On Mon, Jul 26, 2004 at 10:51:51PM +0200, Stephane Bortzmeyer wrote:
> On Thursday 22 July 2004, at 21 h 58, the keyboard of "NOSPAM"
> <[EMAIL PROTECTED]> wrote:
>
> > Voil�, j'aimerais mettre en place un serveur de mail sur ma machine.
> ...
> > mais avant tout d�gager les virus et les spams.
>
> Je viens de faire une petite synth�se pour la liste linux-afrique donc cela
> tombe bien, la voici, d'autant plus que le serveur mentionn� est une Debian
> "sarge".
>
> On Thu, Jul 22, 2004 at 06:10:40PM -0000,
> AMEVOR Kossi <[EMAIL PROTECTED]> wrote
> a message of 11 lines which said:
>
> > Je suis impuissant devant le probl�me de spam. Je vous prie de
> > m'aider � trouver une solution.
>
> Il n'y a �videmment pas de solution miracle. La limitation du fl�au
> n�cessite une action combin�e aux niveaux politiques, juridiques et
> �conomiques. En attendant, et vue l'orientation de cette liste, je me
> concentre sur l'angle technique.
>
> Je vais surtout parler de ce que j'ai exp�riment� personnellement mais
> il y a �videmment d'autres m�thodes. Les chiffres que je donne sont
> ceux d'un serveur de messagerie que je g�re, pas en Afrique mais dans
> un pays pauvre d'Asie, ayant des probl�mes analogues. En moins d'un
> mois, 244 messages ont �t� class�s comme spam dans ma bo�te aux
> lettres.
>
> laghman:~ % from -f Mail/spam | wc -l
> 244
>
> ****************************************************
> Les techniques qui, de mon exp�rience et � mon humble avis marchent
>
> - Recherche d'empreintes, c'est-�-dire de caract�ristiques du spam
> ("Buy V!agra now" ou bien "Je suis le fils de l'ancien directeur de la
> Banque centrale du Togo..."). C'est le domaine de SpamAssassin. Il a
> trouv� plus de la moiti� des spams re�us mais attention : un tel score
> n�cessite de se tenir � jours concernant les r�gles :
>
> laghman:~ % grep 'X-Spam-Flag: YES' Mail/spam | wc -l
> 136
>
> Je lance SpamAssassin en d�mon et c'est procmail qui appelle le client
> (procmail est mon MDA, le programme qui �crit dans les bo�tes aux
> lettres, j'ai un 'mailbox_command = /usr/bin/procmail -a "$EXTENSION"'
> dans mon /etc/postfix/main.cf).
>
> laghman:~ % more /etc/procmailrc
> [...]
> :0fw
> * < 256000
> | spamc
>
> Tous les utilisateurs en b�n�ficient sans rien avoir � faire, *sauf*
> configurer leur MUA (le logiciel de lecture du courrier) pour jeter
> automatiquement les messages marqu�s, s'ils font confiance �
> SpamAssassin. Ici, le choix n'est pas technique, il est politique. Si
> je les jettais moi-m�me, par exemple dans la recette procmail
> ci-dessus, j'imposerai � tous mes utilisateurs de faire confiance �
> SpamAssassin.
