J'ai mis un filtre anti spam sur free et je m'aperçois qu'il ne
fonctionne pas sur des filtres très simples, du genre :
De : [contient] yahoo.com --> back bounce
Aussi je me pose une question toute bête à propos des en-têtes, sur le
site free j'ai choisi le champ "De:", je reçois des spams en anglais,
est-ce que le champ est From: ???
ou, en réalité est-ce que le type de champ est codé de telle manière
qu'un courrielleur-français affichera De et, pour le même message un
courrielleur-anglais affichera From:
c'est la seule cause que j'entissipe sur le non focntionnenement de ce
filtre chez free
ou alors le script perl disjoncte quand il y a 29 filtres ???
J'ai mis un filtre anti spam sur free et je m'aperçois qu'il ne fonctionne pas sur des filtres très simples, du genre :
De : [contient] yahoo.com --> back bounce
Aussi je me pose une question toute bête à propos des en-têtes, sur le site free j'ai choisi le champ "De:", je reçois des spams en anglais, est-ce que le champ est From: ???
oui, tous les champs sont en anglais Fom: To: Subject:
ou, en réalité est-ce que le type de champ est codé de telle manière qu'un courrielleur-français affichera De et, pour le même message un courrielleur-anglais affichera From:
c'est ton logiciel de mail qui est programmé pour que les champs apparaissent traduits. le mieux est de regarder le source du message pour voire la vraie tronche du mail.
c'est la seule cause que j'entissipe sur le non focntionnenement de ce filtre chez free
ou alors le script perl disjoncte quand il y a 29 filtres ???
non
Yvon Thoraval wrote:
J'ai mis un filtre anti spam sur free et je m'aperçois qu'il ne
fonctionne pas sur des filtres très simples, du genre :
De : [contient] yahoo.com --> back bounce
Aussi je me pose une question toute bête à propos des en-têtes, sur le
site free j'ai choisi le champ "De:", je reçois des spams en anglais,
est-ce que le champ est From: ???
oui, tous les champs sont en anglais
Fom: To: Subject:
ou, en réalité est-ce que le type de champ est codé de telle manière
qu'un courrielleur-français affichera De et, pour le même message un
courrielleur-anglais affichera From:
c'est ton logiciel de mail qui est programmé pour que les champs
apparaissent traduits.
le mieux est de regarder le source du message pour voire la vraie
tronche du mail.
c'est la seule cause que j'entissipe sur le non focntionnenement de ce
filtre chez free
ou alors le script perl disjoncte quand il y a 29 filtres ???
J'ai mis un filtre anti spam sur free et je m'aperçois qu'il ne fonctionne pas sur des filtres très simples, du genre :
De : [contient] yahoo.com --> back bounce
Aussi je me pose une question toute bête à propos des en-têtes, sur le site free j'ai choisi le champ "De:", je reçois des spams en anglais, est-ce que le champ est From: ???
oui, tous les champs sont en anglais Fom: To: Subject:
ou, en réalité est-ce que le type de champ est codé de telle manière qu'un courrielleur-français affichera De et, pour le même message un courrielleur-anglais affichera From:
c'est ton logiciel de mail qui est programmé pour que les champs apparaissent traduits. le mieux est de regarder le source du message pour voire la vraie tronche du mail.
c'est la seule cause que j'entissipe sur le non focntionnenement de ce filtre chez free
ou alors le script perl disjoncte quand il y a 29 filtres ???
non
yvon.thoravalNO-SPAM
Mathias Terreaux wrote:
c'est ton logiciel de mail qui est programmé pour que les champs apparaissent traduits. le mieux est de regarder le source du message pour voire la vraie tronche du mail.
Oui, merci pour l'info, mais alors je ne comprend pas pourquoi free sur mfilter a choisi le champ De: ???? -- yt
Mathias Terreaux <mathias.news@free.fr> wrote:
c'est ton logiciel de mail qui est programmé pour que les champs
apparaissent traduits.
le mieux est de regarder le source du message pour voire la vraie
tronche du mail.
Oui, merci pour l'info, mais alors je ne comprend pas pourquoi free sur
mfilter a choisi le champ De: ????
