Journal Idée de lutte contre les spams

Posté par  (site web personnel) .
Étiquettes : aucune
0
1
déc.
2006
Bonjour,
nous sommes vendredi donc on peut se lâcher.

Je pense que vous êtes comme moi depuis quelque temps envahit de
spam que nos chère anti-spam n'arrive pas à filtrer.
J'ai nommé le spam image.

C'est simple on vous envoie un spam qui contient un texte quelconque , et dedans on y met une image qui contient le spam.
Comme ca les filtres antispam n'y voit que du feu.

C'est en quelque sorte la revanche du spameur sur les filtres.

Que faire dans ce cas, analyser toutes les pièces jointes pour essayer avec de l'ocr avec les images ?
Trop chère en ressource machine.

La solution ? La statistique comme pourrait répondre"Charly de Numb3rs".
C'est simple le spameur envoi son cheni à des millions d'adresse email, ces millions d'adresses email reçoivent le même message, donc la même image.
Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images contenue dans les emails.
Les empreintes qu'on retrouve le plus corresponde à des spams.
Une entrée tiendrait par exemple 48h dans la liste avant d'être effacé.

Je sais pas si cela serait efficace.

  • # hmmm ?

    Posté par  . Évalué à 3.

    Ça ne doit pas être très difficile de modifier légèrement chaque image envoyée afin qu'elle ait une empreinte unique...

    • [^] # Re: hmmm ?

      Posté par  (Mastodon) . Évalué à 5.

      Il y a déjà du bruit aléatoire sur les images des spams.

      • [^] # Re: hmmm ?

        Posté par  (site web personnel) . Évalué à 2.

        De la même manière qu'un filtre bayésien élimine les spam détectés comme positifs (vrai ou faux, et illustrant le caractère « aléatoire » du spam), le bruit dans une image n'empêche en rien la détection (ou l'identification). Elle ne se fait pas avec 100 % de réussite par contre...

  • # La solution

    Posté par  . Évalué à 9.

    A mon avis simple. On cherche les emeteurs de spams. Si c'est des particulier qui servent de relai pour le spam, on les previent et si ils ne font rien on leur coupe la connexion. Si c'est des entreprises hop devant la justice et voila.

    • [^] # Re: La solution

      Posté par  . Évalué à 8.

      Et hop, une société aux Maldives et on peut rien faire ... Jusque là, la meilleure des protections contre le spam a été la technique, et non pas l'arme juridique.

      • [^] # Re: La solution

        Posté par  . Évalué à 6.

        Ben si, bloquer tous les mails provenant des maldives.
        Si les madiviens s'en plaignent, ils n'ont qu'à demander à leur gouvernement de foutre les cyberdélinquants dehors ou de les empêcher de nuire.

        BeOS le faisait il y a 20 ans !

        • [^] # Re: La solution

          Posté par  . Évalué à 10.

          ah oui, tu veux dire des mesures techniques qui font chier les utilisateurs honnetes et ne feront que ralentir les malhonnetes: un peu comme les DRM/MPT quoi ...

        • [^] # Re: La solution

          Posté par  (site web personnel) . Évalué à 3.

          Et les maldiviens qui se sont fait pourrir leur machine ont leur coupe aussi l'accès ? Ils sont un maillon de la chaîne certes, mais ce n'est pas ça qui arrêtera le spam.

          Le problème de "d'où vient le spam" n'est pas aussi simple, il y a souvent des réseaux de bots et il n'est pas forcément évident de remonter vers leur commanditaire.

          • [^] # Re: La solution

            Posté par  . Évalué à 3.

            Le problème de "d'où vient le spam" n'est pas aussi simple, il y a souvent des réseaux de bots et il n'est pas forcément évident de remonter vers leur commanditaire.


            Je pense pourtant que pour régler une fois pour toute ce problème de SPAM (comme tous les problèmes d'ailleurs), il faut le régler à la source. Si retrouver le spammeur n'est pas trivial, il y a une chose qui est facile : c'est de savoir à qui profite le spam.

            Honnnêtement je pense qu'il y a un manque de volonté caractérisé des autorités compétentes pour résoudre ce problème.

  • # Euh ...

    Posté par  . Évalué à 6.

    Un peu comme Razor / Pyzor (et d'autres) ou je n'ai rien compris ?

    http://razor.sourceforge.net/
    http://pyzor.sourceforge.net/

  • # Solution toute simple

    Posté par  . Évalué à 7.

    Si le mail contient du html et une image gif, il part dans la boitakon, et le tour est joué. J'ai jamais eu d'erreurs avec cette règle toute simple.

    • [^] # Re: Solution toute simple

      Posté par  . Évalué à 2.

      Pour ta boîte perso ok, mais pour une boîte pro où tu ne peux pas te permettre d'avoir des faux positif ?

      • [^] # Re: Solution toute simple

        Posté par  . Évalué à 3.

        pourquoi ce "où tu ne peux pas te permettre" ? c'est une simple question de politique de sécurité. d'autres interdisent les .exe ...

        • [^] # Re: Solution toute simple

          Posté par  . Évalué à 2.

          ben un client t'envoie un mail avec incredimail, hop tu perds un client

          • [^] # Re: Solution toute simple

            Posté par  . Évalué à 10.

            des comme ça tu es content de les perdre. c'est le genre à répondre LOL quand il faut payer.

