Cette nouvelle version apporte son lot de nouveautés. Elle est également la première version depuis que SpamAssassin fait partie du projet Apache. SpamAssassin passe sous licence Apache2. Les nouvelles fonctionnalités sont :
- support du SPF (Sender Policy Framework) ;
- la nouvelle structure permet d'ajouter facilement des modules externes ;
- une base de données pour les modules Bayesien et d'auto whitelist ;
- meilleur support du HTML et des différents types de fichiers ;
- meilleure détection des spam spécifiquement forgés pour tromper les filtres antispam ;
- le plus important: un nouveau logo :)
NdM : Nextgens ajoute :
Deux choses me paraissent importantes :
Grâce à cette nouvelle version, il deviendra peut-être possible aux FAI de déployer massivement des anti-spams. En effet, les principaux problèmes qu'ils rencontraient étaient la synchronisation du 'savoir' des filtres bayesiens et la puissance de calcul nécessaire. Choses que cette nouvelle version devrait avoir rendu possible.
La Lutte contre le Spam doit être envisagée globalement; l'IETF a rejeté la norme Microsoft 'Sender-Id' mais devra à terme trouver une solution... Si la solution la plus "fondée" techniquement serait de filtrer les mels émis (comme le préconisait Microsoft), cela implique que l'on doit authentifier l'émetteur d'un mel ce qui peut poser des problèmes d'éthique... Sachant que la majorité des spammeurs utilisent des machines tierces (les vers "aka worms" à la mode dont me parle mon voisin ;-) ), il paraît évident que si d'éventuelles poursuites en justice il y avait, cela pourrait poser problème...
Pour rappel, la majorité des acteurs de l'Internet ont clairement affichés qu'ils s'opposaient à cette norme car il aurait été possible de censurer (pour des raisons commerciales) des domaines.
Les solutions techniques existent mais ne sont malheureusement pas prêtes. En attendant, la meilleure solution est encore d'utiliser un anti-spam en fin de chaîne (sur le client)... Tous à vos fichiers procmails ...
Aller plus loin
- SpamAssassin (2 clics)
- La nouvelle chez freshmeat (0 clic)
- La RFC SPF (1 clic)
- Introduction aux filtres bayesiens (0 clic)
# Re: Spamassassin 3.0
Posté par Lucas Bonnet . Évalué à 5.
Dieu merci, l'ancien faisait presque peur :)
Avec celui là, on va pouvoir impressionner nos décideurs pressés !
[^] # Re: Spamassassin 3.0
Posté par Philippe F (site web personnel) . Évalué à 5.
Oh! Grosse faute d'orthographe (et surtout contresens grammatical, un verbe, ça n'est pas la même chose qu'un adjectif):
prètent -> prêtes
# Es-ce que l'on pourrait le mettre sur les ML de DLFP ?
Posté par linuxfan . Évalué à -10.
# C'est une bonne nouvelle
Posté par aenor . Évalué à 2.
Et mieux vaut la sélection naturelle qu'une entourloupe à la sender-ID qui risquerais d'abimer encore un peu plus notre internet libertaire.
[^] # Re: C'est une bonne nouvelle
Posté par jeff110 . Évalué à 5.
Si on ne peu pas toujours retrouver ceux qui emettent le spam, est ce qu'on peu pas attaquer en justice les boites qui en profite ?
On a bien une adresse ou depenser notre argent ( ou un nom de produit a achetter), non ?
[^] # Re: C'est une bonne nouvelle
Posté par samds . Évalué à -3.
T'en fais pas, ca passera :)
Je pense qu'attaquer en justice qui que soit n'apportera rien du tout. Le plus souvent, le spam est la pour embetter celui qui le recoit, et les adresses/éventuelles coordonnées figurant dans le mail sont surement très souvent bidon.
Internet ne déroge pas à la règle et comme partout, c'est un mal pour un bien. Le courrier électronique est un outil formidable, en contrepartie il y le spam. Mais un bon filtre à la spamassassin ou le bon vieux Junk mail de Mozilla (qui marche nickel, joli boulot les gars (et filles?)) et le problème est réglé.
Et oui, ca bouffe de la bande passante pour rien. Parce que les gens qui jouent à Cs en ligne ou qui font leur mise à jour Windows sur windows update, ca consomme pas non plus de la bp ? Pensez-y ...
- Sam
[^] # spam, virus et commerce font bon ménage, très bon !
Posté par Beurt . Évalué à 8.
Je crois bien au contraire que le spam a une nette vocation commerciale. Voir http://linuxfr.org/2003/10/31/14390.html(...) le spam a un succès (énaurme) entre 7 et 33%.
Ce qui est certain aussi c'est que les dernières attaques de vers/virus ont toutes pour objectif la collecte d'adresses email et la mise en place de troyens pour l'envoi de spam.
Je pense clairement qu'entre les vendeurs de v1agr4, de peNis enLärGm3nt, et autres et les fabriquants de virus/spam il y a collaboration commerciale. Et si on peut arrêter le spam, c'est en tapant au niveau du porte monnaie qu'on y arrivera.
