lutte anti-SPAM

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
26
avr.
2002
Internet
Le gouvernement coréen (du sud) a enfin décidé de lutter contre le spam suite aux continuelles plaintes des autres internationales.

Nombreux sont je pense ceux qui comme moi recoivent plusieurs mails par jour venant de Corée sur les boites publiques comme celles utilisées sur usenet (perso ca fait presque 10/jour si j'enleve les filtres). Une très grosse partie du spam vient des serveurs d'europe de l'est ou de Corée.

Pour l'instant c'est juste une prise d'intention mais avec un peu de chance ....

NdM: si quelqu'un a un icone pour un nouveau topic SPAM sur LinuxFr, qu'il se manifeste.

Aller plus loin

  • # Bonne nouvelle

    Posté par  (site web personnel) . Évalué à 10.

    Voila une bonne nouvelle (enfin une bonne intention) pour mes mailbox.

    Car depuis plusieurs mois, j'ai entre 5 et 10 mails par jour, venant de Corée ou du Japon dans ma mailbox. Ca commence à devenir pénible et je ne peux pas trop prendre de mesures de rétorsion (contact FAI, mail à "abuse").. vu les lieux d'expédition.

    Si quelqu'un connait un filtre efficace contre ces spams (filtre sur le charset par ex.), je suis preneur.

    • [^] # Re: Bonne nouvelle

      Posté par  (site web personnel) . Évalué à 10.

      idem.. rah le bol de ces mails. En plus de polué nos boites, ca rend certaines ML chiante a lire (genre gnustep qui est plein de ces merdes)
      J'ai essayé de config comme dit dans le linuxmag HS (exim + orbl, mais avec postfix) et ca marche pas.
      Je suis pas doué en config de postfix, alors si qq1 avait un truc... ca serait vraiment genial

      • [^] # Re: Bonne nouvelle

        Posté par  . Évalué à 10.

        Il faut éradiquer le problem au niveau des serveurs de listes.

        En ce moment, à propos des listes sur gnu.org, cela est discuté. Des programmes comme http://www.spamassassin.org(...) doivent être mis-en-place.

        • [^] # Re: Bonne nouvelle

          Posté par  (site web personnel, Mastodon) . Évalué à 10.

          Moi j'utilise spamassassin depuis quelques semaines, et j'en suis vraiment très très content.

          • [^] # Re: Bonne nouvelle

            Posté par  (site web personnel) . Évalué à 10.

            le probleme est pour ceux qui ne gerent pas leurs serveurs de mails.

            A moins de mettre des filtres sur tous les clients mails qu'on utilise (ce que je fais, mais vu que j'ai pas mal de points d'accès maintenir ces filtres me prend presque autant de temps que si je ne les avais pas) il n'y a pas vraiment de solutions.

            Ce qu'il faudrait c'est que les hébergeurs et relais smtp mettent ces filtres. Ca leur boufferait de la charge d'un coté (spamassassin est loin d'etre négligeable pour un serveur à forte charge en mail) mais ca en libere un peu aussi de l'autre coté (le traffic du au spam n'est pas négligeable non plus).

            Perso je suis près à payer pour me débarasser du spam donc ca peut tout à fait etre rentable.

            (je ne comprend pas comment j'ai pu laisser passer la premiere phrase de la news, à la relecture la fin ne veut rien dire, quelqu'un peut corriger svp ?)

            • [^] # Re: Bonne nouvelle

              Posté par  (site web personnel) . Évalué à 10.

              le probleme est pour ceux qui ne gerent pas leurs serveurs de mails.


              pas besoin : j'utilise fetchmail pour rapatrier le mail, il le balance à procmail qui le passe au daemon spamassassin qui filtre tout ça. Ça marche nickel.

              • [^] # Re: Bonne nouvelle

                Posté par  (site web personnel) . Évalué à 0.

                oui, quand tu as un point d'accès unique (ou à la limite 1 boulot et 1 chez toi), le probleme c'est quand tu as une bonne dizaine de points d'accès courants et pas forcéments controllés (heureusement que imap existe :) ). Tu ne peux plus aller importer tes mails sur une machine client pour les filtrer car sinon les 9 autres n'auront plus accès au mails.

                (-1 , on dévie là)

                • [^] # Re: Bonne nouvelle (HS)

                  Posté par  . Évalué à 4.

                  En parlant d'IMAP .. j'essaie de mettre Cyrus en place sur ma box .. ca passe ss pb, mais j'aimerais que mes mails soient triés par procmail coté server .. une idée?

                  (du style: exim -> spamassassin -> exim -> procmail (-> exim )-> cyrus-imap)

                  le pb c'est pour passer de exim a procmail puis a cyrus

                  • [^] # Re: Bonne nouvelle (HS)

                    Posté par  . Évalué à 2.

                    C'est idiot, utilise le support SIEVE intégré à cyrus-imap.

                    • [^] # Re: Bonne nouvelle (HS)

                      Posté par  . Évalué à 3.