--
yt
c'est ton logiciel de mail qui est programmé pour que les champs apparaissent traduits. le mieux est de regarder le source du message pour voire la vraie tronche du mail.
Oui, merci pour l'info, mais alors je ne comprend pas pourquoi free sur mfilter a choisi le champ De: ???? -- yt
yvon.thoravalNO-SPAM
Yvon Thoraval wrote:
Oui, merci pour l'info, mais alors je ne comprend pas pourquoi free sur mfilter a choisi le champ De: ????
Non, ce n'est pas cela, je viens de vérifier chez free (mfilter) les champs sont spécifiés ainsi :
Courrier DE : From: aide
Envoyé A : To: aide
Sujet du courrier : Subject:
Donc, c'est OK, côté free....
mais le filtre avec from contient yahoo ne marche pas ??? -- yt
tu as peut être un autre filtre plus prioritaire qui accepte le mail. non, non, ce n'est pas le cas, les "accepter" , je les ai mis tout en
vas...
Ils ne servent à rien, alors :) --- l'action par défaut, c'est accepter...
cf proxad.free.support aussi pour ça
ouais, s'il y a des réponses...
Il faudrait voir le libellé complet du filtre, et un exemple de mail passé au travers ?
Si tous les filtres précédents sont négatifs, je ne vois que la possibilité d'un champ absent, qui court-circuite le filtre anti-yahoo.
Par exemple, Return-Path: contient yahoo, mais pas de From: ... à moins que tu ne fasses un OU avec un troisième champ ? -- Jacques L'helgoualc'h
yvon.thoravalNO-SPAM
Jacques L'helgoualc'h wrote:
Ils ne servent à rien, alors :) --- l'action par défaut, c'est accepter...
Oui, c'est vrai c'est complétement stupide :)), en fait je les ais déplacés du haut vers le bas...
cf proxad.free.support aussi pour ça
ouais, s'il y a des réponses...
Il faudrait voir le libellé complet du filtre, et un exemple de mail passé au travers ?
Si tous les filtres précédents sont négatifs, je ne vois que la possibilité d'un champ absent, qui court-circuite le filtre anti-yahoo.
Par exemple, Return-Path: contient yahoo, mais pas de From: ... à moins que tu ne fasses un OU avec un troisième champ ?
par exemple, j'ai reçu cela ce matin :
De: Objet: We can get you a refinance quote in 60 seconds. Date: 12 mai 2004 21:53:33 GMT+02:00 À: Cc: <une collection d'adresses dont la mienne> et 3 plus... Répondre à: Return-Path: Delivered-To: online.fr-<mon adresse spammée chez free> Received: (qmail 11079 invoked from network); 12 May 2004 18:39:08 -0000 Received: from adsl-68-121-17-148.dsl.irvnca.pacbell.net (68.121.17.148) by mrelay1-2.free.fr with SMTP; 12 May 2004 18:39:08 -0000 Received: from 73.192.128.20 by 68.121.17.148; Wed, 12 May 2004 14:51:33 -0500 Message-Id: X-Mailer: AOL 7.0 for Windows US sub 952 Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="--756129146877396" Content-Type: text/html; X-Priority: 3 X-Msmail-Priority: Normal X-Ip: 0.224.140.34 Content-Transfer-Encoding: 7Bit
et mon filtre :
Remplir au moins une des conditions suivantes :
Courrier DE : From: [contient] yahoo
Autre entête: Return-Path : [contient] yahoo
Que faire de ce courrier : refuser avec ce motif USER UNKNOWN
voila ????
j'ai comme le sentiment d'avoir à reprendre cela à la case départ... -- yt
Jacques L'helgoualc'h <lhh@freeDOTfr.nospam.invalid> wrote:
Ils ne servent à rien, alors :) --- l'action par défaut, c'est
accepter...
Oui, c'est vrai c'est complétement stupide :)), en fait je les ais
déplacés du haut vers le bas...
cf proxad.free.support aussi pour ça
ouais, s'il y a des réponses...
Il faudrait voir le libellé complet du filtre, et un exemple de
mail passé au travers ?
