jeudi 24 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Derniers journaux de jobpilot :

Journal : Idée de lutte contre les spams

Posté par Ecran Plat (page perso, ) le 01 décembre 2006
Bonjour,
nous sommes vendredi donc on peut se lâcher.

Je pense que vous êtes comme moi depuis quelque temps envahit de
spam que nos chère anti-spam n'arrive pas à filtrer.
J'ai nommé le spam image.

C'est simple on vous envoie un spam qui contient un texte quelconque , et dedans on y met une image qui contient le spam.
Comme ca les filtres antispam n'y voit que du feu.

C'est en quelque sorte la revanche du spameur sur les filtres.

Que faire dans ce cas, analyser toutes les pièces jointes pour essayer avec de l'ocr avec les images ?
Trop chère en ressource machine.

La solution ? La statistique comme pourrait répondre"Charly de Numb3rs".
C'est simple le spameur envoi son cheni à des millions d'adresse email, ces millions d'adresses email reçoivent le même message, donc la même image.
Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images contenue dans les emails.
Les empreintes qu'on retrouve le plus corresponde à des spams.
Une entrée tiendrait par exemple 48h dans la liste avant d'être effacé.

Je sais pas si cela serait efficace.

> Lire le journal (27 commentaires, moyenne: 4).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

hmmm ?

Posté par Noël Dubray (page perso, ) le 01/12/2006 à 11:51. (lien). Évalué à 3.

Ça ne doit pas être très difficile de modifier légèrement chaque image envoyée afin qu'elle ait une empreinte unique...

  • [^]Re: hmmm ?

    Posté par Yusei (page perso, ) le 01/12/2006 à 12:03. (lien). Évalué à 5.

    Il y a déjà du bruit aléatoire sur les images des spams.

    • [^]Re: hmmm ?

      Posté par F. Orieux () le 01/12/2006 à 12:37. (lien). Évalué à 2.

      De la même manière qu'un filtre bayésien élimine les spam détectés comme positifs (vrai ou faux, et illustrant le caractère « aléatoire » du spam), le bruit dans une image n'empêche en rien la détection (ou l'identification). Elle ne se fait pas avec 100 % de réussite par contre...

La solution

Posté par wahnby () le 01/12/2006 à 12:03. (lien). Évalué à 9.

A mon avis simple. On cherche les emeteurs de spams. Si c'est des particulier qui servent de relai pour le spam, on les previent et si ils ne font rien on leur coupe la connexion. Si c'est des entreprises hop devant la justice et voila.

  • [^]Re: La solution

    Posté par Thomas DAVID () le 01/12/2006 à 12:59. (lien). Évalué à 8.

    Et hop, une société aux Maldives et on peut rien faire ... Jusque là, la meilleure des protections contre le spam a été la technique, et non pas l'arme juridique.

    • [^]Re: La solution

      Posté par Aurélien Girard () le 01/12/2006 à 13:22. (lien). Évalué à 6.

      Ben si, bloquer tous les mails provenant des maldives.
      Si les madiviens s'en plaignent, ils n'ont qu'à demander à leur gouvernement de foutre les cyberdélinquants dehors ou de les empêcher de nuire.

      • [^]Re: La solution

        Posté par Pierre Maziere () le 01/12/2006 à 13:52. (lien). Évalué à 10.

        ah oui, tu veux dire des mesures techniques qui font chier les utilisateurs honnetes et ne feront que ralentir les malhonnetes: un peu comme les DRM/MPT quoi ...

      • [^]Re: La solution

        Posté par Ellendhel () le 01/12/2006 à 14:11. (lien). Évalué à 3.

        Et les maldiviens qui se sont fait pourrir leur machine ont leur coupe aussi l'accès ? Ils sont un maillon de la chaîne certes, mais ce n'est pas ça qui arrêtera le spam.

        Le problème de "d'où vient le spam" n'est pas aussi simple, il y a souvent des réseaux de bots et il n'est pas forcément évident de remonter vers leur commanditaire.

        • [^]Re: La solution

          Posté par Romuald Delavergne () le 02/12/2006 à 17:55. (lien). Évalué à 3.

          Le problème de "d'où vient le spam" n'est pas aussi simple, il y a souvent des réseaux de bots et il n'est pas forcément évident de remonter vers leur commanditaire.


