Journal Protéger son adresse e-mail contre le spam

Posté par  .
Étiquettes : aucune
0
17
avr.
2004
Voilà, j'ai décidé de verrouiller une de mes adresses e-mail contre le spam, ça me gave mais grave.

J'ai ça dans mon .procmailrc :
--------------------------------------------------------
:0:
* ^To:.*moi@toto\.info
{
:0:
* !? formail -x"From:" -x"From" -x"Sender:" \
| egrep -is -f $HOME/.mail_whitelist
{
:0 c:
*
.spams/new

:0:
| (formail -r \
-I "From: invalid@toto.info" \
-I "Subject: Accès refusé" ; \
cat ${HOME}/.mail_web.txt) \
| /usr/sbin/sendmail -oi -t
}
}
--------------------------------------------------------

Dans ma liste blanche ".mail_whitelist", j'ai mis les adresses e-mail de ceux qui sont autorisés à m'écrire.
Dans .mail_web.txt, j'ai mis un message de réponse automatique au spameur qui contient une url web pour m'écrire par formulaire.
Dans mon serveur de mail, je n'ai pas réussi à éliminer le Return-Path qui possède par défaut une adresse valide, j'ai ajouté une réécriture de cette adresse dans postfix, je ne sais pas comment on vire cette chose dans le cas de retour au spameur. C'est le seul détail qui me gêne.

spamassassin devient de plus en plus inefficace, enfin, les spameurs s'améliorent.

  • # Re: Protéger son adresse e-mail contre le spam

    Posté par  . Évalué à 1.

    Je me permet de te conseiller bogofilter qui est un filtre antispam _très_ éfficace.
    Tu le trouveras à l'adresse bogofilter.sf.net
    Chez moi ça marche à merveille et si tu veut une petite base de données pour commencer, j'en ai une sur http://yanluo.net/~binarym/(...) (c'est wordlist.bz2 ou qq chose dans ce gout là)
    De plus, pr spécifier le return-path, tu dois avoir une option au niveau du wrapper sendmail de postfix. Si je me souviens bien, c'est -s <return-path>
    Voila.

    • [^] # Re: Protéger son adresse e-mail contre le spam

      Posté par  (Mastodon) . Évalué à 1.

      J'utilise Spamassin depuis plus d'un an. Et je dois avouer que je suis très contant aussi.
      C'est quoi les différences entre spamassin et bogofilter ?

      • [^] # Re: Protéger son adresse e-mail contre le spam

        Posté par  . Évalué à -3.

        Il y a déjà le nom qui est différent.

      • [^] # Re: Protéger son adresse e-mail contre le spam

        Posté par  . Évalué à 3.

        Il n'y a à l'heure actuelle plus vraiment de différence notoire entre SpamAssassin et Bogofilter puisque SpamAssassin a adopté les filtres Bayesien à la façon de bogofilter.
        Toutefois, si ton spamassassin à comme tu le dit plus d'un an, cela serait à peine étonnant qu'il n'intégre pas cette méthode très efficace.
        En gros avec bogo, chaque site est différent dans le sens ou il dispose d'un base de mots auxquels sont associés un poids. Au début, bogofilter est complétement inutile puisqu'il ne filtre rien. Mais c'est à toi de l'enrichir en "Spam" et "Ham" afin de lui apprendre ce qu'il doit considérer comme Spam ou Comme non spam. Une fois sa base correctement enrichi, ces résultats sont généralement proches de la perfection. Et si jamais un spam passe à travers les mailles du filet ou si au contraire bogo voit comme Spam quelque chose qui ne l'est pas, libre à toi de corriger cette erreur en enrichissant la base avec le mail incriminé.
        Une fois que celui ci est à peu près fiable, tu peut lui dire de s'enrichir automatiquement, ainsi, les spams evoluant , bogo suivra lui aussi l'évolution.
        A titre indicatif, voici un petit comparatif, certes vieillissant, mais intéressant:

        http://themes.freshmeat.net/articles/view/964/(...)

        Autre précision, bogofilter est écrit en C. Donc il y a moins de dépendance à la con ( seule la lib db qq chose est requise ) et c'est plus rapide à l'execution.
        Voilà voilà.

  • # Re: Protéger son adresse e-mail contre le spam

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Je viens de poster un truc dans l'incubateur de tribunelibre à ce propos.

  • # Re: Protéger son adresse e-mail contre le spam

    Posté par  (site web personnel) . Évalué à 2.

    Et puis pour ralentir les spammeurs, on peut aussi essayer de ne pas leur laisser de relai SMTP ouvert.

    A l'adresse http://vsmtp.pagasa.net/(...) , on peut tester si un serveur SMTP est un relai ouvert ou non. D'ailleurs, Christophe, je me suis permis de faire le test sur ta machine, et je crois que tu peux servir de relai ouvert ;-)

    Sinon, c'est vrai que c'est dommage de devoir se restreindre à une "white list", mais je sens que ça va être de plus en plus obligatoire :-(

    • [^] # Re: Protéger son adresse e-mail contre le spam

      Posté par  . Évalué à 1.

      J'ai essayé manuellement le test qui disait que j'étais ouvert et ben ça ne marche pas donc leur truc, il n'est pas fiable.

