Journal Antispam, la solution ultime

Posté par . Licence CC by-sa
21
29
déc.
2013

Bon.

J'ai eu la flemme de faire une recherche plus poussée, mais voilà la situation. J'utilise dspam depuis des années. Ça marche, mais ça vieillit, personne à part quelques utilisateurs Debian (dont moi) fournissent des patches.
J'ai cherché autre chose. Rien n'a été mis-à-jour depuis trop longtemps.

SpamAssassin : début 2010 avec un dernier soubresaut en juin 2011
crm114 : fin 2010
qsf : 2007 et encore, pour un changement de licence

Je veux bien croire que les algorithmes n'ont pas trop changé (le Bayésien, c'est bien, ça marche ©), mais l'écosystème autour, lui, il bouge. Genre les bases de données, les serveurs SMTP, etc…

Y en a qui ont des idées, ou un meilleur moteur de recherche que moi ?

  • # Bogofilter ?

    Posté par (page perso) . Évalué à 10.

    http://bogofilter.org/ la dernière version date de juillet dernier

    (par contre j'ai sans doute un bug à ouvrir chez Debian ou upstream depuis hier soir)

    • [^] # Re: Bogofilter ?

      Posté par (page perso) . Évalué à 4.

      En effet, je pratique bogofilter avec fdm depuis quelques années maintenant, très satisfaisant par rapport à spamassassin.

  • # Rspamd

    Posté par (page perso) . Évalué à 10.

    • [^] # Re: Rspamd

      Posté par . Évalué à 2.

      Les description est alléchante, merci !

    • [^] # Re: Rspamd

      Posté par . Évalué à 1.

      Effectivement, le projet a l'air intéressant. Le problème, c'est que la doc complète est un PDF en russe (ou en cyrillique en tout cas). Et la documentation en anglais n'est pas encore complètement disponible.

      Après, ça a l'air sexy, mais tant que je dois chercher comment l'installer et le configurer, ça va être difficile :)

  • # spamd

    Posté par . Évalué à 1.

    Je ne maitrise pas bien le sujet mais peut être que spamd pourra t'intéresser ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: spamd

      Posté par (page perso) . Évalué à 4.

      spamd

      spamd est un daemon fournie par Spamassassin.

      Une distribution spamassassin est avant tout une série de modules perl (http://search.cpan.org/search?query=spamassassin&mode=all). Ainsi que divers utilitaires :

      • spamassassin : un scanner en ligne de commande
      • spamd : un scanner en mode daemon
      • spamc : un client pour le scanner en mode daemon
      • sa-update : un utilitaire pour mettre à jour les règles
      • sa-learn : un utilitaire pour nourrir les filtres bayésiens
      • sa-compile, spamass-milter …

      Lorsqu'on évoque spamassassin directement en ligne de commande, il effectue à chaque fois l'initialisation du moteur de filtrage (chargement des modules, des règles …). C'est relativement lourd. Spamd répond à ce problème en maintenant le moteur up. Il est un peu à spamass ce que fastcgi est au web.

      Certains moteurs comme amavisd-new se connectent directement à la socket fournie par spamd. D'autres appellent spamc en ligne de commande. Certains enfin comme mimedefang utilisent directement les modules Perl pour lancer leur propre daemon.

      • [^] # Re: spamd

        Posté par (page perso) . Évalué à 5.

        Je crois qu'il parlait du projet d'OpenBSD.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: spamd

          Posté par . Évalué à 3. Dernière modification le 30/12/13 à 14:23.

          En effet j'aurais du mettre un lien avec (ils peuvent pas un peu se creuser la tête pour donner des noms aux logiciels ? ^^).

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: spamd

            Posté par . Évalué à 5.

            C'est vrai qu'ils auraient pu l'appeler OpenSPAMD histoire de rester cohérent avec leurs autres projets (OpenSSH, OpenSMTPD, OpenNTP, etc).

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: spamd

              Posté par (page perso) . Évalué à 2.

              C'est vrai, surtout que, sous FreeBSD du moins, le spamd d'OpenBSD a été renommé obspamd pour éviter le conflit avec le spamd de spamassassin.

