Internet lutte anti-SPAM

• # Bonne nouvelle

  Posté par Foxy (page perso) le 26/04/02 à 12:25. Évalué à 10.

  

  Voila une bonne nouvelle (enfin une bonne intention) pour mes mailbox.
  
  Car depuis plusieurs mois, j'ai entre 5 et 10 mails par jour, venant de Corée ou du Japon dans ma mailbox. Ca commence à devenir pénible et je ne peux pas trop prendre de mesures de rétorsion (contact FAI, mail à "abuse").. vu les lieux d'expédition.
  
  Si quelqu'un connait un filtre efficace contre ces spams (filtre sur le charset par ex.), je suis preneur.

  • [^] # Re: Bonne nouvelle

    Posté par Marc (page perso) le 26/04/02 à 12:34. Évalué à 10.

    

    idem.. rah le bol de ces mails. En plus de polué nos boites, ca rend certaines ML chiante a lire (genre gnustep qui est plein de ces merdes)
    J'ai essayé de config comme dit dans le linuxmag HS (exim + orbl, mais avec postfix) et ca marche pas.
    Je suis pas doué en config de postfix, alors si qq1 avait un truc... ca serait vraiment genial

    • [^] # Re: Bonne nouvelle

      Posté par gnap gnap (page perso) le 26/04/02 à 12:39. Évalué à 10.

      

      Il faut éradiquer le problem au niveau des serveurs de listes.
      
      En ce moment, à propos des listes sur gnu.org, cela est discuté. Des programmes comme http://www.spamassassin.org(...) doivent être mis-en-place.

      • [^] # Re: Bonne nouvelle

        Posté par Fabien Penso (page perso) le 26/04/02 à 12:45. Évalué à 10.

        

        Moi j'utilise spamassassin depuis quelques semaines, et j'en suis vraiment très très content.

        • [^] # Re: Bonne nouvelle

          Posté par Éric (page perso) le 26/04/02 à 13:28. Évalué à 10.

          

          le probleme est pour ceux qui ne gerent pas leurs serveurs de mails.
          
          A moins de mettre des filtres sur tous les clients mails qu'on utilise (ce que je fais, mais vu que j'ai pas mal de points d'accès maintenir ces filtres me prend presque autant de temps que si je ne les avais pas) il n'y a pas vraiment de solutions.
          
          Ce qu'il faudrait c'est que les hébergeurs et relais smtp mettent ces filtres. Ca leur boufferait de la charge d'un coté (spamassassin est loin d'etre négligeable pour un serveur à forte charge en mail) mais ca en libere un peu aussi de l'autre coté (le traffic du au spam n'est pas négligeable non plus).
          
          Perso je suis près à payer pour me débarasser du spam donc ca peut tout à fait etre rentable.
          
          (je ne comprend pas comment j'ai pu laisser passer la premiere phrase de la news, à la relecture la fin ne veut rien dire, quelqu'un peut corriger svp ?)

          • [^] # Re: Bonne nouvelle

            Posté par Vivi (page perso) le 26/04/02 à 14:09. Évalué à 10.

            

            le probleme est pour ceux qui ne gerent pas leurs serveurs de mails.
            
            
            pas besoin : j'utilise fetchmail pour rapatrier le mail, il le balance à procmail qui le passe au daemon spamassassin qui filtre tout ça. Ça marche nickel.

            • [^] # Re: Bonne nouvelle

              Posté par Éric (page perso) le 26/04/02 à 15:14. Évalué à 0.

              

              oui, quand tu as un point d'accès unique (ou à la limite 1 boulot et 1 chez toi), le probleme c'est quand tu as une bonne dizaine de points d'accès courants et pas forcéments controllés (heureusement que imap existe :) ). Tu ne peux plus aller importer tes mails sur une machine client pour les filtrer car sinon les 9 autres n'auront plus accès au mails.
              
