Différentes approches sont abordées parmi les Black Lists (utilisation de listes de spammers connus), le refus de mails venant d'hotes inconnus ou encore de mails non conformes aux RFC...
L'article montre donc que Postfix n'est pas seulement securisé, rapide et facilement configurable (bon, on va éviter le troll avec Sendmail !) mais qu'il propose aussi quelques fonctionnalités sympa et faciles à mettre en oeuvre ;-)
Aller plus loin
- l'article (305 clics)
- le site de Postfix (44 clics)
- une doc en francais (373 clics)
# Autres sites anti-spam ...
Posté par Jean-Marc Spaggiari . Évalué à 10.
N'hésitez pas à vous y rendre, vous y trouverez aussi des liens vers de nombreux sites du même genre.
[^] # Re: Autres sites anti-spam ...
Posté par Def . Évalué à 10.
Non, disparu parce que sa methode de détection crashait de vieille versions de domino, ce qui lui a valu une plainte.
http://www.orbz.org/(...)
http://slashdot.org/yro/02/03/20/1528246.shtml?tid=111(...)
[^] # Re: Autres sites anti-spam ...
Posté par Jean-Marc Spaggiari . Évalué à 10.
En tous cas, il est bien dommage de voir ce genre de sites disparaitre, car il etait vraiment facile d'utiliser ses fonctionnalités avec sendmail, postfix, ou n'importe quel autre ...
# pas de troll
Posté par Cedric L'HOMME . Évalué à -9.
puis hop 200 post ...
Pensez au serveurs, bon sang :)
Bon, c'est vrai qu'ils tournent sous linux donc stable, accessible et resistant a la charge (on evite les troll sur linux, merci).
# Merci beaucoup !
Posté par nemerid . Évalué à 10.
Sinon, du côté client, vous pouvez toujours installer des logiciels comme spamassassin si votre serveur de mail accepte beaucoup trop de spam. Ca marche plutôt pas mal du tout comme programme.
[^] # Re: Merci beaucoup !
Posté par Gaétan RYCKEBOER . Évalué à 10.
http://clx.anet.fr/spip/article.php3?id_article=76(...)
http://clx.anet.fr/spip/article.php3?id_article=77(...)
# mouaif.....
Posté par Etienne Roulland . Évalué à 10.
(Bien qu'à l'époque les header_check et autres potes comme body_check n'étaient pas implémentés dans Postfix).
Dans l'article il aurait pu parler d'un systeme d'auth via SASL, X509 ...
des trucs dans le genre :
check_recipient_access = regexp:/etc/postfix/check
et dans /etc/postfix/check
/[@!%].*[@!%]/ 550 Elle est pas pourrie ton adresse par hasard ? ;-)
Bref l'article parlent de fonctions qui ne sont pas si spécifiques a Postfix mais qui doivent être présentes dans ton bon MTA qui se respecte.
[^] # Re: mouaif.....
Posté par rominet . Évalué à 1.
Moi je pense que spamassassin est un bien meilleur moyen de bloquer les spams, grace a un systeme de règles completement ouvert (certes il faut du cpu mais bon sur les machines mordernes personnelles ce n'est pas vraiment un souci). En revanche c'est completement inutilisable sur un serveur d'ISP (comme le body_check d'ailleurs qui bouffe un Cpu démoniaque sur une machine qui reçoit 4 ou 5 mails /seconde)
# Eliza et ChatBot
Posté par Alexandre Brillant . Évalué à 6.
"psychologue".
http://webreference.com/perl/tutorial/13/4.html(...)
Un petit exemple :
>Subject: petition
>Please sign and distribute Sent: Monday, April 16, 2002 10:43 AM
>Subject: URGENT! WE NEED 1,000,000 SIGNATURES!
>Dear all:
Hi, how are you?
>Please sign this petition and pass it around to everyone you know. It
>is very important to collect at least 1,000,000 signatures.
>Don't wait; just pass it to every one you know without delay. This is
>a petition that may help lawyers in Belgium who are suing
>Ariel Sharon. They need 1,000,000 signatures, so please sign it and
>pass it on.
Someone special perhaps?
>To sung please click on the the website is given below. Thanks for all your
>help.
Tell me more about that.
--
Bon l'ennui dans tout cela c'est que le gars
risque de vous ennuyez davantage. A moins qu'il
finisse par se lasser ?
[^] # Re: Eliza et ChatBot
Posté par Nico . Évalué à 10.
Perso, je trouve beaucoup plus simple et propre de renvoyer un petit ( n fois 100 mails :) ) MAILER-DAEMON ( failure notice) en disant que l'email n'existe plus.