  • # Les bienfaits de la communauté

    Posté par . Évalué à 9.

    Waaaah, je suis toujours aussi impressionné. Je poste un journal avec un titre (presque) menteur, et des phrases rageuses, et des gens me font quand même des réponses constructives en un rien de temps.

    MERCI !

    • [^] # Re: Les bienfaits de la communauté

      Posté par (page perso) . Évalué à 7.

      Je poste un journal

      une entrée de forum :)

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

    • [^] # Re: Les bienfaits de la communauté

      Posté par . Évalué à 2.

      Waaaah, je […] gens me font quand même des réponses constructives en un rien de temps"

      C'est que le sujet intéresse : il y a, dehors dans le froid, beaucoup de "solutions" qui n'en sont pas. Perso, j'attends toujours une solution efficace et facile à mettre en place.

  • # Un autre

    Posté par . Évalué à 4.

    Pas testé, mais en parcourant milter.org j'ai trouvé celui-là aussi http://www.j-chkmail.org/wiki/doku.php/start

    • [^] # Re: Un autre

      Posté par . Évalué à 2.

      Pas testé non plus, mais j'ai lu la doc en détail.
      Ça fait plus que ce que je demande. C'est vraiment pour du filtrage de type SpamAssassing, avec plein de critères qui donnent lieu à un coefficient. À la fin, y a un rejet du mail (c'est un filtre de type Milter), ou acceptation avec marquage.
      Le plus gros problème ? Il faut tout se faire à la main. Tout. La compilation, la configuration, les utilisateurs, etc… En effet l'auteur dit clairement que les distributions ne font pas du bon boulot :

      What's j-easy-install ? It's, as we can understand, a easy way to install and upgrade j-chkmail. It's a replacement to binary packages, such as *.deb, *.rpm and so.
      
      j-easy-install is it better than yum, pkgadd and similar tools ? Yes !!! In fact, it's impossible to create packages for every operating system and every release/flavour of each operating system. j-easy-install is a common solution to all OSs and OSs versions.
      

      La suite par ici. Et il préfère la liaison statique bien sûr.

      Autant je vous conseille les différents documents de l'auteur, dont certaines en français, autant ce rejet des distributions me font le mettre de côté. Tant pis.

  • # Une idée

    Posté par . Évalué à 4. Dernière modification le 29/12/13 à 22:49.

    Idéalement, un couple d'adresse privé/publiques. Comme pour la crypto.

    En gros, une adresse privée que tu ne communiques pas, et des alias publique vers cette adresse privées, révoquables lorsqu'elles commencent à être spammées.

    • [^] # Re: Une idée

      Posté par . Évalué à 1.

      Bof. Techniquement, l'idée est pas mal (c'est un peu l'idée des emails jetables d'ailleurs), mais le problème, c'est que dans le monde réel, je dois des fois donner mon adresse à des gens que je croise, sans avoir de quoi générer une adresse sous la main.

      • [^] # Re: Une idée

        Posté par (page perso) . Évalué à 7. Dernière modification le 30/12/13 à 20:59.

        Alternativement il est assez facile d'utiliser le "recipient delimiter" pour créer des adresses à volonté en fonction des envoyeurs et qui tombent dans une seule boite.

        Par exemple pour m'inscrire sur le site web de SomeCompany j'utilise l'adresse albert.dupont+somecompany@example.net et postfix délivre "automatiquement" [1] le mail sur ma boîte albert.dupont@example.net. Si SomeCompany commence à m'envoyer du spam, j'ai juste à rajouter par exemple une règle sieve qui jette les mails qui sont envoyés à albert.dupont+somecompany@example.net (ou un filtre dans mon client mail ou tout autre manière de filtrer sur le champ To: du mail).

        L'avantage ici c'est que je n'ai rien à créer en avance, il suffit de mettre albert.dupont+nimportequoi@example.net et ça fonctionne directement. L'inconvénient c'est que ça ne masque pas réellement l'adresse de destination (c'est donc différent de l'idée d'adresses publiques/privées proposées dans le commentaire ci-dessus).

