du programme antispam :
./antispam.py --verbose -c haypocalc.conf sexy
Match word (+2.0): sexy
Match word (+1.0): adult
Match word (+2.0): sexy
Match word (+1.0): amateur
Match URL (+1.5): http://sexy.ads6x.com
Match URL (+1.5): http://sexy.ads6x.com
Match email domain (+1.0): @gmail.com
sexy score: +7.00 ***SPAM***
L'antispam est écrit en Python et distribué sous licence GPL :
http://haypo.hachoir.org/trac/wiki/antispam

L'algorithme est expliqué sur la page web du projet en anglais. J'ai écrit un article en français qui présente l'algorithme, ses qualités et défauts :
http://www.haypocalc.com/blog/index.php/2008/03/10/137-un-no(...)

Pour l'intégration à Dotclear, punbb, etc. : c'est faisable, mais ces logiciels sont difficiles à patcher. Je ne distribue donc pas de patch automatique. Je peux tenter d'expliquer comment l'intégrer pour les gens intéressés. Pour les autres, regardez le dossier plugin. Niveau dépendance, il faut pouvoir exécuter Python 2.4.

> Lire le journal (49 commentaires, moyenne: 3,1).  

Vous avez demandé le commentaire #925736.

Antispam et Webmail

Posté par Jehan (page perso, ) le 23/04/2008 à 13:09. (lien). Évalué à 2.

Bonjour,

chez moi, j'utilise l'antispam de Thunderbird (utilisant spamassin non?) qui fonctionne vraiment bien.
Néanmoins il m'arrive de partir en vacances (et oui!) ou autre, et dans ce cas, évidemment je ne charge plus mes emails en local, mais les lit depuis divers ordis publics. Or je reçois environ 150 emails par jours, dont une bonne centaine sont des spams. Vous pouvez donc imaginer à quel point cela est douloureux et hasardeux de lire mes emails (surtout que, ne voulant pas passer 3 plombes sur l'ordi en vacs, j'en trouve un une fois tous les 4/5 jours et que je survole juste les titres pour choisir les emails pertinents, donc parfois j'en loupe).
Je viens ainsi de partir 2 semaines en vacances et ai reçu dans ce laps de temps 2000 messages environ. Imaginez donc tout cela dans un webmail, sur un ordi et une connex pourri, avec des pages de 100 emails par page, le tout au même niveau. C'est peu utilisable.

Pour ces cas là, le webmail que j'utilise est très basique: sqwebmail. Je me disais qu'il était peut-être temps de m'installer quelque chose de bien. La fonctionnalité majeure est un super intégré des spams, probablement avec spamassassin (ou tout autre système si ça marche bien). Au niveau du webmail, si ça peut être comme gmail et thunderbird, ce serait cool, à savoir que les spams sont directement envoyés dans un répertoire spam (pas juste taggués), et que je peux les fournir à manger à l'antispam en cas de faux (positifs ou négatifs pour corriger les erreurs dans un sens ou l'autre).

Existe-il quelque chose de bon comme ça; et si oui, avez-vous une référence; sinon que proposez-vous? Connaissez vous d'autres systèmes se rapprochant ou tout aussi pratiques?

Merci.

  • [^]Re: Antispam et Webmail

    Posté par Jean-Philippe Garcia Ballester (Jabber id, page perso, ) le 23/04/2008 à 13:21. (lien). Évalué à 1.

    Un spam assassin directement sur le serveur, avec un cron pour marquer comme spam les messages du dossier Spam, et comme ham les messages des autres dossiers.

    [^]Re: Antispam et Webmail

    Posté par Victor STINNER (page perso, ) le 23/04/2008 à 13:25. (lien). Évalué à 2.

    J'avais le même problème que toi Jehan. Maintenant j'ai un serveur qui récupère les messages par POP3, puis les remet en ligne via un serveur IMAP. L'avantage est que j'ai aussi un accès IMAPS pour lire mon courrier sur wifi (POP3 envoie le mot de passe en clair, et les messages aussi). Après j'ai greffé SpamAssassin directement sur le serveur, comme ça le spam est tué avec d'arriver dans ma boîte aux lettres (OVH -- pop3 -- spamassassin --> Serveur -- imap(s) --> Kmail / Thunderbird.

    Sinon, il existe des services de courriel gratuit qui filtrent bien le spam (Gmail?), accessible en HTTP, POP3 et IMAP (IMAPS?).

    • [^]Re: Antispam et Webmail

      Posté par Jehan (page perso, ) le 23/04/2008 à 14:31. (lien). Évalué à 2.