          Je pense pourtant que pour régler une fois pour toute ce problème de SPAM (comme tous les problèmes d'ailleurs), il faut le régler à la source. Si retrouver le spammeur n'est pas trivial, il y a une chose qui est facile : c'est de savoir à qui profite le spam.

          Honnnêtement je pense qu'il y a un manque de volonté caractérisé des autorités compétentes pour résoudre ce problème.

Euh ...

Posté par Maillequeule () le 01/12/2006 à 12:12. (lien). Évalué à 6.

Un peu comme Razor / Pyzor (et d'autres) ou je n'ai rien compris ?

http://razor.sourceforge.net/
http://pyzor.sourceforge.net/

Solution toute simple

Posté par Matthieu Weber () le 01/12/2006 à 12:53. (lien). Évalué à 7.

Si le mail contient du html et une image gif, il part dans la boitakon, et le tour est joué. J'ai jamais eu d'erreurs avec cette règle toute simple.

  • [^]Re: Solution toute simple

    Posté par RedIsDead () le 01/12/2006 à 13:21. (lien). Évalué à 2.

    Pour ta boîte perso ok, mais pour une boîte pro où tu ne peux pas te permettre d'avoir des faux positif ?

    • [^]Re: Solution toute simple

      Posté par Gniarf () le 01/12/2006 à 14:32. (lien). Évalué à 3.

      pourquoi ce "où tu ne peux pas te permettre" ? c'est une simple question de politique de sécurité. d'autres interdisent les .exe ...

      --
      Windows has no users. It has hostages.

      • [^]Re: Solution toute simple

        Posté par RedIsDead () le 01/12/2006 à 15:30. (lien). Évalué à 2.

        ben un client t'envoie un mail avec incredimail, hop tu perds un client

        • [^]Re: Solution toute simple

          Posté par Gniarf () le 01/12/2006 à 16:07. (lien). Évalué à 10.

          des comme ça tu es content de les perdre. c'est le genre à répondre LOL quand il faut payer.

          --
          Windows has no users. It has hostages.

    • [^]Re: Solution toute simple

      Posté par Matthieu Weber () le 01/12/2006 à 21:11. (lien). Évalué à 2.

      Alors tu jettes un coup d'oeil régulièrement à ta boite à spam. Le texte utilisé dans ce genre de spam est le plus souvent des mots tirés au hasard d'un dictionnaire, donc un simple coup d'oeil permet de les reconnaître.

      De toutes façons, d'une manière générale, si « tu ne peux pas te permettre », tu n'utilises pas d'outils reposant sur les statistiques (c.-à-d. tous les filtres anti-spam modernes) et tu utilises tes yeux, ton cerveau et ton temps (qui est de l'argent).

      Remarque au passage : si tu utilises un serveur de blacklist pour filtrer les spam, tu risques aussi d'avoir des faux positifs (si le domaine de ton client a été blacklisté par erreur) que tu ne détecteras même pas. Comme dit, si « tu ne peux pas te permettre » de laisser la machine faire le tri, tu le fais à la main.

Pom pom podem

Posté par Victor STINNER (page perso, ) le 01/12/2006 à 13:11. (lien). Évalué à 2.

http://lesrobinsdesbois3.free.fr/sketches/sophie/sophie_self(...)
euh... c'est quoi ce copier/coller foireux du vendredi ? ah non :
http://wiki.apache.org/spamassassin/FuzzyOcrPlugin
voilà

Haypo

d'où gmail...

Posté par manatlan (Jabber id, page perso, ) le 01/12/2006 à 13:32. (lien). Évalué à 3.

> C'est simple le spameur envoi son cheni à des millions d'adresse email,
> ces millions d'adresses email reçoivent le même message, donc la même
> image.
> Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images
> contenue dans les emails.
>Les empreintes qu'on retrouve le plus corresponde à des spams.

je suis persuadé que gmail fait ça ...
le spam y est vraiment très rare ... (100/jour redirigé tout seul dans la spambox)

--
manatlan.com

  • [^]Re: d'où gmail...

    Posté par elb () le 01/12/2006 à 14:13. (lien). Évalué à 1.