              (-1 , on dévie là)

              • [^] # Re: Bonne nouvelle (HS)

                Posté par woof le 27/04/02 à 08:33. Évalué à 4.

                

                En parlant d'IMAP .. j'essaie de mettre Cyrus en place sur ma box .. ca passe ss pb, mais j'aimerais que mes mails soient triés par procmail coté server .. une idée?
                
                (du style: exim -> spamassassin -> exim -> procmail (-> exim )-> cyrus-imap)
                
                le pb c'est pour passer de exim a procmail puis a cyrus

                • [^] # Re: Bonne nouvelle (HS)

                  Posté par Jean-Yves B. le 27/04/02 à 12:00. Évalué à 2.

                  

                  C'est idiot, utilise le support SIEVE intégré à cyrus-imap.

                  • [^] # Re: Bonne nouvelle (HS)

                    Posté par woof le 27/04/02 à 12:09. Évalué à 3.

                    

                    A tes souhaits.
                    
                    la doc de cyrus suxor des otaries sous perf de vodka polonaise .. donc si tu pouvais m'en dire plus .. ?

                    • [^] # Re: Bonne nouvelle (HS)

                      Posté par Jean-Yves B. le 27/04/02 à 13:59. Évalué à 9.

                      

                      Ben ... [RFC3028] Sieve: A Mail Filtering Language
                      
                      Il y a un protocole standard pour écrire les scripts de filtrage de mail (sieve) et avec cyrus-imap ce script est stocké dans le serveur et accessibles via des extensions genre ACAP.
                      
                      Donc tu compiles cyrus-imapd avec --enable-sieve (je crois qu'il l'est par défaut) et ensuite avec un client sieve-compliant (genre gnus, mulberry ou un client sieve-only comme celui qui doit être filé avec cyrus-imapd (sieveshell)) tu édites les filtres. Et hop ! Tes mails sont filtrés !
                      
                      C'est un langage proche de mailproc mais mieux </objectivité>.
                      
                      Il y a la doc de cyrus-imapd[1] sinon et celle chez cyrusoft[2].
                      
                      [RFC3028] http://www.ietf.org/rfc/rfc3028.txt(...)
                      [1] ${TARBALL_CYRUSIMAPD}/doc/install-sieve.html
                      [2] http://www.cyrusoft.com/sieve/(...)

                      • [^] # Re: Bonne nouvelle (HS)

                        Posté par woof le 27/04/02 à 14:05. Évalué à -1.

                        

                        ouéééé \o/ merci \o/ \o/ \o/

                    • [^] # Re: Bonne nouvelle (HS)

                      Posté par Pierre Tramo (page perso) le 28/04/02 à 12:46. Évalué à -5.

                      

                      vodka polonaise
                      
                      ptain !

        • [^] # Re: Bonne nouvelle

          Posté par jojolapin (page perso) le 26/04/02 à 13:36. Évalué à 10.

          

          A noter que spamassassin est dans contrib de mandrake.
          urpmi spamassassin fera l'affaire (suivi de qques dépendances).
          Ensuite si vous utilisez kmail, faire un filtre comme ceci:
          <n'importe quel en-tête>[correspond à l'expression rationnelle].
          (le truc entre crochets correspond au bouton du milieu, ne pas oublier le point dans la case de droite).
          Puis dans Actions du filtre:
          [utiliser le programme de filtre]spamassassin -P
          Puis décochez "si ce filtre est applicable ne pas poursuivre".
          Et voilà, après cela si ça marche vous pouvez placer un filtre qui balance tous les messages "tamponnés" spam vers un repertoire spécial afin d'y jeter un coup d'oeil avant de les balourder.

  • [^] # Filtres sur caractères spéciaux ?

    Posté par Foxy (page perso) le 26/04/02 à 15:08. Évalué à 4.

    

    Je complète ma demande, vu que personne n'a donné de solutions qui me conviennent.
    
