Patrice Karatchentzeff a �crit, lundi 13 octobre 2003, � 09:31 : > Le Sun, 12 Oct 2003 23:46:18 +0200 > lhh �crivait : > > [RTC roulaize peinard] > Je ne suis pas archi-certain quand m�me... Jusqu'� cette ann�e, je > croyais dur comme du fer �tre � l'abris en RTC... mais j'ai subi quand > m�me deux attaques cette ann�e... en RTC !
Bah oui, j'ai cess� de loguer les scans de mes ports 135, etc. C'�tait de quel genre, ton attaque ? > C'est � 99% certainement d� � des script kiddies mais je ne peux pas le > prouver... ,---- news:f.c.s | Parce que tu crois qu'il y a besoin de cibles ? | | Avec la quantit� absolument terrifiante de machines non patch�es, en | tapant une IP au pif je pense qu'on a pas mal de chances de tomber sur une | machine vulnerable au dernier exploit DCOM... | `---- > [...] > > > > J'ai m�me du coup abandonn� les filtres de Free qui > > > fument la moquette depuis des semaines : > > > > Oui. Curieusement, seule une partie des filtres semble HS --- > > OUi : les anciens fonctionnement. Pas toujours, me semble-t-il ... > Mais cela ne me co�te pas plus cher de tout virer comme je filtre > Sven... Je d�gage d'ailleurs des trucs avec mailfilter que Free ne > sait pas faire (comme les V-I-A-G-R-A et autres d�bilit�s du m�me > genre...). Si, avec les regexps on /pourrait/ : � (?i:)\bv.[il1!|*].a.g.r.a � en attrape pas mal, et tu peux aussi remplacer les � . � par des � .? �, ou encore des � [\W_]? � (mais l� c'est un peu long). [...] > > Le filtrage par le serveur serait tout de m�me utile pour les > > tout petits messages, o� les headers sont plus gros que le corps. > > � partir du moment o� tu rapatries tous les en-t�tes, cela ne co�te rien > en plus de d�gager ces petites merdes. D'un autre c�t�, ne pas filtrer les petits messages peut acc�l�rer consid�rablement le filtrage pr�alable. Par contre, ta m�thode devient tr�s int�ressante si ta purge est en cron sur un serveur, pendant que tu es en ouiquende/voyage/vacances/etc. => il y a un truc � creuser l�-dedans, j'y retourne imm�diatement� ... > Pour le moment, je d�gage environ 25% de mes messages ainsi. Le filtrage > me prend moins d'une minutes pour plus de 200 messages... totalement n > gligeable par rapport au gain... �a d�pend du contenu de ta bo�te : fais donc une statistique sur DUF ... Par exemple ton message : -rw------- 1 lhh users 5897 oct 13 10:23 pk -rw-r--r-- 1 lhh users 2012 oct 13 10:24 pk.body -rw-r--r-- 1 lhh users 3736 oct 13 10:24 pk.head (j'ai enlev� les trois lignes de headers ajout�es � l'arriv�e) En filtrant tout, tu vas t�l�charger deux fois tous les en-t�tes des messages non filtr�s ; le gain ne pourra �tre appr�ciable que si tu es surabondamment spamm�, avec du spam facilement reconnaissable ; pour ma part, j'ai descendu la barre de swendeleter � 10K, en ajoutant quelques r�gles g�n�riques au fur et � mesure (plus quelques gadgets : greenlist, taille des Bcc, etc.). Mais je re�ois pas mal de tout petits spams, que spamassassin trie tr�s bien � l'arriv�e. Un b�mol toutefois, pop.free.fr semble plus lent lors du t�l�chargement (par getmail) que pendant le tri (par le script Perl � la swendeleter) : L'op�ration RETR $n doit �tre plus co�teuse que DELE $n, mais je pense qu'il y a un passe-bas optimal � chercher... Par ailleurs, je souhaite trouver une m�thode fiable pour filtrer et t�l�charger pendant la m�me session POP, il peut parfois s'�couler une bonne minute entre deux acc�s. �+ -- Jacques L'helgoualc'h
