Journal L'étrange vague de spam visant free.fr

Posté par  . Licence CC By‑SA.
Étiquettes :
139
25
juin
2018

Note: Il ne s'agit pas d'un simple journal hargneux contre le spam mais relatant d'une technique inédite.

Certains d'entre vous l'auront probablement remarqué, mais depuis début Mai, le spam vers les adresses Free.fr, qui pour moi était rarement existant, connaît une recrudescence sans commune mesure.

Phishing en tout genre, faux bons d'achats et autre… mais que fait Free.
Et bien c'est là que cela devient intéressant.

1 - Le bombardement

Plusieurs adresses différentes (dont certaines immunisées jusque là) (…)

Spam spam spam spam et aussi le spam

Posté par  (site web personnel) . Édité par Davy Defaud, ZeroHeure, Marco, BAud et claudex. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
58
25
fév.
2018
LinuxFr.org

Faisons un petit point sur une tâche régulière, répétitive et rébarbative liée à LinuxFr.org, qui n’est probablement pas significativement perçue par la plupart des lecteurs (tant mieux) : la gestion du spam, des pénibles publicitaires sans scrupule, de la plaie des SEO, des escroqueries et autres arnaques type scam ou loterie, etc. Bref, des pénibles du quotidien qui ne sont pas des vrais visiteurs du site*, mais qui veulent juste fourguer leur camelote par n’importe quel moyen. Il s’agit d’évoquer les différentes formes que cela prend, les méthodes mises en place pour réduire ou bloquer la nuisance et d’illustrer le propos par divers exemples.

(*) : Je distingue volontairement certains visiteurs du site qui auraient aussi des comportements problématiques, mais différemment (manifestement illégal, discriminatoire, insulte, harcèlement, abus, etc.). Ça pourrait faire un autre bon sujet de dépêche, mais ce n’est pas le sujet de celle‐ci.

Envoi de spam à partir d'un serveur, comment réagir ?

Posté par  (site web personnel) . Édité par palm123, Nils Ratusznik et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
55
5
août
2015
Sécurité

Après l'article sur comment retrouver l'origine d'une attaque, nous allons voir aujourd'hui comment accueillir comme il se doit sur votre serveur un envoi de spam. Pour changer, on partira du principe que l'on est sur une Debian avec un postfix. Notre serveur s'appelle exemple.octopuce.fr, et notre site de référence installé sur ce serveur s'appelle exemple.com.

On partira aussi du principe que l'on n'aime pas beaucoup le spam… voire même qu'on lui mettrait bien un bon coup de clavier en pleine poire.

Journal Script pour se désinscrire massivement des listes publicitaires

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
47
17
fév.
2020

Bonjour,

j’ai un compte de messagerie que je n’utilise plus beaucoup, entre autres choses parce qu’il est sévèrement spammé (typiquement 15 pourriels par jour). Je sais qu’il est conseillé de ne pas cliquer sur les liens de désinscription, mais pour ce compte je n’ai plus grand’chose à perdre. J’ai donc décidé d’expérimenter la chose à grande échelle (pas question de le faire à la main, je vais m’épuiser à ce rythme‑là).

Je ne suis bien sûr pas le seul à (…)

L'antispam AgentJ recherche contributeur, testeur , traducteur, …

Posté par  . Édité par Pierre Jarillon, Xavier Teyssier et palm123. Modéré par bobble bubble. Licence CC By‑SA.
Étiquettes :
34
10
avr.
2022
Administration système

AgentJ est une solution libre anti-spam complète s’appuyant sur amavisd-new.

Logo AgentJ

L’objectif d’AgentJ est d’offrir une interface web  :
- Aux administrateurs de domaines mails pour la gestion des spams globaux.
- Aux utilisateurs pour la gestion de leurs paramétrages spécifiques et de leurs mails bloqués.

Le point spécifique qu’apporte AgentJ en plus de l’interface Web est l’authentification humaine. Cette fonctionnalité, lorsqu’elle est activée, envoi un mail à chaque expéditeur inconnu leur demandant de s’authentifier pour valider leur envoi. C’est une fonctionnalité classique de plusieurs solutions antispam propriétaires mais qu’aucune solution libre ne semblait avoir implémenté à notre connaissance.

Journal Attaque DDoS contre Spamhaus

Posté par  . Licence CC By‑SA.
34
28
mar.
2013
Ce journal a été promu en dépêche : Attaque DDoS contre Spamhaus.

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (…)

Journal Script de désinscription massive (suite)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
30
1
mar.
2020

Bonjour,

comme promis, voici un petit bilan concernant mon script de désinscription massive [1], faisant suite à mon journal du 17 février 2020 [2] :
date | 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
------|----------------------------------------------------------------
spams | 18 18 02 03 01 05 05 03 04 05 02 05 02 04 07 02

La première version du script avait été lancée le samedi 15 février au soir : l'amélioration est nette (…)

Journal La Poste ne distribue plus le courrier et le jette à la poubelle

Posté par  . Licence CC By‑SA.
Étiquettes :
28
10
mai
2022

Depuis quelques semaines depuis l'étranger et depuis quelques jours depuis la France, les utilisateurs d'une boîte aux lettres électronique chez laposte.net ne peuvent plus récupérer leur courrier avec pop/imap. Ils sont obligé de passer par le webmail de laposte.net.

