Nombreux sont je pense ceux qui comme moi recoivent plusieurs mails par jour venant de Corée sur les boites publiques comme celles utilisées sur usenet (perso ca fait presque 10/jour si j'enleve les filtres). Une très grosse partie du spam vient des serveurs d'europe de l'est ou de Corée.
Pour l'instant c'est juste une prise d'intention mais avec un peu de chance ....
NdM: si quelqu'un a un icone pour un nouveau topic SPAM sur LinuxFr, qu'il se manifeste.
Aller plus loin
- source (yahoo) (3 clics)
# Bonne nouvelle
Posté par Foxy (site web personnel) . Évalué à 10.
Car depuis plusieurs mois, j'ai entre 5 et 10 mails par jour, venant de Corée ou du Japon dans ma mailbox. Ca commence à devenir pénible et je ne peux pas trop prendre de mesures de rétorsion (contact FAI, mail à "abuse").. vu les lieux d'expédition.
Si quelqu'un connait un filtre efficace contre ces spams (filtre sur le charset par ex.), je suis preneur.
[^] # Re: Bonne nouvelle
Posté par Marc (site web personnel) . Évalué à 10.
J'ai essayé de config comme dit dans le linuxmag HS (exim + orbl, mais avec postfix) et ca marche pas.
Je suis pas doué en config de postfix, alors si qq1 avait un truc... ca serait vraiment genial
[^] # Re: Bonne nouvelle
Posté par Anonyme . Évalué à 10.
En ce moment, à propos des listes sur gnu.org, cela est discuté. Des programmes comme http://www.spamassassin.org(...) doivent être mis-en-place.
[^] # Re: Bonne nouvelle
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 10.
[^] # Re: Bonne nouvelle
Posté par Éric (site web personnel) . Évalué à 10.
A moins de mettre des filtres sur tous les clients mails qu'on utilise (ce que je fais, mais vu que j'ai pas mal de points d'accès maintenir ces filtres me prend presque autant de temps que si je ne les avais pas) il n'y a pas vraiment de solutions.
Ce qu'il faudrait c'est que les hébergeurs et relais smtp mettent ces filtres. Ca leur boufferait de la charge d'un coté (spamassassin est loin d'etre négligeable pour un serveur à forte charge en mail) mais ca en libere un peu aussi de l'autre coté (le traffic du au spam n'est pas négligeable non plus).
Perso je suis près à payer pour me débarasser du spam donc ca peut tout à fait etre rentable.
(je ne comprend pas comment j'ai pu laisser passer la premiere phrase de la news, à la relecture la fin ne veut rien dire, quelqu'un peut corriger svp ?)
[^] # Re: Bonne nouvelle
Posté par Vivi (site web personnel) . Évalué à 10.
pas besoin : j'utilise fetchmail pour rapatrier le mail, il le balance à procmail qui le passe au daemon spamassassin qui filtre tout ça. Ça marche nickel.
[^] # Re: Bonne nouvelle
Posté par Éric (site web personnel) . Évalué à 0.
(-1 , on dévie là)
[^] # Re: Bonne nouvelle (HS)
Posté par woof . Évalué à 4.
(du style: exim -> spamassassin -> exim -> procmail (-> exim )-> cyrus-imap)
le pb c'est pour passer de exim a procmail puis a cyrus
[^] # Re: Bonne nouvelle (HS)
Posté par Jean-Yves B. . Évalué à 2.
[^] # Re: Bonne nouvelle (HS)
Posté par woof . Évalué à 3.
la doc de cyrus suxor des otaries sous perf de vodka polonaise .. donc si tu pouvais m'en dire plus .. ?
[^] # Re: Bonne nouvelle (HS)
Posté par Jean-Yves B. . Évalué à 9.
Il y a un protocole standard pour écrire les scripts de filtrage de mail (sieve) et avec cyrus-imap ce script est stocké dans le serveur et accessibles via des extensions genre ACAP.
Donc tu compiles cyrus-imapd avec --enable-sieve (je crois qu'il l'est par défaut) et ensuite avec un client sieve-compliant (genre gnus, mulberry ou un client sieve-only comme celui qui doit être filé avec cyrus-imapd (sieveshell)) tu édites les filtres. Et hop ! Tes mails sont filtrés !
C'est un langage proche de mailproc mais mieux </objectivité>.
Il y a la doc de cyrus-imapd[1] sinon et celle chez cyrusoft[2].
[RFC3028] http://www.ietf.org/rfc/rfc3028.txt(...)
[1] ${TARBALL_CYRUSIMAPD}/doc/install-sieve.html
[2] http://www.cyrusoft.com/sieve/(...)
[^] # Re: Bonne nouvelle (HS)
Posté par woof . Évalué à -1.
[^] # Re: Bonne nouvelle (HS)
Posté par Pierre Tramo . Évalué à -5.
ptain !
[^] # Re: Bonne nouvelle
Posté par jojolapin . Évalué à 10.
urpmi spamassassin fera l'affaire (suivi de qques dépendances).
Ensuite si vous utilisez kmail, faire un filtre comme ceci:
<n'importe quel en-tête>[correspond à l'expression rationnelle].
(le truc entre crochets correspond au bouton du milieu, ne pas oublier le point dans la case de droite).
Puis dans Actions du filtre:
[utiliser le programme de filtre]spamassassin -P
Puis décochez "si ce filtre est applicable ne pas poursuivre".
Et voilà, après cela si ça marche vous pouvez placer un filtre qui balance tous les messages "tamponnés" spam vers un repertoire spécial afin d'y jeter un coup d'oeil avant de les balourder.
[^] # Filtres sur caractères spéciaux ?