Cela evite que ton email soit mise dans d'autres listes de spam que les spammeurs pourront vendre plus cher car les emails sont valides !
[^] # Re: Eliza et ChatBot
Posté par Foxy (site web personnel) . Évalué à 10.
Oui effectivement, valider son adresse mail en répondant au spammeur ou en cliquant sur le lien REMOVE, n'est pas bien malin.
La bonne solution est celle que tu proposes : un BOUNCE de la part du MAILER-DAEMON sur l'adresse email est efficace ou tout au moins emmerde la spammeur.
Par contre, l'envoyer 100 fois, c'est tout aussi con, UNE FOIS un BOUNCE est amplement suffisant si le MTA du spammeur en tient compte.
[^] # Re: Eliza et ChatBot
Posté par Jerome Herman . Évalué à 2.
C'est un tort, moi dès que je recoit du spam, je me désinscrit, pleins de fois encore :)
C'est vrai que si on reçoit un spam une fois, on peut laisser de coté. Mais si on se reprend le même mail tous les jours il y a des moyens de se défendre
Exemple si je recoit un spam à toto@tutu.com
Je désinscrit immédiatement un bon milier d'emails tous plus faux les uns que les autres.
Une centaine de prénoms, de noms de famille et de domaines et hop on désinscrit en boucle via un script Perl. Avantage : ca rend la base de données des spammeurs inutilisable. Il y avait moyen de mettre en place un système similaire sur le web (des pages remplies de fausses adresses emails pour les robots) mais je ne retrouve plus le lien.
Une autre technique qui marche très bien contre le spam c'est la technique du catch all. Par exemple faire un catch all sur toto.com, puis s'inscrire sur le site grospam avec l'adresse email nospam.grospam@toto.com.
Si cette adresse se prend du spam:
1°-on sait d'ou ca vient
2°-on sort l'email du catch all pour la mettre en disable et hop la paix.
N'oubliez pas de réviser vos classiques
http://www.euro.cauce.org/(...)
Kha
---
This post was implicitly sollicited
[^] # Re: Eliza et ChatBot
Posté par Nico . Évalué à 1.
# SpamAssassin et MTA ?
Posté par Foxy (site web personnel) . Évalué à 10.
En plus j'ai réussi à la faire fonctionner avec Balsa (http://balsa.gnome.org(...)), un MUA de Gnome dont je suis un des développeurs.
Cela peut être une bonne idée que de le configurer pour qu'il fonctionne directement au niveau MTA (il supporte Postfix, Sendmail via Milter et QMail). Néanmoins étant donné qu'il forke un processus Perl pour chaque message analysé, c'est sûrement gourmand en ressources CPU. Si quelqu'un a déjà testé sur une config de prod, je suis preneur de ses commentaires.
[^] # Re: SpamAssassin et MTA ?
Posté par rominet . Évalué à 8.
Sinon j'ai écrit un proxy pop pour SpamAssassin:
http://www.rominet.net/spamproxy/(...)
et j'ai commencé des regles Françaises:
http://www.rominet.net/rules-fr/(...)
# Comment bien spammer
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
« How to Advertise Responsibly Using E-Mail and Newsgroups or - how NOT to $$$$$ MAKE ENEMIES FAST! $$$$$ »
http://rfc.net/fyi0038.html(...)
# Pas la bonne solution...
Posté par pasBill pasGates . Évalué à 3.
Il faut une solution technique au niveau des serveurs pour empecher que ces gros connards ne puissent envoyer des spams, plutot qu'essayer de limiter a la reception, car le mal est alors deja fait: traffic en plus, DoS contre les mail servers,...
Bon, maintenant que j'ai fait la partie facile(causer), reste a faire la partie difficile(creer le systeme infaillible), qq'un a une idee ?
Faudrait trouver un systeme qui permet de garantir que le serveur source est un serveur 'gentil' et qu'il connait l'auteur de l'e-mail, sans forcement que ce serveur ait a divulger l'identite de l'auteur.
Ca permet d'eviter tous ces e-mails forges a la con, sans que les entreprises 'polies' ne gueulent(apres tout, elles ne devraient pas avoir peur d'assumer les e-mails qu'elles envoient), et ca a l'avantage que les utilisateurs savent ou gueuler si ils recoivent un spam.
# tutoriel postfix
Posté par kolter (site web personnel, Mastodon) . Évalué à 3.
merci d'avance
[^] # Re: tutoriel postfix
Posté par kolter (site web personnel, Mastodon) . Évalué à 2.
Des fois, on se lève le matin, on est pas trop reveillé........
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.