Si tous les filtres précédents sont négatifs, je ne vois que la
possibilité d'un champ absent, qui court-circuite le filtre
anti-yahoo.
Par exemple, Return-Path: contient yahoo, mais pas de From: ...
à moins que tu ne fasses un OU avec un troisième champ ?
par exemple, j'ai reçu cela ce matin :
De: howe0@yahoo.com
Objet: We can get you a refinance quote in 60 seconds.
Date: 12 mai 2004 21:53:33 GMT+02:00
À: yvesm.deshays@free.fr
Cc: <une collection d'adresses dont la mienne> et 3 plus...
Répondre à: howe0@yahoo.com
Return-Path: <howe0@yahoo.com>
Delivered-To: online.fr-<mon adresse spammée chez free>
Received: (qmail 11079 invoked from network); 12 May 2004
18:39:08 -0000
Received: from adsl-68-121-17-148.dsl.irvnca.pacbell.net
(68.121.17.148) by mrelay1-2.free.fr with SMTP; 12 May 2004 18:39:08
-0000
Received: from 73.192.128.20 by 68.121.17.148; Wed, 12 May
2004 14:51:33 -0500
Message-Id: <SXGYCAFXIHEGJFVFDPGC@yahoo.com>
X-Mailer: AOL 7.0 for Windows US sub 952
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="--756129146877396"
Content-Type: text/html;
X-Priority: 3
X-Msmail-Priority: Normal
X-Ip: 0.224.140.34
Content-Transfer-Encoding: 7Bit
et mon filtre :
Remplir au moins une des conditions suivantes :
Courrier DE :
From: [contient] yahoo
Autre entête: Return-Path : [contient] yahoo
Que faire de ce courrier : refuser avec ce motif USER UNKNOWN
voila ????
j'ai comme le sentiment d'avoir à reprendre cela à la case départ...
--
yt
Ils ne servent à rien, alors :) --- l'action par défaut, c'est accepter...
Oui, c'est vrai c'est complétement stupide :)), en fait je les ais déplacés du haut vers le bas...
cf proxad.free.support aussi pour ça
ouais, s'il y a des réponses...
Il faudrait voir le libellé complet du filtre, et un exemple de mail passé au travers ?
Si tous les filtres précédents sont négatifs, je ne vois que la possibilité d'un champ absent, qui court-circuite le filtre anti-yahoo.
Par exemple, Return-Path: contient yahoo, mais pas de From: ... à moins que tu ne fasses un OU avec un troisième champ ?
par exemple, j'ai reçu cela ce matin :
De: Objet: We can get you a refinance quote in 60 seconds. Date: 12 mai 2004 21:53:33 GMT+02:00 À: Cc: <une collection d'adresses dont la mienne> et 3 plus... Répondre à: Return-Path: Delivered-To: online.fr-<mon adresse spammée chez free> Received: (qmail 11079 invoked from network); 12 May 2004 18:39:08 -0000 Received: from adsl-68-121-17-148.dsl.irvnca.pacbell.net (68.121.17.148) by mrelay1-2.free.fr with SMTP; 12 May 2004 18:39:08 -0000 Received: from 73.192.128.20 by 68.121.17.148; Wed, 12 May 2004 14:51:33 -0500 Message-Id: X-Mailer: AOL 7.0 for Windows US sub 952 Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="--756129146877396" Content-Type: text/html; X-Priority: 3 X-Msmail-Priority: Normal X-Ip: 0.224.140.34 Content-Transfer-Encoding: 7Bit
et mon filtre :
Remplir au moins une des conditions suivantes :
Courrier DE : From: [contient] yahoo
Autre entête: Return-Path : [contient] yahoo
Que faire de ce courrier : refuser avec ce motif USER UNKNOWN
voila ????
j'ai comme le sentiment d'avoir à reprendre cela à la case départ... -- yt
Jacques L'helgoualc'h
(Yvon Thoraval) a dit : [...]
par exemple, j'ai reçu cela ce matin :
Bel exemple pédagogique ;)
De: Objet: We can get you a refinance quote in 60 seconds.
J'ai un peu la flemme pour les sujets, c'est trop varié...