    C'est aussi mon avis.
    Non seulement ils ont la possibilité d'appliquer ce genre d'algorithme, mais en plus il font participer l'utilisateur à l'aide du bouton "Signaler comme spam". Je pense qu'ils ont ainsi tous les moyens d'obtenir un scoring des messages redoutablement efficace (et dans les fait, c'est réellement très efficace : le taux de réussite est vraiment très très proche du 100 %).

    • [^]Re: d'où gmail...

      Posté par Christophe Chailloleau-Leclerc (Jabber id, page perso, ) le 01/12/2006 à 20:06. (lien). Évalué à 4.

      Mouais. Le système est bon, mais pas si efficace que ça. On s'y est mis à plusieurs pour engueuler des collègues qui marquaient comme spam des listes de diffusion où ils étaient inscrits, par flemme de se désinscrire ou autre... Résultat, pendant un moment, j'ai eu pas mal de faux positifs... Le collaboratif, c'est bien si tout le monde comprend que ça l'est, et coopère avec bonne foi.

Jimmy Carr inside

Posté par imalip (page perso, ) le 01/12/2006 à 13:49. (lien). Évalué à 9.

Je sais pas vous, mais moi je recois 10 mails par jour pour me dire d'enlarger mon penis et m'expliquer comment faire...

Ce qui commence a m'inquieter, c'est qu'il y en a 8 qui viennent de ma copine.
Ce qui m'inquiete vraiment, c'est que les 2 autres viennent de ma mere.

--
"While a monkey can be a manager, it takes a human to be an engineer" Erik Zapletal

Mauvais antipourriel, changer d'antipourriel

Posté par Sylvain Sauvage () le 01/12/2006 à 18:18. (lien). Évalué à 1.

Bogofilter me les filtre bien (c. 95 %).

Il faut dire qu'ils sont souvent accompagnés de mauvais en-têtes et de texte aléatoires…

  • [^]Re: Mauvais antipourriel, changer d'antipourriel

    Posté par Khâpin (Jabber id, page perso, ) le 02/12/2006 à 00:40. (lien). Évalué à 1.

    Si mon antispourriel (spamassassin pour ne pas le nommer) laissait passer 5% de faux-négatifs (soit environ 10 spam par jour), je le changerais, en effet...

[+] SPF

Posté par lilliput (page perso, ) le 02/12/2006 à 11:52. (lien). Évalué à -1.

http://fr.wikipedia.org/wiki/Sender_Policy_Framework

Fitrer par SPF est une facon tres efficace de filtrer

--
John

greylist

Posté par mathieu mathieu (Jabber id, page perso, ) le 02/12/2006 à 12:12. (lien). Évalué à 2.

j'ai mis en place greylist en plus de spamassin!

C'est terriblement efficace ...
En revanche, le premier mail d'un contact met un certain temps à parvenir :( ...

  • [^]Re: greylist

    Posté par julien () le 03/12/2006 à 09:20. (lien). Évalué à 2.

    Moi aussi j'utilise cette méthode (cf: http://linuxfr.org/comments/630392.html#630392 ) et d'autres décrites dans l'article du lien plus un ajout d'une règle au niveau du client pour mettre de coté les messages contenant une pièce jointe gif et j'ai d'excelent résultats.

    Concernant la greylist, effectivement ça retarde la réception, personnellement le temps de "greylisting" est de 5 min, c'est suffisant pour éviter les spammer et de façon très générale ne retarde pas tant que ça les bons expéditeurs. Après si on sait que l'on doit recevoir un message *important* et *urgent* on peut l'ajouter dans la whitelist. Je jette aussi un coup d'oeil de temps en temps dans les logs pour ajouter certains domaines qui envoient des newsletters de façon peut conventionnelle

  • [^]Re: greylist

    Posté par Nelis (page perso, ) le 04/12/2006 à 14:16. (lien). Évalué à 2.

    Je ne connaissais pas le greylisting.

    Je dois dire que c'est super bien pensé.
    Quand on voit que certaines sociétés soit disant à la pointe de l'innovation aimeraient rendre l'envoi d'e-mails payant pour lutter contre le spam, on voit bien le foutage de gueule.

    --
    Vache qui rit, à moitié dans son lit

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1186s (dont 0.0113 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.