    Hormis les solutions de type "blacklist" de serveurs MTA "open-relay", ne peut-on pas créer une règle (procmail, filtres sur mailbox POP dans un MUA...) qui filtrent ces mails via le charset utilisé ?
    
    En effet, à moins que vous parliez japonais, coréen ou chinois, je pense que les mails en caractères "asiatiques" peuvent être "mis de coté" et filtrés via le jeu de caractères utilisé. Quelqu'un serait comment mettre ça en place ?

    • [^] # Re: Filtres sur caractères spéciaux ?

      Posté par Étienne le 26/04/02 à 15:30. Évalué à 1.

      

      Il y a eu une discussion sur fr.comp.mail
      
      
      http://groups.google.com/groups?hl=en&threadm=020331170821.gast(...)
      
      Etienne

    • [^] # filrer le Content Type

      Posté par E V le 26/04/02 à 21:23. Évalué à 5.

      

      En principe, comme la plupart d'entre nous ne lit pas le coréen, il suffit de filtrer d'après le Content-type qui contien en général:
      
      charset="ks_c_5601-1987"

      • [^] # Re: filrer le Content Type

        Posté par Benoît Sibaud (page perso) le 26/04/02 à 21:48. Évalué à 6.

        

        et aussi
        
        Content-Type.*charset=euc-kr
        Subject: =?ks_c_5601-1987?
        Subject: =?euc-kr?
        Subject: =?iso-2022-jp?
        
        et les variantes toutes en majuscules

        • [^] # Re: filrer le Content Type

          Posté par Benoît Sibaud (page perso) le 27/04/02 à 19:26. Évalué à 4.

          

          Et d'autres encore, comme le gb2312 (chinois)
          http://www.cet.middlebury.edu/Smitheram/charset/gb2312.html(...)
          
          (je trouve çà assez joli de voir les jeux de caractères asiatiques sous Mozilla, mais bon de là à remplir ma boîte à lettres)

  • [^] # Re: Bonne nouvelle

    Posté par G. R. (page perso) le 27/04/02 à 08:55. Évalué à 9.

    

    Un filtre avec Exim (défaut sous Debian) :
    
    Mettre ça dans son .forward :
    
    # Exim Filter <<== Do not edit or remove this line !
    
    if
    $h_subject: contains "money" or
    $h_subject: contathen
    seen finish
    endif
    ins "SEX" or
    $h_content-type: contains "ks_c_5601-1987" or
    $h_content-type: contains "ISO-2022-KR" or
    $h_content-type: contains "euc-kr"
    then
    seen finish
    endif

  • [^] # Re: Bonne nouvelle

    Posté par G. R. (page perso) le 27/04/02 à 08:55. Évalué à 0.

    

    Un filtre avec Exim (défaut sous Debian) :
    
    Mettre ça dans son .forward :
    
    # Exim Filter <<== Do not edit or remove this line !
    
    if
    $h_subject: contains "money" or
    $h_subject: contains "SEX" or
    $h_content-type: contains "ks_c_5601-1987" or
    $h_content-type: contains "ISO-2022-KR" or
    $h_content-type: contains "euc-kr"
    then
    seen finish
    endif

• # Le logo SPAM

  Posté par Wawet76 le 26/04/02 à 12:51. Évalué à 10.

  

  Ca serait marrant de prendre une image d'un jambon vu que c'est l'origine du mot "spam"

  • [^] # Re: Le logo SPAM

    Posté par Wawet76 le 26/04/02 à 13:11. Évalué à 10.

    

    http://www.pacificnet.net/AUP/spam/spam.gif(...) ?

  • [^] # Re: Le logo SPAM

    Posté par Benoît Sibaud (page perso) le 26/04/02 à 13:39. Évalué à 9.

    

    Je me posais la question de choisir entre la boîte SPAM classique (à la Slashdot) ou un simple étron avec une lettre plantée dedans.