        Le seul souci c'est les *$#!! de validations de formulaires qui rejettent à tord le signe + comme caractère valide dans une adresse email (raaahhhh…) pour cela il est possible dans postfix de rajouter le signe - comme délimiteur en plus du signe + si désiré (ou tout autre caractère valide dans une adresse mail voir [1]).

        Le mieux reste de générer des vrais alias en avance, supprimables ensuite, mais comme tu le dis c'est pas toujours possible de préparer ça quand on en à besoin rapidement.

        Personnellement j'utilise les 2 méthodes en parallèle, en fonction de si j'ai le temps de rajouter un alias ou non et en fonction du risque de spam.

        Bien entendu le "recipient delimiter" est aussi très pratique pour classer automatiquement les mails en fonction de l'envoyeur ;)

        [1] voir http://www.postfix.org/postconf.5.html#recipient_delimiter

        • [^] # Re: Une idée

          Posté par . Évalué à 6.

          L’autre souci c’est que si cette méthode se répand les spammeurs ont juste à faire un sed s/+.*@/@/ dans leurs bases de données (si ce n’est déjà fait).

          • [^] # Re: Une idée

            Posté par (page perso) . Évalué à 1.

            C'est pas faux, ceci dit, je doute quand même beaucoup que cette méthode se répande suffisamment dans le grand public à l'échelle mondiale pour que cela soit significatif pour les spammeurs ;)

            Et j'ai bien souligné l'inconvénient de cette méthode dans ma réponse, en précisant bien que ça ne vaut pas l’utilisation de vrais alias ;)

            C'est juste que dans certains cas où le risque est faible (typiquement inscription sur un site en ligne qui risque de t'envoyer de la pub par la suite) je trouve cette méthode facile et suffisante. Pour les cas où le risque est plus élevé, je passe toujours par la case création d'un alias.

            • [^] # Re: Une idée

              Posté par . Évalué à 2.

              C'est pas faux, ceci dit, je doute quand même beaucoup que cette méthode se répande suffisamment dans le grand public à l'échelle mondiale pour que cela soit significatif pour les spammeurs ;)

              gmail le propose pour toutes ses adresses… il te faut plus grand public que ça?

              • [^] # Re: Une idée

                Posté par (page perso) . Évalué à 1.

                Certes, mais quelle part des utilisateurs de GMail sont au courant de cette possibilité, et quelle part de ce sous-ensemble l'utilise vraiment ?

                Je ne parle pas de la possibilité de le faire, mais de l'usage réel. Et sans chiffres à l'appui, je serai prêt à parier que rapporté au nombre d'utilisateurs de GMail, c'est négligeable (moins de 0.1 % au pifomètre ultra généreux).

                D'où mon scepticisme concernant le fait que les spammeurs s'intéressent à ça et mettent vraiment en place des contre-mesures. Le rapport "nombre d'adresses utilisant les recipient delimiter"/("nombre d'adresses dans la base des adresses collectées" * "coût pour y penser et mettre ça en place") est AMHA trop bas pour s'en soucier en tant que spammeur.

                Si par contre (par un miracle) cette proportion augmentait pour ne plus être négligeable, alors ce serait une autre histoire. Mais rien ne me laisse penser que cela sera le cas dans un futur à court ou moyen terme.

                En ce basant sur cette hypothèse que "les gens qui sont au courant de cette possibilité" représentent une aiguille dans la botte de foin des adresses email collectées par les spammeurs, je pense que cette méthode n'est pas complètement idiote.

                • [^] # Re: Une idée

                  Posté par . Évalué à 2.

                  … quelle part des utilisateurs de GMail sont au courant de cette possibilité …

                  Les spammeurs + pas grand monde ;)

              • [^] # Re: Une idée

                Posté par . Évalué à 2. Dernière modification le 31/12/13 à 15:33.

                GMail a plus que ça. Tu peut ignorer les points il s'en fout et te file 2 domaines @gmail.com et @googlemail.com donc toto.titi+tataat at gmail.com et tototiti at googlemail.com sont la même adresse.