      • [^] # Re: Solution toute simple

        Posté par  . Évalué à 2.

        Alors tu jettes un coup d'oeil régulièrement à ta boite à spam. Le texte utilisé dans ce genre de spam est le plus souvent des mots tirés au hasard d'un dictionnaire, donc un simple coup d'oeil permet de les reconnaître.

        De toutes façons, d'une manière générale, si « tu ne peux pas te permettre », tu n'utilises pas d'outils reposant sur les statistiques (c.-à-d. tous les filtres anti-spam modernes) et tu utilises tes yeux, ton cerveau et ton temps (qui est de l'argent).

        Remarque au passage : si tu utilises un serveur de blacklist pour filtrer les spam, tu risques aussi d'avoir des faux positifs (si le domaine de ton client a été blacklisté par erreur) que tu ne détecteras même pas. Comme dit, si « tu ne peux pas te permettre » de laisser la machine faire le tri, tu le fais à la main.

  • # Pom pom podem

    Posté par  (site web personnel) . Évalué à 2.

    http://lesrobinsdesbois3.free.fr/sketches/sophie/sophie_self(...)
    euh... c'est quoi ce copier/coller foireux du vendredi ? ah non :
    http://wiki.apache.org/spamassassin/FuzzyOcrPlugin
    voilà

    Haypo

  • # d'où gmail...

    Posté par  (site web personnel) . Évalué à 3.

    > C'est simple le spameur envoi son cheni à des millions d'adresse email,
    > ces millions d'adresses email reçoivent le même message, donc la même
    > image.
    > Il suffirait de tenir d'avoir une liste ou on retrouve les empreintes des images
    > contenue dans les emails.
    >Les empreintes qu'on retrouve le plus corresponde à des spams.

    je suis persuadé que gmail fait ça ...
    le spam y est vraiment très rare ... (100/jour redirigé tout seul dans la spambox)

    • [^] # Re: d'où gmail...

      Posté par  . Évalué à 1.

      C'est aussi mon avis.
      Non seulement ils ont la possibilité d'appliquer ce genre d'algorithme, mais en plus il font participer l'utilisateur à l'aide du bouton "Signaler comme spam". Je pense qu'ils ont ainsi tous les moyens d'obtenir un scoring des messages redoutablement efficace (et dans les fait, c'est réellement très efficace : le taux de réussite est vraiment très très proche du 100 %).

      • [^] # Re: d'où gmail...

        Posté par  . Évalué à 4.

        Mouais. Le système est bon, mais pas si efficace que ça. On s'y est mis à plusieurs pour engueuler des collègues qui marquaient comme spam des listes de diffusion où ils étaient inscrits, par flemme de se désinscrire ou autre... Résultat, pendant un moment, j'ai eu pas mal de faux positifs... Le collaboratif, c'est bien si tout le monde comprend que ça l'est, et coopère avec bonne foi.

  • # Jimmy Carr inside

    Posté par  . Évalué à 9.

    Je sais pas vous, mais moi je recois 10 mails par jour pour me dire d'enlarger mon penis et m'expliquer comment faire...

    Ce qui commence a m'inquieter, c'est qu'il y en a 8 qui viennent de ma copine.
    Ce qui m'inquiete vraiment, c'est que les 2 autres viennent de ma mere.

  • # Mauvais antipourriel, changer d'antipourriel

    Posté par  . Évalué à 1.

    Bogofilter me les filtre bien (c. 95 %).

    Il faut dire qu'ils sont souvent accompagnés de mauvais en-têtes et de texte aléatoires…

  • # SPF

    Posté par  (site web personnel) . Évalué à -1.

    http://fr.wikipedia.org/wiki/Sender_Policy_Framework

    Fitrer par SPF est une facon tres efficace de filtrer

    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

  • # greylist

    Posté par  (site web personnel) . Évalué à 2.

    j'ai mis en place greylist en plus de spamassin!

    C'est terriblement efficace ...
    En revanche, le premier mail d'un contact met un certain temps à parvenir :( ...

    • [^] # Re: greylist

      Posté par  . Évalué à 2.

      Moi aussi j'utilise cette méthode (cf: http://linuxfr.org/comments/630392.html#630392 ) et d'autres décrites dans l'article du lien plus un ajout d'une règle au niveau du client pour mettre de coté les messages contenant une pièce jointe gif et j'ai d'excelent résultats.

      Concernant la greylist, effectivement ça retarde la réception, personnellement le temps de "greylisting" est de 5 min, c'est suffisant pour éviter les spammer et de façon très générale ne retarde pas tant que ça les bons expéditeurs. Après si on sait que l'on doit recevoir un message *important* et *urgent* on peut l'ajouter dans la whitelist. Je jette aussi un coup d'oeil de temps en temps dans les logs pour ajouter certains domaines qui envoient des newsletters de façon peut conventionnelle

    • [^] # Re: greylist

      Posté par  (site web personnel) . Évalué à 2.

      Je ne connaissais pas le greylisting.

      Je dois dire que c'est super bien pensé.
      Quand on voit que certaines sociétés soit disant à la pointe de l'innovation aimeraient rendre l'envoi d'e-mails payant pour lutter contre le spam, on voit bien le foutage de gueule.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.