    • [^] # Re: Le logo SPAM

      Posté par Da Scritch (page perso) le 26/04/02 à 15:00. Évalué à 2.

      

      Un concours (comme l'a fait ACBM un temps) serait sympa. J'ai transmi au modéro un logo proposé y'a un temps par un ami. Il a l'avantage de la lisibilité [P-)
      Ceci dit, en référence à un précédent post sur le meme topic, renvoyer tous son spam papier à l'expéditeur sans timbre, ça marche fichtrement bien. Et faites pas comme moi, demandez d'entrée à France-Telecom à être sur la liste orange quand vous ouvrez une nouvelle ligne.
      Je prépare la mise au point d'un courrier standard, à multi-traduire.

    • [^] # Re: Le logo SPAM

      Posté par Dimitri Robert (page perso) le 26/04/02 à 17:53. Évalué à 5.

      

      Et que pensez-vous d'un pingouin écrasé par une pile de lettres ?

• # Serveurs gratuits filtrant les spams

  Posté par Emmanuel Blindauer (page perso) le 26/04/02 à 13:48. Évalué à 10.

  

  Quels sont les services de courriers corrects qui permettent de filtrer le SPAM?
  J'ai vu que dans hotmail y a moyen de créer une blacklist, mais c'est uniquement quand le mail est recu.
  J'en connais au moins 1, http://mail.agat.net/(...) vu que c'est moi qui ait rajouté les filtres (RBL + DSBL + Penso'nospam, je vérifie régulierement que les expediteurs et destinataires des mails rejetés semblent être des spammeurs)
  En gros, ca fait 15% de la totalité des mails qui sont des spams et qui sont rejetés de cette manière.

  • [^] # Re: Serveurs gratuits filtrant les spams

    Posté par jojolapin (page perso) le 26/04/02 à 20:47. Évalué à 4.

    

    J'ai vu que dans hotmail y a moyen de créer une blacklist, mais c'est uniquement quand le mail est recu.
    
    Non, en fait, hotmail filtre lui même une partie des e-mail reçus et les met dans "courrier indesirable". Ca marche plutôt bien, et bien que je mette mon adresse hotmail dans tous les trucs publics "sensibles", la boite de réception ne bouge pas des masses...

    • [^] # Re: Serveurs gratuits filtrant les spams

      Posté par gnap gnap (page perso) le 26/04/02 à 23:16. Évalué à 2.

      

      Ce qui est marrant, c'est que hotmail est une des plus grandes sources de SPAM connue...

      • [^] # Re: Serveurs gratuits filtrant les spams

        Posté par jojolapin (page perso) le 27/04/02 à 04:28. Évalué à 2.

        

        Pas forcemment. Ce n'est pas parceque l'expediteur du spam met "jacques.chirac@hotmail.com" que c'est son e-mail. Les spameurs se gardent bien de donner leurs e-mails.
        Moi c'est marrant, quasiment tous les jours je reçois un spam pour un site de cul avec comme domaine edf.fr, alors tu vois :-)

        • [^] # Re: Serveurs gratuits filtrant les spams

          Posté par gnap gnap (page perso) le 28/04/02 à 12:26. Évalué à 2.

          

          Je ne me référais pas forcement à l'adresse électronique fournie mais aussi aux entêtes du courrier, en particulier le SMTP utilisé... Et hotmail semble un point de départ apprécié.

        • [^] # Re: Serveurs gratuits filtrant les spams

          Posté par gnap gnap (page perso) le 28/04/02 à 12:30. Évalué à 2.

          

          Y'a aussi des virus qui prennent des adresses electroniques de personnes aux hasards, sans doute pas celle de la personne infectée (puisque j'ai reçu des virus avec mon adresse electronique... (mais pas mon SMTP)).
          