                      A tes souhaits.

                      la doc de cyrus suxor des otaries sous perf de vodka polonaise .. donc si tu pouvais m'en dire plus .. ?

                      • [^] # Re: Bonne nouvelle (HS)

                        Posté par  . Évalué à 9.

                        Ben ... [RFC3028] Sieve: A Mail Filtering Language

                        Il y a un protocole standard pour écrire les scripts de filtrage de mail (sieve) et avec cyrus-imap ce script est stocké dans le serveur et accessibles via des extensions genre ACAP.

                        Donc tu compiles cyrus-imapd avec --enable-sieve (je crois qu'il l'est par défaut) et ensuite avec un client sieve-compliant (genre gnus, mulberry ou un client sieve-only comme celui qui doit être filé avec cyrus-imapd (sieveshell)) tu édites les filtres. Et hop ! Tes mails sont filtrés !

                        C'est un langage proche de mailproc mais mieux </objectivité>.

                        Il y a la doc de cyrus-imapd[1] sinon et celle chez cyrusoft[2].

                        [RFC3028] http://www.ietf.org/rfc/rfc3028.txt(...)
                        [1] ${TARBALL_CYRUSIMAPD}/doc/install-sieve.html
                        [2] http://www.cyrusoft.com/sieve/(...)

                      • [^] # Re: Bonne nouvelle (HS)

                        Posté par  . Évalué à -5.

                        vodka polonaise

                        ptain !

          • [^] # Re: Bonne nouvelle

            Posté par  . Évalué à 10.

            A noter que spamassassin est dans contrib de mandrake.
            urpmi spamassassin fera l'affaire (suivi de qques dépendances).
            Ensuite si vous utilisez kmail, faire un filtre comme ceci:
            <n'importe quel en-tête>[correspond à l'expression rationnelle].
            (le truc entre crochets correspond au bouton du milieu, ne pas oublier le point dans la case de droite).
            Puis dans Actions du filtre:
            [utiliser le programme de filtre]spamassassin -P
            Puis décochez "si ce filtre est applicable ne pas poursuivre".
            Et voilà, après cela si ça marche vous pouvez placer un filtre qui balance tous les messages "tamponnés" spam vers un repertoire spécial afin d'y jeter un coup d'oeil avant de les balourder.

    • [^] # Filtres sur caractères spéciaux ?

      Posté par  (site web personnel) . Évalué à 4.

      Je complète ma demande, vu que personne n'a donné de solutions qui me conviennent.

      Hormis les solutions de type "blacklist" de serveurs MTA "open-relay", ne peut-on pas créer une règle (procmail, filtres sur mailbox POP dans un MUA...) qui filtrent ces mails via le charset utilisé ?

      En effet, à moins que vous parliez japonais, coréen ou chinois, je pense que les mails en caractères "asiatiques" peuvent être "mis de coté" et filtrés via le jeu de caractères utilisé. Quelqu'un serait comment mettre ça en place ?

    • [^] # Re: Bonne nouvelle

      Posté par  (site web personnel) . Évalué à 9.

      Un filtre avec Exim (défaut sous Debian) :

      Mettre ça dans son .forward :

      # Exim Filter <<== Do not edit or remove this line !

      if
      $h_subject: contains "money" or
      $h_subject: contathen
      seen finish
      endif
      ins "SEX" or
      $h_content-type: contains "ks_c_5601-1987" or
      $h_content-type: contains "ISO-2022-KR" or
      $h_content-type: contains "euc-kr"
      then
      seen finish
      endif

    • [^] # Re: Bonne nouvelle

      Posté par  (site web personnel) . Évalué à 0.

      Un filtre avec Exim (défaut sous Debian) :

      Mettre ça dans son .forward :

      # Exim Filter <<== Do not edit or remove this line !

      if
      $h_subject: contains "money" or
      $h_subject: contains "SEX" or
      $h_content-type: contains "ks_c_5601-1987" or
      $h_content-type: contains "ISO-2022-KR" or
      $h_content-type: contains "euc-kr"
      then
      seen finish
      endif

  • # Le logo SPAM

    Posté par  (site web personnel) . Évalué à 10.

    Ca serait marrant de prendre une image d'un jambon vu que c'est l'origine du mot "spam"

  • # Serveurs gratuits filtrant les spams

    Posté par  (site web personnel) . Évalué à 10.

    Quels sont les services de courriers corrects qui permettent de filtrer le SPAM?
    J'ai vu que dans hotmail y a moyen de créer une blacklist, mais c'est uniquement quand le mail est recu.
    J'en connais au moins 1, http://mail.agat.net/(...) vu que c'est moi qui ait rajouté les filtres (RBL + DSBL + Penso'nospam, je vérifie régulierement que les expediteurs et destinataires des mails rejetés semblent être des spammeurs)
    En gros, ca fait 15% de la totalité des mails qui sont des spams et qui sont rejetés de cette manière.

    • [^] # Re: Serveurs gratuits filtrant les spams

      Posté par  . Évalué à 4.

