Bon.
J'ai eu la flemme de faire une recherche plus poussée, mais voilà la situation. J'utilise dspam depuis des années. Ça marche, mais ça vieillit, personne à part quelques utilisateurs Debian (dont moi) fournissent des patches.
J'ai cherché autre chose. Rien n'a été mis-à-jour depuis trop longtemps.
SpamAssassin : début 2010 avec un dernier soubresaut en juin 2011
crm114 : fin 2010
qsf : 2007 et encore, pour un changement de licence
Je veux bien croire que les algorithmes n'ont pas trop changé (le Bayésien, c'est bien, ça marche ©), mais l'écosystème autour, lui, il bouge. Genre les bases de données, les serveurs SMTP, etc…
Y en a qui ont des idées, ou un meilleur moteur de recherche que moi ?
# Bogofilter ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
http://bogofilter.org/ la dernière version date de juillet dernier
(par contre j'ai sans doute un bug à ouvrir chez Debian ou upstream depuis hier soir)
[^] # Re: Bogofilter ?
Posté par kaliko (site web personnel) . Évalué à 4.
En effet, je pratique bogofilter avec fdm depuis quelques années maintenant, très satisfaisant par rapport à spamassassin.
# Rspamd
Posté par daprod (site web personnel) . Évalué à 10.
rspamd
https://rspamd.com/
https://bitbucket.org/vstakhov/rspamd/overview
[^] # Re: Rspamd
Posté par Tonton Benoit . Évalué à 2.
Les description est alléchante, merci !
[^] # Re: Rspamd
Posté par Glandos . Évalué à 1.
Effectivement, le projet a l'air intéressant. Le problème, c'est que la doc complète est un PDF en russe (ou en cyrillique en tout cas). Et la documentation en anglais n'est pas encore complètement disponible.
Après, ça a l'air sexy, mais tant que je dois chercher comment l'installer et le configurer, ça va être difficile :)
# spamd
Posté par barmic . Évalué à 1.
Je ne maitrise pas bien le sujet mais peut être que spamd pourra t'intéresser ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: spamd
Posté par Joris Dedieu (site web personnel) . Évalué à 4.
spamd est un daemon fournie par Spamassassin.
Une distribution spamassassin est avant tout une série de modules perl (http://search.cpan.org/search?query=spamassassin&mode=all). Ainsi que divers utilitaires :
Lorsqu'on évoque spamassassin directement en ligne de commande, il effectue à chaque fois l'initialisation du moteur de filtrage (chargement des modules, des règles …). C'est relativement lourd. Spamd répond à ce problème en maintenant le moteur up. Il est un peu à spamass ce que fastcgi est au web.
Certains moteurs comme amavisd-new se connectent directement à la socket fournie par spamd. D'autres appellent spamc en ligne de commande. Certains enfin comme mimedefang utilisent directement les modules Perl pour lancer leur propre daemon.
[^] # Re: spamd
Posté par claudex . Évalué à 5.
Je crois qu'il parlait du projet d'OpenBSD.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: spamd
Posté par barmic . Évalué à 3. Dernière modification le 30 décembre 2013 à 14:23.
En effet j'aurais du mettre un lien avec (ils peuvent pas un peu se creuser la tête pour donner des noms aux logiciels ?
^^).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: spamd
Posté par zebra3 . Évalué à 5.
C'est vrai qu'ils auraient pu l'appeler OpenSPAMD histoire de rester cohérent avec leurs autres projets (OpenSSH, OpenSMTPD, OpenNTP, etc).
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: spamd
Posté par Laurent Cligny (site web personnel) . Évalué à 2.
C'est vrai, surtout que, sous FreeBSD du moins, le spamd d'OpenBSD a été renommé obspamd pour éviter le conflit avec le spamd de spamassassin.
# Les bienfaits de la communauté
Posté par Glandos . Évalué à 9.
Waaaah, je suis toujours aussi impressionné. Je poste un journal avec un titre (presque) menteur, et des phrases rageuses, et des gens me font quand même des réponses constructives en un rien de temps.
MERCI !
[^] # Re: Les bienfaits de la communauté
Posté par fravashyo (site web personnel) . Évalué à 7.
une entrée de forum :)
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Les bienfaits de la communauté
Posté par Sylvain . Évalué à 2.
C'est que le sujet intéresse : il y a, dehors dans le froid, beaucoup de "solutions" qui n'en sont pas. Perso, j'attends toujours une solution efficace et facile à mettre en place.
# Un autre
Posté par Tonton Benoit . Évalué à 4.
Pas testé, mais en parcourant milter.org j'ai trouvé celui-là aussi http://www.j-chkmail.org/wiki/doku.php/start
[^] # Re: Un autre
Posté par Glandos . Évalué à 2.