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Une idée

            Posté par . Évalué à 5.

            Surtout que le + est interdit par beaucoup de formulaire à cause surement d'une regex fait sans connaitre la RFC.
            Cependant si tu as ton propre serveur de mail, ton propre domaine et peut d'adresse gérées tu peux utiliser un autre caractère comme le _.
            Comme jean_67@dupont.fr

          • [^] # Re: Une idée

            Posté par . Évalué à 2.

            Une solution est de considérer que tout ce qui est envoyé sans + est du spam ;)
            Tu communiques alors un truc comme nom.prenom+vip@example.net.
            Le problème c'est que beaucoup de sites sont allergiques au +.

        • [^] # Re: Une idée

          Posté par . Évalué à 2.

          Ouais, le problème est aussi la revente d'adresse. Par exemple, je suis Français, et depuis que j'ai utilisé les services en ligne belges (genre SNCB, Brussels Airlines), je reçois soudainement plein de spams en néerlandais. Curieux non ?
          Mais ces alias que j'utilise (avec un autre recipient_delimiter que « + »), je ne veux pas les bloquer, car ils sont valides. Ce n'est pas la société elle-même qui m'envoie du spam, mais soit les sociétés à qui cette adresse a été revendue, soit parce qu'un robot a récupéré l'adresse quelque part.
          Si je bloque l'alias, je ne reçois plus rien de cette société, à moins de penser à mettre à jour mon email de contact.

          • [^] # Re: Une idée

            Posté par . Évalué à 4.

            Si c'est une société qui revend ton adresse je ne vois pas où est le problème à les envoyer chier.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Une idée

            Posté par . Évalué à 1.

            Porte plainte pour revente de ton adresse.

            • [^] # Re: Une idée

              Posté par . Évalué à 0.

              Le sujet dérive, mais pour clore vos remarques :

              • Je ne vais pas porter plainte contre la SNCB, ou Brussels Airlines. Je porterai pas plainte non plus contre une société française d'ailleurs, comme Direct Énergie ou Air France. Il y a plein de raisons pour ça, merci de ne pas répondre que je pourrais quand même si je le voulais.
              • Je n'ai aucune preuve de revente de mon adresse. Comme je l'ai dit, c'est peut-être un robot qui l'a récupéré. Soit parce que l'adresse est passé par un sous-traitant peu scrupuleux, ou bien s'est retrouvé dans une base non-sécurisée, ou bien encore parce qu'un vilain pirate a injecté du JS dans le formulaire d'inscription. Allez savoir.
          • [^] # Re: Une idée

            Posté par (page perso) . Évalué à 4.

            La SNCB avait laisser sa base client en accès libre pendant plusieurs mois.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Une idée

          Posté par (page perso) . Évalué à 3.

          Quand tu as ton propre nom de domaine, tu peux mettre un « catch all » (par exemple *@mondomaine.org), pour rediriger tous les mails vers une autre adresse (ma_vraie_adresse@mondomaine.org). Très simple à mettre en place, et tu n'as pas besoin de créer les adresses à l'avance.

          • [^] # Re: Une idée

            Posté par (page perso) . Évalué à 9.

            as ton propre nom de domaine, tu peux mettre un « catch all »

            Et tu vas découvrir l'ampleur du spam. Le jour ou tu te prends une attaque au dictionnaire sur ton domaine, tu risques de pleurer.

    • [^] # Re: Une idée

      Posté par . Évalué à 2.

      Pas mal comme idée, effectivement, mais ça n'est valable que si ta correspondance est exclusivement privée. Car à moins d'être passé à autre chose définitivement, tu vas être obligé de maintenir l'alias que tu as laissé en adresse de contact sur une publication quelconque (surtout sur du libre qui vise à circuler partout). Or, comme cette adresse se fera alors fatalement allumer, tu seras finalement obligé de gérer le pourriel au sein de ta boîte (je confirme que bogofilter n'est pas mal du tout), retirant beaucoup à l'intérêt du dispositif initial.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.