    • [^] # Re: Protéger son adresse e-mail contre le spam

      Posté par  . Évalué à 1.

      ton testeur fonctionne comme tous les testeurs de sendmail. Ca ne suit pas la norme SMTP. Mon serveur bloque a l'etape 18, mais de tte facon le mail ne sera pas relaye car il ne fait pas partie des mails autorises a la sortie, et ne sera pas delivre car il ne correspond pas a un compte de la machine.
      J'utilise qmail, et tous les testeurs me disent ke mon serveur est en relais ouvertt alors qu'il ne l'est pas. C'est une partie du troll sendmail/qmail.
      Donc c'est un test foireux...

  • # Re: Protéger son adresse e-mail contre le spam

    Posté par  . Évalué à 1.

    j'ai mis un message de réponse automatique au spameur qui contient une url web pour m'écrire par formulaire

    excuse ma question, je ne suis pas un specialiste,
    mais si tu renvoie un tel email aux supposés "spameurs", ne risque tu pas d'envoyer un message a une adresse "forgée", ou prise au hazard dans le carnet d'adresse que qqun qui serait verolé..
    donc en fait participer au gaspi de la BP ???

    par exemple, j'ai 2 comptes emails,
    il m'est arrivé de recevoir un mail (sur ma 2eme adresse) provenant soit-disant de ma 1ere adresse email, hors je suis sur de ne pas l'avoir envoyé (par exemple parce que je n'ai pas allumé le PC ou je gere ce compte depuis 3 jours... on ne peux pas être plus sûr!) donc les adresse "forgés" c'est d'actualité.

    • [^] # Re: Protéger son adresse e-mail contre le spam

      Posté par  . Évalué à 1.

      Oui, la plupart des adresses de retour sont fausses mais si quelqu'un a mon adresse et veut me joindre, il peut quand même.
      C'est pour ça qu'il fallait que le mail de retour soit le plus anonyme possible pour éviter qu'il me trouve une adresse valide.

      Si tu savais le temps dépensé dans le spam et les virus à mon travail, tu n'imagines même pas. On aurait sûrement des choses plus intéressantes à faire.
      Je crois qu'on arrive tous à un point critique d'énervement ces jours-ci parce que ça s'empire encore.

      • [^] # Re: Protéger son adresse e-mail contre le spam

        Posté par  . Évalué à 3.

        > Oui, la plupart des adresses de retour sont fausses

        Elles ne sont pas fausses, elles sont valides mais n'appartiennent pas au spammeurs. Si tu réponds à un spam, tu pollues autant que le spammeur en envoyant un mail injustifié à quelqu'un qui n'y est pour rien, qui s'est fait usurper son adresse. Ta solution est assez égoïste de ce point de vue, je trouve, et techniquement peu efficace à mon avis.
        Utilise un bon logiciel (spamassassin, bogofilter,etc.) et fait le apprendre (spam et non spam) autant que possible.

        • [^] # Re: Protéger son adresse e-mail contre le spam

          Posté par  . Évalué à 2.

          Disons que si une personne en face utilise le même système, il va lui réenvoyer un email pour lui dire que son adresse email n'est pas en whitelist et qu'il faut donc qu'il aille sur la page truc pour l'y mettre. Et donc l'email sera refusé par le serveur de Christophe et un mail similaire sera enoyé à l'expéditeur, qui en fera de même. On doit pouvoir mettre à terre un serveur mail en pas longtemps avec ce système. C'est sûr qu'après, plus de problème mail.

          La meilleur solution, à ce niveau, reste les filtres sur le client mail et aller regarder de temps en temps les mails mis à l'écart.

          • [^] # Re: Protéger son adresse e-mail contre le spam

            Posté par  . Évalué à 2.

            Oui, faut automatiquement mettre en whitelist une personne à qui on écrit... et encore, s'il y a une redirection et que lui répond avec une autre adresse, on retombe sur cette boucle sans fin. Vraiment pas une bonne solution.

      • [^] # Re: Protéger son adresse e-mail contre le spam

        Posté par  (site web personnel) . Évalué à 1.

        Le spam est une chose mais tous les vers à la con genre ::

        ------------
        Your file is attached.

        Affiche l'attachement: message_details.pif
        Charge l'attachment: message_details.pif
        --------------
        Here is my phone number.
        ---------------------
        that is interesting...


        Affiche l'attachement: poster_associal.exe
        Charge l'attachment: poster_associal.exe
        ----------------------------

        ça rentre dans quelle catégorie ? Spamassasin, Maildrop ou Bogofilter ça marche dessus ? Paske je dois en recevoir 100 par jours en ce moment...

        • [^] # Re: Protéger son adresse e-mail contre le spam

          Posté par  . Évalué à 2.

          Je les mets avec le spam puisque je n'envoie pas de virus. Pour un utilisateur de Windows, il y a peut-être des questions à se poser, mais ces messages ne veulent plus rien dire aujourd'hui...

          • [^] # Re: Protéger son adresse e-mail contre le spam

            Posté par  (site web personnel) . Évalué à 0.

            Pour un utilisateur de Windows, il y a peut-être des questions à se poser,
            T'entends quoi par là ?
            Parceque je suis convaincu que aucun des gens qui m'ont mis dans leur carnet d'adresses n'as réellement conscience de la perte de temps qu'ils font subir aux autres lorsqu'ils se chopent des vers...
            800 mails pour 6 jours, merci...
            Pour l'instant le Junk filter de Moz s'en sort pas trop mal. (après 2 semaines de patauge...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.