Pas testé non plus, mais j'ai lu la doc en détail.
Ça fait plus que ce que je demande. C'est vraiment pour du filtrage de type SpamAssassing, avec plein de critères qui donnent lieu à un coefficient. À la fin, y a un rejet du mail (c'est un filtre de type Milter), ou acceptation avec marquage.
Le plus gros problème ? Il faut tout se faire à la main. Tout. La compilation, la configuration, les utilisateurs, etc… En effet l'auteur dit clairement que les distributions ne font pas du bon boulot :
La suite par ici. Et il préfère la liaison statique bien sûr.
Autant je vous conseille les différents documents de l'auteur, dont certaines en français, autant ce rejet des distributions me font le mettre de côté. Tant pis.
# Une idée
Posté par Anonyme . Évalué à 4. Dernière modification le 29 décembre 2013 à 22:49.
Idéalement, un couple d'adresse privé/publiques. Comme pour la crypto.
En gros, une adresse privée que tu ne communiques pas, et des alias publique vers cette adresse privées, révoquables lorsqu'elles commencent à être spammées.
[^] # Re: Une idée
Posté par Glandos . Évalué à 1.
Bof. Techniquement, l'idée est pas mal (c'est un peu l'idée des emails jetables d'ailleurs), mais le problème, c'est que dans le monde réel, je dois des fois donner mon adresse à des gens que je croise, sans avoir de quoi générer une adresse sous la main.
[^] # Re: Une idée
Posté par Zertrin (site web personnel) . Évalué à 7. Dernière modification le 30 décembre 2013 à 20:59.
Alternativement il est assez facile d'utiliser le "recipient delimiter" pour créer des adresses à volonté en fonction des envoyeurs et qui tombent dans une seule boite.
Par exemple pour m'inscrire sur le site web de SomeCompany j'utilise l'adresse albert.dupont+somecompany@example.net et postfix délivre "automatiquement" [1] le mail sur ma boîte albert.dupont@example.net. Si SomeCompany commence à m'envoyer du spam, j'ai juste à rajouter par exemple une règle sieve qui jette les mails qui sont envoyés à albert.dupont+somecompany@example.net (ou un filtre dans mon client mail ou tout autre manière de filtrer sur le champ To: du mail).
L'avantage ici c'est que je n'ai rien à créer en avance, il suffit de mettre albert.dupont+nimportequoi@example.net et ça fonctionne directement. L'inconvénient c'est que ça ne masque pas réellement l'adresse de destination (c'est donc différent de l'idée d'adresses publiques/privées proposées dans le commentaire ci-dessus).
Le seul souci c'est les *$#!! de validations de formulaires qui rejettent à tord le signe + comme caractère valide dans une adresse email (raaahhhh…) pour cela il est possible dans postfix de rajouter le signe - comme délimiteur en plus du signe + si désiré (ou tout autre caractère valide dans une adresse mail voir [1]).
Le mieux reste de générer des vrais alias en avance, supprimables ensuite, mais comme tu le dis c'est pas toujours possible de préparer ça quand on en à besoin rapidement.
Personnellement j'utilise les 2 méthodes en parallèle, en fonction de si j'ai le temps de rajouter un alias ou non et en fonction du risque de spam.
Bien entendu le "recipient delimiter" est aussi très pratique pour classer automatiquement les mails en fonction de l'envoyeur ;)
[1] voir http://www.postfix.org/postconf.5.html#recipient_delimiter
[^] # Re: Une idée
Posté par Moonz . Évalué à 6.
L’autre souci c’est que si cette méthode se répand les spammeurs ont juste à faire un sed s/+.*@/@/ dans leurs bases de données (si ce n’est déjà fait).
[^] # Re: Une idée
Posté par Zertrin (site web personnel) . Évalué à 1.
C'est pas faux, ceci dit, je doute quand même beaucoup que cette méthode se répande suffisamment dans le grand public à l'échelle mondiale pour que cela soit significatif pour les spammeurs ;)
Et j'ai bien souligné l'inconvénient de cette méthode dans ma réponse, en précisant bien que ça ne vaut pas l’utilisation de vrais alias ;)
C'est juste que dans certains cas où le risque est faible (typiquement inscription sur un site en ligne qui risque de t'envoyer de la pub par la suite) je trouve cette méthode facile et suffisante. Pour les cas où le risque est plus élevé, je passe toujours par la case création d'un alias.
[^] # Re: Une idée
Posté par wismerhill . Évalué à 2.
gmail le propose pour toutes ses adresses… il te faut plus grand public que ça?
[^] # Re: Une idée
Posté par Zertrin (site web personnel) . Évalué à 1.
Certes, mais quelle part des utilisateurs de GMail sont au courant de cette possibilité, et quelle part de ce sous-ensemble l'utilise vraiment ?