Posté par Foxy (site web personnel) . Évalué à 4.
Hormis les solutions de type "blacklist" de serveurs MTA "open-relay", ne peut-on pas créer une règle (procmail, filtres sur mailbox POP dans un MUA...) qui filtrent ces mails via le charset utilisé ?
En effet, à moins que vous parliez japonais, coréen ou chinois, je pense que les mails en caractères "asiatiques" peuvent être "mis de coté" et filtrés via le jeu de caractères utilisé. Quelqu'un serait comment mettre ça en place ?
[^] # Re: Filtres sur caractères spéciaux ?
Posté par Étienne . Évalué à 1.
http://groups.google.com/groups?hl=en&threadm=020331170821.gast(...)
Etienne
[^] # filrer le Content Type
Posté par E V . Évalué à 5.
charset="ks_c_5601-1987"
[^] # Re: filrer le Content Type
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
Content-Type.*charset=euc-kr
Subject: =?ks_c_5601-1987?
Subject: =?euc-kr?
Subject: =?iso-2022-jp?
et les variantes toutes en majuscules
[^] # Re: filrer le Content Type
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
http://www.cet.middlebury.edu/Smitheram/charset/gb2312.html(...)
(je trouve çà assez joli de voir les jeux de caractères asiatiques sous Mozilla, mais bon de là à remplir ma boîte à lettres)
[^] # Re: Bonne nouvelle
Posté par G. R. (site web personnel) . Évalué à 9.
Mettre ça dans son .forward :
# Exim Filter <<== Do not edit or remove this line !
if
$h_subject: contains "money" or
$h_subject: contathen
seen finish
endif
ins "SEX" or
$h_content-type: contains "ks_c_5601-1987" or
$h_content-type: contains "ISO-2022-KR" or
$h_content-type: contains "euc-kr"
then
seen finish
endif
[^] # Re: Bonne nouvelle
Posté par G. R. (site web personnel) . Évalué à 0.
Mettre ça dans son .forward :
# Exim Filter <<== Do not edit or remove this line !
if
$h_subject: contains "money" or
$h_subject: contains "SEX" or
$h_content-type: contains "ks_c_5601-1987" or
$h_content-type: contains "ISO-2022-KR" or
$h_content-type: contains "euc-kr"
then
seen finish
endif
# Le logo SPAM
Posté par Wawet76 . Évalué à 10.
[^] # Re: Le logo SPAM
Posté par Wawet76 . Évalué à 10.
[^] # Re: Le logo SPAM
Posté par Benoît Sibaud (site web personnel) . Évalué à 9.
[^] # Re: Le logo SPAM
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 2.
Ceci dit, en référence à un précédent post sur le meme topic, renvoyer tous son spam papier à l'expéditeur sans timbre, ça marche fichtrement bien. Et faites pas comme moi, demandez d'entrée à France-Telecom à être sur la liste orange quand vous ouvrez une nouvelle ligne.
Je prépare la mise au point d'un courrier standard, à multi-traduire.
[^] # Re: Le logo SPAM
Posté par Dimitri Robert (site web personnel, Mastodon) . Évalué à 5.
# Serveurs gratuits filtrant les spams
Posté par Emmanuel Blindauer (site web personnel) . Évalué à 10.
J'ai vu que dans hotmail y a moyen de créer une blacklist, mais c'est uniquement quand le mail est recu.
J'en connais au moins 1, http://mail.agat.net/(...) vu que c'est moi qui ait rajouté les filtres (RBL + DSBL + Penso'nospam, je vérifie régulierement que les expediteurs et destinataires des mails rejetés semblent être des spammeurs)
En gros, ca fait 15% de la totalité des mails qui sont des spams et qui sont rejetés de cette manière.
[^] # Re: Serveurs gratuits filtrant les spams
Posté par jojolapin . Évalué à 4.
Non, en fait, hotmail filtre lui même une partie des e-mail reçus et les met dans "courrier indesirable". Ca marche plutôt bien, et bien que je mette mon adresse hotmail dans tous les trucs publics "sensibles", la boite de réception ne bouge pas des masses...
[^] # Re: Serveurs gratuits filtrant les spams
Posté par Anonyme . Évalué à 2.
[^] # Re: Serveurs gratuits filtrant les spams
Posté par jojolapin . Évalué à 2.
Moi c'est marrant, quasiment tous les jours je reçois un spam pour un site de cul avec comme domaine edf.fr, alors tu vois :-)
[^] # Re: Serveurs gratuits filtrant les spams
Posté par Anonyme . Évalué à 2.
[^] # Re: Serveurs gratuits filtrant les spams
Posté par Anonyme . Évalué à 2. Dernière modification le 05 décembre 2021 à 17:55.
Y'a aussi des virus qui prennent des adresses electroniques de personnes aux hasards, sans doute pas celle de la personne infectée (puisque j'ai reçu des virus avec mon adresse electronique… (mais pas mon SMTP)).
Le dernier en date m'est apparu comme tout à fait amusant :
# maps_rbl_domains = korea.services.net
Posté par Guesdon Manuel (site web personnel) . Évalué à 8.
Attention, cela bloque (quasiment) toutes les IP de Corée.
Exemple sur posfix dans main.cf:
maps_rbl_domains = korea.services.net
Page du service http://www.iecc.com/korea.phtml(...)
[^] # Re: maps_rbl_domains = korea.services.net
Posté par Pierre Tramal (site web personnel) . Évalué à 2.
[^] # Re: maps_rbl_domains = korea.services.net
Posté par Guesdon Manuel (site web personnel) . Évalué à 1.
Les FAI ne font rien malgré les plaintes d'un grand nombre de gens.
Que faire d'autre ?
Manuel
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.