      Salut,

      peut-être est-ce parce que je ne connais pas si bien la technologie email, mais je ne comprends pas l'intérêt d'avoir un serveur imap qui va chercher les emails en pop3. Imap et Pop3 ne sont-ils pas 2 protocoles de réception des emails au même niveau (à la différence qu'imap laisse les emails sur le serveur et s'occupe de mettre au même état le serveur et la copie client, plus la sécurisation des transactions et sûrement plein d'autres trucs que je connais pas)?

      Dans ce cas, ton serveur email ne peut-il directement être en IMAP (et même pop3 à la fois d'ailleurs)? Donc une couche au lieu de 2.

      Sinon pour la "tuerie" de spam avant d'arriver dans ta boîte, d'un côté, c'est sûr que c'est plus confortable, en plus ça fait gagner du temps et de la bande passante (pour nos amis les ours). D'un autre côté, ce qui me gêne est de ne pas pouvoir vérifier les spams (bon avec la quantité que je reçois, j'avoue vérifier assez rarement et en survolant vraiment très vite les titres. Néanmoins il m'est arrivé une fois ou 2 de corriger des erreurs...). S'ils restent côté webmail uniquement, je pense que je ne les regarderai jamais.
      En plus ce sera particulièrement important de vérifier les spams dans les premières semaines pour l'apprentissage du filtre.

      • [^]Re: Antispam et Webmail

        Posté par Victor STINNER (page perso, ) le 23/04/2008 à 14:59. (lien). Évalué à 2.

        OVH ne propose pas IMAPS et je préfère filtre sur mon propre serveur. L'idéal serait d'utiliser un seul serveur, mais je ne veux pas héberger de SMTP chez moi et je veux conserver mon adresse @haypocalc.com.

        En fait, j'ai dit une bétise, les spams ne sont pas supprimés. Ils sont tagués et Maildrop s'occupe de les classer dans un dossier SPAM. Je les supprime manuellement.

        • [^]Re: Antispam et Webmail

          Posté par ptifeth (page perso, ) le 23/04/2008 à 15:23. (lien). Évalué à 3.

          Je suis sûr qu'un exemple de .mailfilter et de crontab de traitement des spams est parlant.

          ~/.mailfilter

          BASEFOLDER="~/Maildir"
          SPAMFOLDER="$BASEFOLDER/.detected-spam"
          xfilter 'bogofilter -p -l -u -e -v'
          if (/X-Bogosity: Spam/:hD)
          {
          exception {
          to "$SPAMFOLDER"
          }
          }
          if ( hasaddr(adresse@d'une-mailing-list) )
          {
          to "$BASEFOLDER/.dossier de cette ML"
          }
          if ( /From:.*ma@cherie/:h )
          {
          to "$BASEFOLDER/.cherie"
          }
          [...]
          to $BASEFOLDER


          Toutes les 5 minutes, les mails placés par mes soins dans les dossiers 'ham' et 'spam' sont analysés par bogofilter. Je ne mets plus que les faux positifs (rarement positifs à plus de 50% pour des mails commerciaux en anglais) et les faux négatifs (un peu plus fréquents, faudrait commencer à considérer que 'viaaaagraaaa' et 'viaaaaaaaaaaaaagraaaaaaaaaaaaaaaaaaaa' sont un seul et même mot).

          feth@serveur:~$ crontab -l

          # m h dom mon dow command
          5 * * * * cd /home/feth/Maildir/.spam/cur/ ; for i in $(ls); do bogofilter -s < $i > /dev/null ; rm -f $i; done

          5 * * * * cd /home/feth/Maildir/.ham/cur/ ; for i in $(ls); do bogofilter -n < $i > /dev/null; mv $i /home/feth/Maildir/.ham-done/cur ; done

          [^]Re: Antispam et Webmail

          Posté par Grégoire G (Jabber id, page perso, ) le 25/04/2008 à 15:06. (lien). Évalué à 3.

          OVH permet l'IMAP.

          Je ne sais pas sur quel type d'hébergement tu es, mais chez moi ça marche très bien, et, je peux utiliser une connexion sécurisée.

          J'ai un 90plan.

          A bientôt
          G

    [^]Re: Antispam et Webmail

    Posté par Aurélien Le Provost - Ribaltch (page perso, ) le 28/04/2008 à 04:04. (lien). Évalué à 1.

    J'ai posté ici http://linuxfr.org/comments/926221.html#926221 la procédure que j'ai suivi pour mon serveur de mail. Si tu as le temps et la patience nécessaire, ça fait tout : regroupement d'adresses, filtrage des spams (accessibles pour vérification), pop/imap et webmail.

    --
    Encryption is not magic pixie dust to sprinkle on things to make them more secure.
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0529s (dont 0.0052 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.