>
> - Filtres bay�siens, avec apprentissage. Ils doivent �tre entrain�s,
> avec un corpus de spam et un corpus de ham (non-spam) mais sont
> ensuite d'une efficacit� redoutable. J'utilise bogofilter. En partant
> de z�ro, bogofilter a atteint en quelques jours son efficacit�
> maximale. C'est lui qui a marqu� la plupart des autres messages :
>
> laghman:~ % grep 'X-Bogosity: Yes' Mail/spam | wc -l
> 76
>
> Contrairement � SpamAssassin, il doit �tre invoqu� par les
> utilisateurs, chacun ayant son corpus particulier ("penis" est pour
> moi un tr�s bon marqueur de spam alors qu'il ne le serait pas
> forc�ment pour un m�decin ou un �crivain �rotique). Je le fais depuis
> mutt avec les macros suivantes :
>
> macro index \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a
> false-negative to bogofilter"
> macro index \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a
> false-positive to bogofilter"
> macro pager \es "<pipe-entry>bogofilter -s\n<save-message>=spam\n" "Report a
> false-negative to bogofilter"
> macro pager \en "<pipe-entry>bogofilter -n\n<save-message>" "Report a
> false-positive to bogofilter"
> macro pager \ev "<enter-command>unset wait_key\n<pipe-entry>bogofilter -vvv |
> less\n<enter-command>set wait_key\n" "Ask bogofilter a report"
>
> - Liste grise : une technique tr�s r�cente et redoutable. Elle a
> l'avantage de ne pas surcharger la ligne � transf�rer des spams qui
> seront �limin�s ensuite. J'utilise postgrey, un "policy server" pour
> Postfix. Je recommande fortement.
>
> Voici une liste des adresses qui n'ont pas pass� la liste grise. On
> voit bien leur caract�res spam :
>
> 210.92.142.163/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 18 mn, last at
> 26 Jul 2004 at 11 h 18 mn (NEVER RETRIED)
> 62.57.38.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 11 h 0 mn, last at 26
> Jul 2004 at 11 h 0 mn (NEVER RETRIED)
> 69.6.66.8/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 52 mn, last at 26
> Jul 2004 at 10 h 52 mn (NEVER RETRIED)
> 84.135.200.0/[EMAIL PROTECTED]: first at 26 Jul 2004 at 10 h 34 mn, last at
> 26 Jul 2004 at 10 h 34 mn (NEVER RETRIED)
> 61.16.253.7/[EMAIL PROTECTED]: first at 26 Jul 2004 at 7 h 3 mn, last at 26
> Jul 2004 at 7 h 3 mn (NEVER RETRIED)
> ...
>
> **************************************************************
> Les techniques qui, de mon exp�rience et � mon humble avis ne marchent
> pas
>
> - Les listes noires : la grande majorit� sont tr�s mal maintenues,
> souvent par des volontaires qui arr�tent un jour ou l'autre, parfois
> sans pr�venir. Elles sont un bon moyen d'obtenir des faux positifs,
> c'est-�-dire de classer des hams comme spams.
>
> - Les rDNS (DNS inverse, via un enregistrement PTR, qui permet
> d'obtenir un nom � partir d'une adresse IP). Beaucoup de serveurs de
> messagerie au Nord les utilisent. Comme tr�s peu de fournisseurs
> africains ont une d�l�gation de in-addr.arpa, cette technique revient
> souvent � �liminer les messages d'origine africaine.
>
>
> ***************************************************************
> Les techniques sur lesquelles je n'ai pas d'exp�rience personnelle
>
> SPF et autres techniques d'authentification par le DNS
>
> ***************************************
> R�f�rences :
>
> Tr�s bonne introduction aux filtres bay�siens :
>
> http://www.paulgraham.com/spam.html
>
> Bogofilter :
>
> http://bogofilter.sourceforge.net/
>
> SpamAssassin :
>
> http://www.spamassassin.org/
>
> Les listes grises :
>
> http://www.greylisting.org/
>
> Postgrey :
>
> http://isg.ee.ethz.ch/tools/postgrey/
>
> SPF :
>
> http://spf.pobox.com/
>
>
Bonsoir,
Pourquoi ne pourrait-on d�tecter dans le corps du message un lien HTML et
supprimer le message.
En effet, beaucoup de spam nous envoyent vers des sites internet commer�iaux
(VIGRA, VALIUM,....).
Je me suis demand� s'il etait possible du lutter contre ce type de courrier en
codant son adresse email en y introduisant desnum�ros par exemple.
Cordialement.
Alex
>
> --
> Pensez � lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
