Journal Filtre antispam - enquête

Posté par  .
Étiquettes : aucune
0
28
août
2004
Bonjour,

Voilà, je suis en train d'écrire un logiciel en Perl qui est un filtre anti-spam spécialement désigné pour les petites connections (type 56k) ou ceux qui ne peuvent rester connectés des heures pour vérifier / effacer leurs messages, mais il convient très bien aussi aux autres. Pour ceux qui connaissent, il est très proche de testmail, mais plus évolué.

Le logiciel est pratiquement terminé, je corrige encore quelques bugs minimes, nettoie le code, vérifie que tout se passe bien...

Il était avant tout fait pour moi, mais comme ça tourne plutôt pas mal, je crois que je vais le distribuer (GPL of course).

Je me suis dit: pourquoi pas faire un petit sondage pour savoir quelles fonctionnalités les utilisateurs aimeraient ?

Alors voilà, si vous avez des idées, des suggestions... à me faire, n'hésitez pas ! Je ne promets à personne d'intégrer tout ce que vous me demandez, ni même de répondre (malheureusement...), mais je me suis dit que s'il faut mettre un jour le logiciel en libre accès, autant que ca convienne au plus grand nombre d'utilisateurs potentiels.

Désolé, je n'ai pas encore eu le temps d'écrire une description. Pour bientôt, j'espère...

Au fait, ça s'appelera Spamsnail (le snail est une référence au 56k).

A vos claviers !

  • # Interaction avec le MTA

    Posté par  (site web personnel) . Évalué à 2.

    Personnellement une fonctionnalité indispensable de mon antispam est que je puisse le faire interagir avec mon MTA via amavis.
    Comme ça tous mes clients disposent du filtrage même si ils ne disposent pas d'antispam sur leur station.

  • # peut être une mutualisation des efforts

    Posté par  . Évalué à 3.

    il y a une moule qui a produit ce truc:

    http://perso.wanadoo.fr/dbecaert/sk.htm(...)


    ça ressemble un peu à ce que tu fais non?

  • # Ça existe déjà :-)

    Posté par  . Évalué à 4.

    Tu ne t'es pas demandé, avant de l'écrire, si ça n'existait pas déjà ?
    Voici ma version. En Perl également. il s'appelle SpamKill.
    http://perso.wanadoo.fr/dbecaert/sk.htm(...)

    Ça me fait penser qu'il faudrait que je mette à jour avec les dernières modifications.
    Une fois le filtre bien configuré, j'en suis à 95% de spam détruit, directement sur le serveur Pop du FAI.

    • [^] # Re: Ça existe déjà :-)

      Posté par  (site web personnel) . Évalué à 2.

      salut

      comment fait un filtre antispam pour detruire les spams directement sur le serveur pop du fai ?
      on l'installe sur la machine qui heberge le demon pop ?
      c'est comme ca que je fais avec popfile, parce que j'ai acces au serveur, mais je ne vois pas comment faire sans cela...
      au passage popfile est parfaitement efficace, mais assez gourmand en ressources, cpu et dans une moindre mesure memoire
      (je vous parle de 20 comptes, avec beaucoup de trafic)

      il semble que l'avenir soit plutot l'antispam au niveau smtp....

      • [^] # Re: Ça existe déjà :-)

        Posté par  . Évalué à 2.

        "comment fait un filtre antispam pour detruire les spams directement sur le serveur pop du fai ?
        on l'installe sur la machine qui heberge le demon pop ? "

        Ah non :-)
        Tout simplement, le protocole pop3 permet de rapatrier la liste des mails, et de demander simplement les headers.
        Je fais un filtrage sur les champs From: To: Subject: etc. Avec white list (quel que soit le sujet, un mail de tata_berthe@fai.com sera accepté) et black list (tous les mails de superdeal.com sont systématiquement refusés).
        Le principe étant d'aller vite, le filtrage ne porte que sur les headers. Car si on se tape la lecture du mail entier, on en revient aux anti-spams classiques.

        Et il suffit, toujours en pop3, de donner la liste des n° de messages à détruire.

        • [^] # Re: Ça existe déjà :-)

          Posté par  (site web personnel) . Évalué à 2.

          ok, c'est pas du bayesien quoi, ou en tout cas que sur le sujet
          et le header

          je suposait bien que c'etait possible, mais pas aussi efficace... enfin surtout sur les mails de gens que tu connais pas

          • [^] # Re: Ça existe déjà :-)

            Posté par  . Évalué à 2.

            "que sur le sujet et le header"

            Rien qu'avec le header, on peut en faire des choses !

            Il n'y a pas que le filtrage sur des mots évidents comme viagra (avec les déclinaisons comme v1agr4, etc.)

            Par exemple :
            Si l'émetteur n'est pas dans la white list ET (le destinataire n'est pas moi OU une liste de diffusion à laquelle je suis inscrit) ALORS c'est forcément du spam.

            C'est fou le nombre de spams qui sont envoyés comme ça en BCC.

            Je viens de regarder dans mes stats, sur les trois derniers mois :
            18.857 mails éliminés comme spam par mon script.
            7.367 mails rejetés par la règle décrite ci-dessus !
            Presque 40% !

            Autre exemple simple : les spammeurs utilisent des listes d'adresses. Et pour se simplifier la vie, ils arrosent plusieurs boites à chaque mail.
            Comme la plupart du temps ils utilisent leur liste par ordre alphabétique, j'ai mis une règle dans mon script qui classe comme spam un mail envoyé à plus de 3 personnes dont le nom commence par "domi".

            Là ça en rejette 1725 sur 18857 : près de 10% !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.