      J'ai vu que dans hotmail y a moyen de créer une blacklist, mais c'est uniquement quand le mail est recu.

      Non, en fait, hotmail filtre lui même une partie des e-mail reçus et les met dans "courrier indesirable". Ca marche plutôt bien, et bien que je mette mon adresse hotmail dans tous les trucs publics "sensibles", la boite de réception ne bouge pas des masses...

      • [^] # Re: Serveurs gratuits filtrant les spams

        Posté par  . Évalué à 2.

        Ce qui est marrant, c'est que hotmail est une des plus grandes sources de SPAM connue...

        • [^] # Re: Serveurs gratuits filtrant les spams

          Posté par  . Évalué à 2.

          Pas forcemment. Ce n'est pas parceque l'expediteur du spam met "jacques.chirac@hotmail.com" que c'est son e-mail. Les spameurs se gardent bien de donner leurs e-mails.
          Moi c'est marrant, quasiment tous les jours je reçois un spam pour un site de cul avec comme domaine edf.fr, alors tu vois :-)

          • [^] # Re: Serveurs gratuits filtrant les spams

            Posté par  . Évalué à 2.

            Je ne me référais pas forcement à l'adresse électronique fournie mais aussi aux entêtes du courrier, en particulier le SMTP utilisé... Et hotmail semble un point de départ apprécié.

          • [^] # Re: Serveurs gratuits filtrant les spams

            Posté par  . Évalué à 2. Dernière modification le 05 décembre 2021 à 17:55.

            Y'a aussi des virus qui prennent des adresses electroniques de personnes aux hasards, sans doute pas celle de la personne infectée (puisque j'ai reçu des virus avec mon adresse electronique… (mais pas mon SMTP)).

            Le dernier en date m'est apparu comme tout à fait amusant : 

            Sujet :        [Savannah-hackers] 4/27/2002 3:54:52 PM  
Date :         sam 27 avr 2002 à 21h54  
De :           rms &lt;rms@gnu.org&gt;  
À :            rms@gnu.org  
Cc :           rubini@gnu.org, savannah-hackers@gnu.org, tasks@gnu.org,  
ten@gnu.org, trow@gnu.org  
Return-Path:   savannah-hackers-admin@gnu.org  
Sender:        savannah-hackers-admin@gnu.org  
Message-ID:    &lt;E171YG2-0004Qk-00@delysid.gnu.org&gt;  
Delivered-To:  <pseudo>@coleumes.org  
Received:      (qmail 28737 invoked by alias); 27 Apr 2002 19:57:28  
-0000  
Received:      from unknown (HELO fencepost.gnu.org) (199.232.76.164) by  
estelle.lautre.net with SMTP; 27 Apr 2002 19:57:28 -0000  
Received:      from localhost ([127.0.0.1] helo=fencepost.gnu.org) by  
fencepost.gnu.org with esmtp (Exim 3.34 #1 (Debian)) id  
171YJi-0001bp-00; Sat, 27 Apr 2002 15:57:10 -0400  
Received:      from delysid.gnu.org ([158.121.106.20]) by  
fencepost.gnu.org with esmtp (Exim 3.34 #1 (Debian)) id  
171YGm-0001NQ-00; Sat, 27 Apr 2002 15:54:08 -0400  
Received:      from abn4-237.ist-avrupa-ports.kablonet.net.tr  
([195.174.4.237] helo=omno1334.com) by delysid.gnu.org  
with smtp (Exim 3.34 #2) id 171YG2-0004Qk-00; Sat, 27 Apr  
2002 15:53:25 -0400  
X-Mailer:      Microsoft Outlook Express 5.00.2919.1990  
X-Precedence-Ref: 1234056  
Errors-To:     savannah-hackers-admin@gnu.org  
X-BeenThere:   savannah-hackers@gnu.org  
X-Mailman-Version: 2.0.9  
Precedence:    bulk  
List-Help:     &lt;mailto:savannah-hackers-request@gnu.org?subject=help&gt;  
List-Post:     &lt;mailto:savannah-hackers@gnu.org&gt;  
List-Subscribe: &lt;http://mail.gnu.org/mailman/listinfo/savannah-hackers&gt;,  
&lt;mailto:savannah-hackers-request@gnu.org?subject=subscribe&gt;  
List-Id:       Administrators of Savannah &lt;savannah-hackers.gnu.org&gt;  
List-Unsubscribe: &lt;http://mail.gnu.org/mailman/listinfo/savannah-hackers&gt;,
&lt;mailto:savannah-hackers-request@gnu.org?subject=unsubscribe&gt;  
List-Archive:  http://mail.gnu.org/pipermail/savannah-hackers/

  • # maps_rbl_domains = korea.services.net

    Posté par  (site web personnel) . Évalué à 8.

    On peut ajouter la rbl suivante: korea.services.net
    Attention, cela bloque (quasiment) toutes les IP de Corée.
    Exemple sur posfix dans main.cf:
    maps_rbl_domains = korea.services.net

    Page du service http://www.iecc.com/korea.phtml(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.