Comme pour la SNCF, la communication est au ras des pâquerettes, on sait qu'il y a une panne mais on ne sait pas pourquoi. Et il a fallu que la presse commence à en parler pour qu'ils affichent un message sur (…)

Journal RFC 6647: Email Greylisting: An Applicability Statement for SMTP

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
27
18
juin
2012

La lutte contre le spam est un domaine où les certitudes (souvent assénées avec conviction) sont plus fortes que les faits. Prenez n'importe quel forum, en ligne ou ailleurs, où on discute des mesures qui pourraient limiter les conséquences du spam, vous y lirez et entendrez des affirmations radicales, par exemple sur l'efficacité du greylisting, sans que les affirmateurs ne se soucient d'appuyer leurs déclarations sur des mesures concrètes, faites dans la réalité. Comme le note le tout nouveau RFC (…)

Sortie de Rspamd 3.2 le 26 mars 2022, avec support BIMI

Posté par  . Édité par Benoît Sibaud, Pierre Jarillon et Nils Ratusznik. Modéré par patrick_g. Licence CC By‑SA.
23
30
mar.
2022
Administration système

Rspamd est un rapide et puissant moteur de détection de pourriels, comparable à Spamassassin. Autrement dit un antispam.

Il s'installe au niveau des serveurs et s'interface avec un MTA via l'API Milter (Mail fILTER) pour analyser le courriel et proposer une action, et facultativement avec le MDA via des scripts Sieve pour classer le courriel dans un dossier. Sur un petit serveur de courriels en 2022 on aura par exemple le trio Postfix (envoi et réception des emails), Rspamd (antispam) et Dovecot (service de boite aux lettres POP ou IMAP).

Quels sont ses atouts ? C'est ce que nous allons voir…

Journal Antispam, la solution ultime

Posté par  . Licence CC By‑SA.
21
29
déc.
2013

Bon.

J'ai eu la flemme de faire une recherche plus poussée, mais voilà la situation. J'utilise dspam depuis des années. Ça marche, mais ça vieillit, personne à part quelques utilisateurs Debian (dont moi) fournissent des patches.
J'ai cherché autre chose. Rien n'a été mis-à-jour depuis trop longtemps.

SpamAssassin : début 2010 avec un dernier soubresaut en juin 2011
crm114 : fin 2010
qsf : 2007 et encore, pour un changement de licence

Je veux bien croire que les algorithmes n'ont pas trop changé (…)

Journal Rspamd continue son chemin

Posté par  . Licence CC By‑SA.
Étiquettes :
20
16
oct.
2016

Oui, je fais de plus en plus de prosélytisme pour rspamd. En même temps, je n'ai pas trouvé d'autres alternatives modernes…

Bref, tout ça pour dire que l'auteur s'est fendu d'un test de performance sur son outil, pour ce qui est du filtre bayésien. Il est content de lui, ça marche mieux que les autres. Je ne peux pas le contredire, ça marche bien chez moi aussi. En fait, je suis plutôt convaincu par le bayésien, et j'ai largement augmenté (…)

Proxmox Mail Gateway 5.2 est disponible

Posté par  . Édité par Florent Zara, Anonyme, bubar🦥, Davy Defaud et tisaac. Modéré par claudex. Licence CC By‑SA.
18
1
avr.
2019
Administration système

Proxmox Server Solutions GmbH, qui développe notamment les logiciels libres Proxmox Virtual Environment et Proxmox Mail Gateway, vient de publier la version 5.2 de ce dernier, basé sur Debian 9.8 et un noyau Linux 4.15.

Logo Proxmox

Proxmox Mail Gateway est une solution de sécurité de messagerie développée depuis plus de quatorze ans, disposant d’une solution de filtrage anti‐pourriel et anti‐virus, administrable à travers une interface Web.

Elle fonctionne comme un serveur mandataire (proxy) de messagerie déployé entre le pare‐feu et le serveur de messagerie interne et protège les organisations contre le courriel indésirable, les virus, les chevaux de Troie et les attaques de type hameçonnage (phishing).

Journal Antispam, une solution

Posté par  . Licence CC By‑SA.
15
18
déc.
2015

Bonjour,

Suite à mes précédents journaux sur le choix d'un antispam, je me suis rendu compte que si j'attends un peu, le gouvernement français va bientôt voter une loi qui imposera le filtrage des contenus « indésirables » aux FAI.

Bon.

Sinon, je remercie daprod qui avait mentionné rspamd.
En effet, j'ai réinstallé récemment mon serveur (changement de disque, changement d'architecture de i686 à x86_64), et donc je ne pouvais plus réinstaller dspam, absent de Debian, sans recompiler, ou installer des (…)

Journal Antispam sans DSpam

Posté par  . Licence CC By‑SA.
Étiquettes :
15
16
juil.
2014

Voilà. Depuis mon dernier journal, mon temps a été surtout utilisé à faire des tas de choses. Et DSpam est mort.
Debian l'a retiré de son archive suite à l'annonce du développeur principal de son abandon. Pour une fois, c'est documenté et explicite.

J'en profite pour dire à tous ceux qui seraient tentés de basher Debian que le mainteneur du paquet a toujours fait preuve de beaucoup de pugnacité, face à un projet peu loquace en communication, et toujours difficile (…)