Comment filtrer Swen sans douleur (réponses)
Le
manu
J'ai déjà répondu à cette question au bout de quelques enfilades, mais les
réponses étaient noyées dans le bruit, et comme on m'ecrit par e-mail pour me
demander comment faire, je pense que ca vaut le coup de refaire une enfilade
pour ca.
Or, donc, comment filtrer Swen sans douleur?
Le filtrage sur le client est inefficace: il faut télécharger les messages, et
comme il y en a beaucoup, c'est interminable. Il faut filtrer sur le serveur.
Là, deux camps. Les privilegiés et les autres. Si vous faites parti des
privilegiés, votre fournisseur de service vous donne un moyen de filtrer
directement sur le serveur. La théorie est simple: trouver une ligne qui ne
change pas dans Swen. La majeure partie du message en texte change tout le
temps, mais l'executable reste immuable, lui.
Donc si vous dites au serveur d'envoyer à la poubelle tout mail contenant ca:
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
Alors vous effacez automatiquement Swen dès son arrivée sur le serveur, et
vous ne le reverrez plus jamais dans votre boite. Cette ligne, c'est la
troisieme ligne de l'executable encodé en base64 dans le message.
Comment mettre en oeuvre ce filtrage? Tout dépends des fonctionnalités proposé
par le serveur. Certains pourront faire ca avec une interface web, c'est en
général assez simple à comprendre. Certains ont un compte mail sur une machine
UNIX pour laquelle ils ont accès au shell. Dans ce cas, procmail est l'outil à
utiliser.
Pour utiliser procmail, il faut dire à la messagerie de faire passer les
messages par procmail. Avec sendmail, cela se fait en créant un fichier
.forward contenant ceci (adaptez à votre configuration):
|"/usr/bin/procmail -m -f - -t /home/manu/.procmailrc"
Avec Qmail, crééez un .qmail:
| /usr/pkg/bin/procmail -m -f - -t /home/manu/.procmailrc
Et ainsi de suite, consultez la documentation du serveur de messagerie pour
savoir comment faire avec Postfix ou Exim, je ne les connais pas assez pour
sortir ca de mon chapeau.
Deuxieme étape, le fichier .procmailrc:
LOGFILE=procmail.log
# Swen
:0 B
*ZGUuDQ0KJAAAAAAAAAB\+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
/dev/null
:0:
/var/mail/manu
N'oubliez pas le \ devant le + dans la ligne où on matche Swen, et adaptez
l'emplacement de votre boite.
Si vous ne faites pas parti des privilegiés et que votre fournisseur de
service ne vous donne pas de moyen de filtrer sur le serveur, alors vous avez
trois voies:
0) subir Swen.
1) convaincre votre fournisseur de service de mettre en place un filtrage.
2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour
choisir un fournisseur de service qui permette de filtrer sur le serveur,
comme ca vous serez paré pour Swen.B quand il sortira.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informa...12443.php3
manu@netbsd.org
réponses étaient noyées dans le bruit, et comme on m'ecrit par e-mail pour me
demander comment faire, je pense que ca vaut le coup de refaire une enfilade
pour ca.
Or, donc, comment filtrer Swen sans douleur?
Le filtrage sur le client est inefficace: il faut télécharger les messages, et
comme il y en a beaucoup, c'est interminable. Il faut filtrer sur le serveur.
Là, deux camps. Les privilegiés et les autres. Si vous faites parti des
privilegiés, votre fournisseur de service vous donne un moyen de filtrer
directement sur le serveur. La théorie est simple: trouver une ligne qui ne
change pas dans Swen. La majeure partie du message en texte change tout le
temps, mais l'executable reste immuable, lui.
Donc si vous dites au serveur d'envoyer à la poubelle tout mail contenant ca:
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
Alors vous effacez automatiquement Swen dès son arrivée sur le serveur, et
vous ne le reverrez plus jamais dans votre boite. Cette ligne, c'est la
troisieme ligne de l'executable encodé en base64 dans le message.
Comment mettre en oeuvre ce filtrage? Tout dépends des fonctionnalités proposé
par le serveur. Certains pourront faire ca avec une interface web, c'est en
général assez simple à comprendre. Certains ont un compte mail sur une machine
UNIX pour laquelle ils ont accès au shell. Dans ce cas, procmail est l'outil à
utiliser.
Pour utiliser procmail, il faut dire à la messagerie de faire passer les
messages par procmail. Avec sendmail, cela se fait en créant un fichier
.forward contenant ceci (adaptez à votre configuration):
|"/usr/bin/procmail -m -f - -t /home/manu/.procmailrc"
Avec Qmail, crééez un .qmail:
| /usr/pkg/bin/procmail -m -f - -t /home/manu/.procmailrc
Et ainsi de suite, consultez la documentation du serveur de messagerie pour
savoir comment faire avec Postfix ou Exim, je ne les connais pas assez pour
sortir ca de mon chapeau.
Deuxieme étape, le fichier .procmailrc:
LOGFILE=procmail.log
# Swen
:0 B
*ZGUuDQ0KJAAAAAAAAAB\+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
/dev/null
:0:
/var/mail/manu
N'oubliez pas le \ devant le + dans la ligne où on matche Swen, et adaptez
l'emplacement de votre boite.
Si vous ne faites pas parti des privilegiés et que votre fournisseur de
service ne vous donne pas de moyen de filtrer sur le serveur, alors vous avez
trois voies:
0) subir Swen.
1) convaincre votre fournisseur de service de mettre en place un filtrage.
2) changez d'adresse et ne postez plus nulle part. Ou alors profitez en pour
choisir un fournisseur de service qui permette de filtrer sur le serveur,
comme ca vous serez paré pour Swen.B quand il sortira.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informa...12443.php3
manu@netbsd.org
Poser une question
c'est faisable ça, via mfilter.free.fr ?
parce que je vois pas trop comment faire ...
merci
j'ai peut-être trouvé :
j'ai fait un filtre en sélectionnant autre entête, j'ai mis
"Content-Transfer-Encoding: base64" contient
"ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPX
V"
j'ai bon là ???
en tout je vais assez vite le savoir ...
plus d'infos dans la journée
Allez dans votre webmail IMP ouvrez-le, cliquez sur "Options", dans gestion
du courrier cliquez sur "Filtres", puis sur "Editer vos règles de filtrage".
Dans "Définition de règle" cliquez sur la case "Corps" et faites un
copier/coller de ceci dans la case "Texte" (C'est le contenu de la 3ème
ligne de tous ces messages):
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
Validez en cliquant sur "Appliquer toutes les règles"
A+
"Tsr" news:bl0u98$em7$
merci beaucoup, je viens d'appliquer la règle.
il faut aller sur options, choisir filtre, et cocher corps, coller la
ligne, et appuyer sur le bouton créer.
--
Sois très humble devant chacun car la destinée
de l'homme est d'être la proie des vers.
(Avoth 4.4)