En fait tu calcule un checksums des spams qu'ils recoivent, et tu l'envoi au serveur pour qu'il compare avec ses valeurs.
Si pour un checksum donné, on a dit souvent au serveur qu'il s'agit d'un spam, alors c'est qu'on a affaire a un spam. Et plus souvent on lui a dit que c'est un spam, plus le diagnostic sera fiable. C'est pas plus bête que ça.
Tant qu'a rapporter le spam, il peut aussi être utile d'écrire a abuse (je le fait dès qu'un spam a pour source un FAI français, les autres ca fait trop de boulot, et en général ce FAI est wanadoo), et de forwarder le mail à la RBL Will-spam-for-food qui demande ca : http://www.rfc1149.net/wsff(...)
Enfin, n'oubliez pas que spamassassin -r rapporte de lui même le mail a pyzor & razor (et 2 d'un coups !), et que c'est facile a intégrer à mutt.
Ils ont déjà fait un procès a un spammeur qui utilisait leurs marqueurs, et il a du payer assez cher (suffisamment pour pas risquer de vouloir recommencer). Jusqu'il y a une semaine je n'avais jamais vu de spams utiliser ces headers sans autorisation.
Avec les nombreux spams qui sont apparus recemment (1 semaine), qui utilisent des zombies (aka des machines windows infectés par un vers créé par le spammeur), le spammeur s'amuse en effet a rajouter ces marqueurs pour vendre sont Viagra...
Ce qui a pour effet de faire un "bon" score au SpamAssassin, et de passer d'autres filtres.
Dans la mesure ou Habeas rajoute les IPs dont ils sont vraiment surs qu'elle sont infectés à une RBL qui coute 16 points au SpamAssassin, et ou cela leur permettra de faire payer encore plus le spammeur lors du procès, c'est utile.....
Le problème étant que d'une part il faut retrouver le spammeur, et que d'autre part le site a l'air hébergé hors des U.S., donc une fois retrouvé il faut jouer avec le droit internationnal. Mais comme leur business repose sur ce marqueur et la promesse que les spammeurs qui les utilisent sans autorisation vont payer cher (sinon on ne garderait pas cette règle dans SA), il en va de la cridibilité de leur entreprise d'arriver a le faire douiller.
Merci pour l'explication.
Personellement je les reporte systématiquement, il suffit de les transférès à reports@habeas.com.
C'est clair qu'il ont intéret à réagir , dans mon cas je dis à spamassassin que c'est du spam.
Mais ... c'est normal que ton lien redirige vers http://annu.trolleur.net(...)Annuaire des meilleurs sites pour adultes ? J'ai cliqué, j'ai donné mon n° de carte bleue mais je n'ai toujours pas vu de règles spamassassin.
Pour le lien, c'est a la fois normal (informatiquement), et pas normal....
Bon, en fait c'était un script PHP qui détectait tout seul si le visiteur sur cette page cherchait du porn (la moitié des visites provenant de gens cherchant du porn depuis google, autant les envoyer sur un site "ami" et qui spamme pas), et là je sais pas pouquoi, le script est parti en couilles (si je peut m'exprimer ainsi)...
# Re: Habeas et spam
Posté par udok . Évalué à 3.
cf : razor.sourceforge.net
[^] # Re: Habeas et spam
Posté par Maxime Ritter (site web personnel) . Évalué à 1.
En fait tu calcule un checksums des spams qu'ils recoivent, et tu l'envoi au serveur pour qu'il compare avec ses valeurs.
Si pour un checksum donné, on a dit souvent au serveur qu'il s'agit d'un spam, alors c'est qu'on a affaire a un spam. Et plus souvent on lui a dit que c'est un spam, plus le diagnostic sera fiable. C'est pas plus bête que ça.
Tant qu'a rapporter le spam, il peut aussi être utile d'écrire a abuse (je le fait dès qu'un spam a pour source un FAI français, les autres ca fait trop de boulot, et en général ce FAI est wanadoo), et de forwarder le mail à la RBL Will-spam-for-food qui demande ca : http://www.rfc1149.net/wsff(...)
Enfin, n'oubliez pas que spamassassin -r rapporte de lui même le mail a pyzor & razor (et 2 d'un coups !), et que c'est facile a intégrer à mutt.
# Re: Habeas et spam
Posté par Ramso . Évalué à 2.
# Re: Habeas et spam
Posté par ckyl . Évalué à 1.
# Re: Habeas et spam
Posté par Jak . Évalué à 4.
# Re: Habeas et spam
Posté par abgech . Évalué à 5.
# Re: Habeas et spam
Posté par Mathieu Pillard (site web personnel) . Évalué à 5.
# Re: Habeas et spam
Posté par Sébastien Munch . Évalué à 2.
# Re: Habeas et spam
Posté par allcolor (site web personnel) . Évalué à 4.
42
# Re: Habeas et spam
Posté par Misc (site web personnel) . Évalué à 1.
dans la mesure ou ils vont pas faire grande chose, je dirais non :)
# Re: Habeas et spam
Posté par plagiats . Évalué à 2.
# Re: Habeas et spam
Posté par Maxime Ritter (site web personnel) . Évalué à 2.
Avec les nombreux spams qui sont apparus recemment (1 semaine), qui utilisent des zombies (aka des machines windows infectés par un vers créé par le spammeur), le spammeur s'amuse en effet a rajouter ces marqueurs pour vendre sont Viagra...
Ce qui a pour effet de faire un "bon" score au SpamAssassin, et de passer d'autres filtres.
Dans la mesure ou Habeas rajoute les IPs dont ils sont vraiment surs qu'elle sont infectés à une RBL qui coute 16 points au SpamAssassin, et ou cela leur permettra de faire payer encore plus le spammeur lors du procès, c'est utile.....
Le problème étant que d'une part il faut retrouver le spammeur, et que d'autre part le site a l'air hébergé hors des U.S., donc une fois retrouvé il faut jouer avec le droit internationnal. Mais comme leur business repose sur ce marqueur et la promesse que les spammeurs qui les utilisent sans autorisation vont payer cher (sinon on ne garderait pas cette règle dans SA), il en va de la cridibilité de leur entreprise d'arriver a le faire douiller.
Maintenant, si des gens sont intéressés par une MAJ de la règle du SpamAssassin qui s'attaque a ces spams (entre autres), voilà mes règles : http://maxime.ritter.eu.org/Spam/spam-rc.php(...)
[^] # Re: Habeas et spam
Posté par cozon (site web personnel) . Évalué à 2.
Personellement je les reporte systématiquement, il suffit de les transférès à reports@habeas.com.
C'est clair qu'il ont intéret à réagir , dans mon cas je dis à spamassassin que c'est du spam.
Mais ... c'est normal que ton lien redirige vers http://annu.trolleur.net(...) Annuaire des meilleurs sites pour adultes ? J'ai cliqué, j'ai donné mon n° de carte bleue mais je n'ai toujours pas vu de règles spamassassin.
[^] # Re: Habeas et spam
Posté par Maxime Ritter (site web personnel) . Évalué à 1.
Bon, en fait c'était un script PHP qui détectait tout seul si le visiteur sur cette page cherchait du porn (la moitié des visites provenant de gens cherchant du porn depuis google, autant les envoyer sur un site "ami" et qui spamme pas), et là je sais pas pouquoi, le script est parti en couilles (si je peut m'exprimer ainsi)...
En tout cas c'est corrigé.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.