Bonjour,
nous sommes vendredi donc on peut se lâcher.
Je pense que vous êtes comme moi depuis quelque temps envahit de
spam que nos chère anti-spam n'arrive pas à filtrer.
J'ai nommé le spam image.
C'est simple on vous envoie un spam qui contient un texte quelconque , et dedans on y met une image qui contient le spam.
Comme ca les filtres antispam n'y voit que du feu.
C'est en quelque sorte la revanche du spameur sur les filtres.
Que faire dans ce cas, analyser toutes les pièces jointes pour essayer avec de l'ocr avec les images ?
Trop chère en ressource machine.
La solution ? La statistique comme pourrait répondre"Charly de Numb3rs".
C'est simple le spameur envoi son cheni à des millions d'adresse email, ces millions d'adresses email reçoivent le même message, donc la même image.
Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images contenue dans les emails.
Les empreintes qu'on retrouve le plus corresponde à des spams.
Une entrée tiendrait par exemple 48h dans la liste avant d'être effacé.
Je sais pas si cela serait efficace.
# hmmm ?
Posté par Kibos . Évalué à 3.
[^] # Re: hmmm ?
Posté par Yusei (Mastodon) . Évalué à 5.
[^] # Re: hmmm ?
Posté par François (site web personnel) . Évalué à 2.
# La solution
Posté par wahnby . Évalué à 9.
[^] # Re: La solution
Posté par Thomas DAVID . Évalué à 8.
[^] # Re: La solution
Posté par dinomasque . Évalué à 6.
Si les madiviens s'en plaignent, ils n'ont qu'à demander à leur gouvernement de foutre les cyberdélinquants dehors ou de les empêcher de nuire.
BeOS le faisait il y a 20 ans !
[^] # Re: La solution
Posté par Anonyme . Évalué à 10.
[^] # Re: La solution
Posté par Ellendhel (site web personnel) . Évalué à 3.
Le problème de "d'où vient le spam" n'est pas aussi simple, il y a souvent des réseaux de bots et il n'est pas forcément évident de remonter vers leur commanditaire.
[^] # Re: La solution
Posté par Romuald Delavergne . Évalué à 3.
Je pense pourtant que pour régler une fois pour toute ce problème de SPAM (comme tous les problèmes d'ailleurs), il faut le régler à la source. Si retrouver le spammeur n'est pas trivial, il y a une chose qui est facile : c'est de savoir à qui profite le spam.
Honnnêtement je pense qu'il y a un manque de volonté caractérisé des autorités compétentes pour résoudre ce problème.
# Euh ...
Posté par Maillequeule . Évalué à 6.
http://razor.sourceforge.net/
http://pyzor.sourceforge.net/
# Solution toute simple
Posté par Matthieu Weber . Évalué à 7.
[^] # Re: Solution toute simple
Posté par RedIsDead . Évalué à 2.
[^] # Re: Solution toute simple
Posté par Gniarf . Évalué à 3.
[^] # Re: Solution toute simple
Posté par RedIsDead . Évalué à 2.
[^] # Re: Solution toute simple
Posté par Gniarf . Évalué à 10.
[^] # Re: Solution toute simple
Posté par Matthieu Weber . Évalué à 2.
De toutes façons, d'une manière générale, si « tu ne peux pas te permettre », tu n'utilises pas d'outils reposant sur les statistiques (c.-à-d. tous les filtres anti-spam modernes) et tu utilises tes yeux, ton cerveau et ton temps (qui est de l'argent).
Remarque au passage : si tu utilises un serveur de blacklist pour filtrer les spam, tu risques aussi d'avoir des faux positifs (si le domaine de ton client a été blacklisté par erreur) que tu ne détecteras même pas. Comme dit, si « tu ne peux pas te permettre » de laisser la machine faire le tri, tu le fais à la main.
# Pom pom podem
Posté par Victor STINNER (site web personnel) . Évalué à 2.
euh... c'est quoi ce copier/coller foireux du vendredi ? ah non :
http://wiki.apache.org/spamassassin/FuzzyOcrPlugin
voilà
Haypo
# d'où gmail...
Posté par manatlan (site web personnel) . Évalué à 3.
> ces millions d'adresses email reçoivent le même message, donc la même
> image.
> Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images
> contenue dans les emails.
>Les empreintes qu'on retrouve le plus corresponde à des spams.
je suis persuadé que gmail fait ça ...
le spam y est vraiment très rare ... (100/jour redirigé tout seul dans la spambox)
[^] # Re: d'où gmail...
Posté par elb . Évalué à 1.
Non seulement ils ont la possibilité d'appliquer ce genre d'algorithme, mais en plus il font participer l'utilisateur à l'aide du bouton "Signaler comme spam". Je pense qu'ils ont ainsi tous les moyens d'obtenir un scoring des messages redoutablement efficace (et dans les fait, c'est réellement très efficace : le taux de réussite est vraiment très très proche du 100 %).
[^] # Re: d'où gmail...
Posté par Christophe Chailloleau-Leclerc . Évalué à 4.
# Jimmy Carr inside
Posté par imalip . Évalué à 9.
Ce qui commence a m'inquieter, c'est qu'il y en a 8 qui viennent de ma copine.
Ce qui m'inquiete vraiment, c'est que les 2 autres viennent de ma mere.
# Mauvais antipourriel, changer d'antipourriel
Posté par Sylvain Sauvage . Évalué à 1.
Il faut dire qu'ils sont souvent accompagnés de mauvais en-têtes et de texte aléatoires…
[^] # Re: Mauvais antipourriel, changer d'antipourriel
Posté par Khâpin (site web personnel) . Évalué à 1.
# SPF
Posté par ~ lilliput (site web personnel) . Évalué à -1.
Fitrer par SPF est une facon tres efficace de filtrer
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# greylist
Posté par mathieu mathieu (site web personnel) . Évalué à 2.
C'est terriblement efficace ...
En revanche, le premier mail d'un contact met un certain temps à parvenir :( ...
[^] # Re: greylist
Posté par julien . Évalué à 2.
Concernant la greylist, effectivement ça retarde la réception, personnellement le temps de "greylisting" est de 5 min, c'est suffisant pour éviter les spammer et de façon très générale ne retarde pas tant que ça les bons expéditeurs. Après si on sait que l'on doit recevoir un message *important* et *urgent* on peut l'ajouter dans la whitelist. Je jette aussi un coup d'oeil de temps en temps dans les logs pour ajouter certains domaines qui envoient des newsletters de façon peut conventionnelle
[^] # Re: greylist
Posté par Nelis (site web personnel) . Évalué à 2.
Je dois dire que c'est super bien pensé.
Quand on voit que certaines sociétés soit disant à la pointe de l'innovation aimeraient rendre l'envoi d'e-mails payant pour lutter contre le spam, on voit bien le foutage de gueule.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.