          Le dernier en date m'est apparu comme tout à fait amusant :
          
          Sujet : [Savannah-hackers] 4/27/2002 3:54:52 PM
          Date : sam 27 avr 2002 à 21h54
          De : rms <rms@gnu.org>
          À : rms@gnu.org
          Cc : rubini@gnu.org, savannah-hackers@gnu.org, tasks@gnu.org,
          ten@gnu.org, trow@gnu.org
          Return-Path: savannah-hackers-admin@gnu.org
          Sender: savannah-hackers-admin@gnu.org
          Message-ID: <E171YG2-0004Qk-00@delysid.gnu.org>
          Delivered-To: yeupou@coleumes.org
          Received: (qmail 28737 invoked by alias); 27 Apr 2002 19:57:28
          -0000
          Received: from unknown (HELO fencepost.gnu.org) (199.232.76.164) by
          estelle.lautre.net with SMTP; 27 Apr 2002 19:57:28 -0000
          Received: from localhost ([127.0.0.1] helo=fencepost.gnu.org) by
          fencepost.gnu.org with esmtp (Exim 3.34 #1 (Debian)) id
          171YJi-0001bp-00; Sat, 27 Apr 2002 15:57:10 -0400
          Received: from delysid.gnu.org ([158.121.106.20]) by
          fencepost.gnu.org with esmtp (Exim 3.34 #1 (Debian)) id
          171YGm-0001NQ-00; Sat, 27 Apr 2002 15:54:08 -0400
          Received: from abn4-237.ist-avrupa-ports.kablonet.net.tr
          ([195.174.4.237] helo=omno1334.com) by delysid.gnu.org
          with smtp (Exim 3.34 #2) id 171YG2-0004Qk-00; Sat, 27 Apr
          2002 15:53:25 -0400
          X-Mailer: Microsoft Outlook Express 5.00.2919.1990
          X-Precedence-Ref: 1234056
          Errors-To: savannah-hackers-admin@gnu.org
          X-BeenThere: savannah-hackers@gnu.org
          X-Mailman-Version: 2.0.9
          Precedence: bulk
          List-Help: <mailto:savannah-hackers-request@gnu.org?subject=help>
          List-Post: <mailto:savannah-hackers@gnu.org>
          List-Subscribe: <http://mail.gnu.org/mailman/listinfo/savannah-hackers>,(...)
          <mailto:savannah-hackers-request@gnu.org?subject=subscribe>
          List-Id: Administrators of Savannah <savannah-hackers.gnu.org>
          List-Unsubscribe: <http://mail.gnu.org/mailman/listinfo/savannah-hackers>,(...)
          <mailto:savannah-hackers-request@gnu.org?subject=unsubscribe>
          List-Archive: <http://mail.gnu.org/pipermail/savannah-hackers/>(...)

• # maps_rbl_domains = korea.services.net

  Posté par Guesdon Manuel (page perso) le 27/04/02 à 13:19. Évalué à 8.

  

  On peut ajouter la rbl suivante: korea.services.net
  Attention, cela bloque (quasiment) toutes les IP de Corée.
  Exemple sur posfix dans main.cf:
  maps_rbl_domains = korea.services.net
  
  Page du service http://www.iecc.com/korea.phtml(...)

  • [^] # Re: maps_rbl_domains = korea.services.net

    Posté par Pierre Tramal (page perso) le 29/04/02 à 09:32. Évalué à 2.

    

    C'est sympa ca mais tu bloques tous les emails qui viennent de Corée, spam ou non... Pas très pratique. Déjà que la Corée du Nord est quasiment coupée du monde, si tu bloques la Corée du Sud...

    • [^] # Re: maps_rbl_domains = korea.services.net

      Posté par Guesdon Manuel (page perso) le 29/04/02 à 10:25. Évalué à 1.

      

      C'est vrai. Mais plusieurs 10zaines de spams par jours dans ma boite venant de ce pays, ce n'est plus possible.
      Les FAI ne font rien malgré les plaintes d'un grand nombre de gens.
      Que faire d'autre ?
      
      Manuel

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.