[^] # Re: spam, virus et commerce font bon ménage, très bon !
Posté par Antoine . Évalué à 4.
On murmure que Tegam va bientôt sortir un antispam universel, infaillible et ne nécessitant aucune mise à jour pour conserver son efficacité au top. Le logiciel sera parrainé par le Virus Informatique et Pirates Mag'. Olivier Aichelbaum nous déclare : « Grâce à la technologie révolutionnaire de Tegam, je ne reçois plus aucun mail disant du mal du Virus Informatique, mon trafic courrier a ainsi été réduit de 99,9%. Merci Tegam ! ». Les algorithmes ultra-secrets de ce logiciel révolutionnaire auraient été codés par Jean-Paul Ney, spécialiste en guerre électronique qui a entraîné le logiciel avec ses propres messages.
[^] # Re: C'est une bonne nouvelle
Posté par JoeBar . Évalué à 8.
Euh... t'as pas encore tout bien compris à la vie toi :)
Sans plaisanter, tu crois que des gens achètent des bases de données d'emails, écrivent des robots crawlers d'emails sur le net, se font ch*** à fabriquer des sites 'bidons', et même a écrire tous ces spam, tout ça pour.... embêter les destinataires ?
> Le courrier électronique est un outil formidable, en contrepartie il y le spam
Mais ça ne tombe pas du ciel le spam ! C'est des vrais gens qui les envoient, avec de vraies motivations, même si les méthodes sont discutables (et discutées !).
Le but : ben faut pas chercher bien loin, gagner de l'argent, tout simplement. Toutes ces propositions d'achat de viagra, de méthodes naturelles pour agrandir ton... nez, ben c'est pour que tu ailles faire un tour sur leur site et que tu leur files du pognon ! C''est tout simplement une forme de publicité agressive.
Par ailleurs vu l'état des mails que je reçois, très souvent illisibles ou plein de caractères étranges, j'ai un peu de mal à comprendre pourquoi certains achetent vraiment les produits proposés(1), mais ce débat est autre.
(1) : ben si parce que si ca marchait pas ils auraient arrêté depuis longtemps !
[^] # Re: C'est une bonne nouvelle
Posté par briaeros007 . Évalué à 1.
a J'ai recu un nouveau mail : il proposer d'acheter des missiles sol air etc... (gros discount ; nos clients sont al queda etc... )
ptdr sur celui ci : qui va vouloir acheter un missile?
d'autant plus que le prix de production d'un missile est souvent de la centaine de KE et que les prix du marche noires tu multiplie par 10 donc je vois mal le gars acheter un missile :
a qq Me
ou penser pouvoir acheter un missile pas cher sans se douter qu'il y anguille sous roche (si deja trouver des stingers comme ca est "normal" )
donc je suis plutot d'accord de
1°) la simple volontee de faire chier (genre les vandales etc..)
Enfin la creation d'un robot n'est pas forcement tres complique si on a l'adresse des remaileurs le protocole smtp etant plutot simple a implementer.
Ah mon avis la veritable innovation viendra de la creation d'un protocole de mail securise (authentification + chiffrage obligatoire) et de l'adoption massive de celui ci (les mail provenant de celui ci etant marque sur ; si totu le monde l'utilise ...)
Ahlala c'est beau le reve :-D
# Et si les providers faisait déjà le tris !!
Posté par NewLX2 . Évalué à 0.
----------------
From: g_winpoe2003 <g_winpoe2003@correo.terra.com.pa>
Reply-To: geopoe2000@pnetmail.co.za
Message-ID: <3646223647ea.3647ea364622@mailbox5.terra.com>
X-Mailer: Netscape Webmail
MIME-Version: 1.0
Content-Language: es
Subject: REMAIN BLESSED
X-Accept-Language: es
Content-Type: text/plain;
charset=us-ascii
Content-Disposition: inline
Content-Transfer-Encoding: 7bit
Date: Sun, 26 Sep 2004 11:44:09 -0400 (EDT)
To: undisclosed-recipients:;
--------------
On peux déjà voir que :
1) le system mail box (msg -id) n'est pas du même serveur ( est-ce normal ?)
2) Le 'To' contient une variété d'info les plus bidons au possible, COMMENT un srv mail peut-il accepter des mail dont aucun recipient ne lui est connu ?
Pour info, depuis que mon provider est passé sous Exchange 2K .....
[^] # Re: Et si les providers faisait déjà le tris !!
Posté par aenor . Évalué à 4.
2- comment défini tu une information bidon ?
Quand à exchange, je doute fortement qu'il y ai un rapport.
[^] # Re: Et si les providers faisait déjà le tris !!
Posté par Marc_marc . Évalué à 3.