Je ne parle pas de la possibilité de le faire, mais de l'usage réel. Et sans chiffres à l'appui, je serai prêt à parier que rapporté au nombre d'utilisateurs de GMail, c'est négligeable (moins de 0.1 % au pifomètre ultra généreux).
D'où mon scepticisme concernant le fait que les spammeurs s'intéressent à ça et mettent vraiment en place des contre-mesures. Le rapport "nombre d'adresses utilisant les recipient delimiter"/("nombre d'adresses dans la base des adresses collectées" * "coût pour y penser et mettre ça en place") est AMHA trop bas pour s'en soucier en tant que spammeur.
Si par contre (par un miracle) cette proportion augmentait pour ne plus être négligeable, alors ce serait une autre histoire. Mais rien ne me laisse penser que cela sera le cas dans un futur à court ou moyen terme.
En ce basant sur cette hypothèse que "les gens qui sont au courant de cette possibilité" représentent une aiguille dans la botte de foin des adresses email collectées par les spammeurs, je pense que cette méthode n'est pas complètement idiote.
[^] # Re: Une idée
Posté par blobmaster . Évalué à 2.
Les spammeurs + pas grand monde ;)
[^] # Re: Une idée
Posté par barmic . Évalué à 2. Dernière modification le 31 décembre 2013 à 15:33.
GMail a plus que ça. Tu peut ignorer les points il s'en fout et te file 2 domaines @gmail.com et @googlemail.com donc toto.titi+tataat at gmail.com et tototiti at googlemail.com sont la même adresse.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Une idée
Posté par diorcety . Évalué à 5.
Surtout que le + est interdit par beaucoup de formulaire à cause surement d'une regex fait sans connaitre la RFC.
Cependant si tu as ton propre serveur de mail, ton propre domaine et peut d'adresse gérées tu peux utiliser un autre caractère comme le _.
Comme jean_67@dupont.fr
[^] # Re: Une idée
Posté par sifu . Évalué à 2.
Une solution est de considérer que tout ce qui est envoyé sans + est du spam ;)
Tu communiques alors un truc comme nom.prenom+vip@example.net.
Le problème c'est que beaucoup de sites sont allergiques au +.
[^] # Re: Une idée
Posté par Glandos . Évalué à 2.
Ouais, le problème est aussi la revente d'adresse. Par exemple, je suis Français, et depuis que j'ai utilisé les services en ligne belges (genre SNCB, Brussels Airlines), je reçois soudainement plein de spams en néerlandais. Curieux non ?
Mais ces alias que j'utilise (avec un autre recipient_delimiter que « + »), je ne veux pas les bloquer, car ils sont valides. Ce n'est pas la société elle-même qui m'envoie du spam, mais soit les sociétés à qui cette adresse a été revendue, soit parce qu'un robot a récupéré l'adresse quelque part.
Si je bloque l'alias, je ne reçois plus rien de cette société, à moins de penser à mettre à jour mon email de contact.
[^] # Re: Une idée
Posté par Grunt . Évalué à 4.
Si c'est une société qui revend ton adresse je ne vois pas où est le problème à les envoyer chier.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Une idée
Posté par fmaz fmaz . Évalué à 1.
Porte plainte pour revente de ton adresse.
[^] # Re: Une idée
Posté par Glandos . Évalué à 0.
Le sujet dérive, mais pour clore vos remarques :
[^] # Re: Une idée
Posté par claudex . Évalué à 4.
La SNCB avait laisser sa base client en accès libre pendant plusieurs mois.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Une idée
Posté par flan (site web personnel) . Évalué à 3.
Quand tu as ton propre nom de domaine, tu peux mettre un « catch all » (par exemple *@mondomaine.org), pour rediriger tous les mails vers une autre adresse (ma_vraie_adresse@mondomaine.org). Très simple à mettre en place, et tu n'as pas besoin de créer les adresses à l'avance.
[^] # Re: Une idée
Posté par Joris Dedieu (site web personnel) . Évalué à 9.
Et tu vas découvrir l'ampleur du spam. Le jour ou tu te prends une attaque au dictionnaire sur ton domaine, tu risques de pleurer.
[^] # Re: Une idée
Posté par Ignatz Ledebur . Évalué à 2.
Pas mal comme idée, effectivement, mais ça n'est valable que si ta correspondance est exclusivement privée. Car à moins d'être passé à autre chose définitivement, tu vas être obligé de maintenir l'alias que tu as laissé en adresse de contact sur une publication quelconque (surtout sur du libre qui vise à circuler partout). Or, comme cette adresse se fera alors fatalement allumer, tu seras finalement obligé de gérer le pourriel au sein de ta boîte (je confirme que bogofilter n'est pas mal du tout), retirant beaucoup à l'intérêt du dispositif initial.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.