Mais même si cela indique une forte probabilité, cela ne suffit pas pour en conclure au spam (tu pourrais avoir une firme A dont le mail est gerer par une firme B avec donc un message-ID différent
2) malheureusement le TO niveau du protocole SMTP est indépendant du TO qui se trouve dans les headers
c'est malheureux pour la lutte anti-spam maix certains mails tres légitimes sont dans le même cas : les ML par exemple
Autre exemple : tu fais un mail avec le(s) destinataire(s) en BCC (copie cachée), dans les headers, tu aurais un TO vide ou "undisclosed-recipients"
cela n'a rien de bidon
c'est bien pour ca que le systeme de point est tres interesasnt
ces 2 comportements ne sont pas en soi suffisant mais de gros indices
il faudrait que je regarde dans les regles le poid en poid de ce genre de choses :-)
# ortho
Posté par jmfayard . Évalué à 1.
# Les antispam actifs
Posté par Geoffrey Scoutheeten . Évalué à 2.
Le principe de tmda est d'authoriser les mails dont l'expéditeur est sur une whitelist et de jetter tous les autres. Les gens peuvent s'auto-whilelister: tout inconnu qui envoye un mail, reçoit en retour un mail de "requête de confirmation" contenant une clef. Pour entrer dans la whitelist l'inconnu doit répondre à cette requête personalisée.
En théorie, rien n'empècherait les spammeurs d'implémenter un répondeur automatique, mais dans la pratique l'expéditeur du mail n'est pas valide pas et les réponses automatiques leur feraient perdre une précieuse bande passante.
Grace à ce système j'élimine 10000 mails de spam par mois pour ma seule boîte mail.
[^] # Re: Les antispam actifs
Posté par Olivier Meunier (site web personnel) . Évalué à 5.
[^] # Re: Les antispam actifs
Posté par Zenitram (site web personnel) . Évalué à 6.
- Que faire des newsletters? (personne n'est derriere la liste pour répondre à ton mail). Surtout quand ce n'est pas toujours la même origine
- Que faire des listes de diffusion (tout le monde peut répondre sur une liste, facon newsgroup mais par mail)? Le mec qui répond à la liste va-t-il avoir le courage de gérer 1 000 réponses de tmda et valider chaque destinataire?
- Quelqu'un qui m'ecrit pour me proposer du travail prendra-t-il la peine de faire le nécessaire pour s'inscrire sur la white-list alors que déja quelques candidats ont répondu à son mail?
La théorie de ce système est bon, la réalité est tout autre...
[^] # Re: Les antispam actifs
Posté par Yves Rougy . Évalué à 3.
Ensuite, ce genre de système est *très* lourd, et plein de défaut. Que ce passe-t-il dans le cas d'une mailing liste ? Ou si deux personnes utilisent cette technologie. Mon message va déclencher un message d'authentification qui va déclencher un message d'authentification ? C'est un peu carricaturé, mais en gros le problème est là...
Ensuite niveau charge des serveurs, ça peut devenir rapidement énorme... Si chaque personne utilise ça, et éventuellement une notification de lecture du mail, ça fait faire 3 mails pour chaque message...
[^] # Re: Les antispam actifs
Posté par Arnaud (site web personnel) . Évalué à 1.
non ?
[^] # Re: Les antispam actifs
Posté par Sebastien (site web personnel) . Évalué à 2.
Donc non, ce n'est pas une solution acceptable.
[^] # Re: Les antispam actifs
Posté par Sharpshooter . Évalué à 1.
Existe-t-il des stats sur le taux de réussite (bonnes alertes, fausses alertes, non-détection, ...) des algo ? Est-ce vraiment fiable ?
[^] # Re: Les antispam actifs
Posté par denisb . Évalué à 2.
Je me pose la question de leur efficacité, le fait de retarder un peu les messages n'est pas forcement très gênant, et les résultats sont annoncés comme plutôt probants ( en général un mail légitime sera toujours réenvoyé ), donc pas de risque de faux positifs.
Est ce que quelqu'un a essayé sur un serveur en prod avec un bon millier d'utilisateurs ?
[^] # Re: Les antispam actifs
Posté par Éric (site web personnel) . Évalué à 2.
- le gars qui t'envoie un mail pour te dire que finalement le RdV de dans deux heures est avancé, il va être emmerdé par le délai
- le gars qui t'écrit depuis un cybercafé ou avant de prendre l'avion sera emmerdé par la nécessité de faire un retour de confirmation
- moi je serai emmerdé si ça demande une confirmation au DRH à qui j'ai envoyé le CV ou une relation de travail
- ça empêche une énorme partie des mails automatiques réellement souhaités et dont on ne peut pas prévoir l'adresse source pour la mettre en white list (forums, traitement automatique de soumission de formulaires Web, confirmation de paiement, etc.)
[^] # Re: Les antispam actifs
Posté par Benoît Sibaud (site web personnel) . Évalué à 2.
[^] # Re: Les antispam actifs
Posté par Éric (site web personnel) . Évalué à 2.
Si tu demandes à chaque personne qui envoie un mail d'attendre 5 minutes pour confirmer, la simplicité et le confort des mails va en prendre un bon coup
[^] # Re: Les antispam actifs
Posté par Benoît Sibaud (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.