Date: 12 mai 2004 21:53:33 GMT+02:00 À: Cc: <une collection d'adresses dont la mienne> et 3 plus...
On peut filtrer avec Autre champ « Cc » valide la regexp
([^@]+@free.fr>){5}
pour supprimer ces listes classées par domaine --- ici, 5 adresses Free consécutives.
Répondre à: Return-Path: Delivered-To: online.fr-<mon adresse spammée chez free> Received: (qmail 11079 invoked from network); 12 May 2004 18:39:08 -0000 Received: from adsl-68-121-17-148.dsl.irvnca.pacbell.net (68.121.17.148) by mrelay1-2.free.fr with SMTP; 12 May 2004 18:39:08 -0000
Encore un zombie... mais il y a aussi des exemples légitimes.
Received: from 73.192.128.20 by 68.121.17.148; Wed, 12 May 2004 14:51:33 -0500
Je n'ai pas vu ça ailleurs que dans des spams... « Received » valide la regexp :
from [?[0-9.]+]? by [0-9.]+;
(on est limité à 35 caractères ...).
Message-Id:
« Message-ID » valide la regexp
<[a-z]+@
s'il n'y a pas de faux positifs ?
J'ai trouvé 5 faux-positifs dans une ML, venant de deux adresses en eudoramail.com, avec un X-Mailer : MailCity Service, et le M-ID en @whowhere.com> ...
X-Mailer: AOL 7.0 for Windows US sub 952
Il y a des vicieux, tout de même, utiliser AOL7 chez pacbell.net avec une adresse yahoo ...
Ça me semble contradictoire avec l'autre Content-Type, mais mfilter ne peut pas tester deux fois un « autre champ ».
X-Priority: 3 X-Msmail-Priority: Normal X-Ip: 0.224.140.34
une IP 0.* ? Bof, ça ne vaut peut-être pas la peine. Vérifier ce X-IP dans les archives du groupe ...
Content-Transfer-Encoding: 7Bit
et mon filtre :
Remplir au moins une des conditions suivantes :
Courrier DE : From: [contient] yahoo
Autre entête: Return-Path : [contient] yahoo
Que faire de ce courrier : refuser avec ce motif USER UNKNOWN
Inutile de refuser, le From/Return-Path peut être usurpé.
voila ????
j'ai comme le sentiment d'avoir à reprendre cela à la case départ...
Tu as bien le yahoo dans les deux champs ...
- voir s'il n'y a pas d'espace parasite autour de yahoo et/ou Return-Path ?
- l'interface de mfilter a peut-être eu des vapeurs, efface et recommence ?
- ???
Hop zat elpse, -- Jacques L'helgoualc'h
yvon.thoravalNO-SPAM@free.fr (Yvon Thoraval) a dit :
[...]
par exemple, j'ai reçu cela ce matin :
Bel exemple pédagogique ;)
De: ZZZZZ@yahoo.com
Objet: We can get you a refinance quote in 60 seconds.
J'ai un peu la flemme pour les sujets, c'est trop varié...
Date: 12 mai 2004 21:53:33 GMT+02:00
À: XXXXXXXXXXXXX@free.fr
Cc: <une collection d'adresses dont la mienne> et 3 plus...
On peut filtrer avec Autre champ « Cc » valide la regexp
([^@]+@free.fr>){5}
pour supprimer ces listes classées par domaine --- ici, 5
adresses Free consécutives.
Répondre à: ZZZZZ@yahoo.com
Return-Path: <ZZZZZ@yahoo.com>
Delivered-To: online.fr-<mon adresse spammée chez free>
Received: (qmail 11079 invoked from network); 12 May 2004
18:39:08 -0000
Received: from adsl-68-121-17-148.dsl.irvnca.pacbell.net
(68.121.17.148) by mrelay1-2.free.fr with SMTP; 12 May 2004 18:39:08
-0000
Encore un zombie... mais il y a aussi des exemples légitimes.
Received: from 73.192.128.20 by 68.121.17.148; Wed, 12 May
2004 14:51:33 -0500
Je n'ai pas vu ça ailleurs que dans des spams... « Received »
valide la regexp :
from [?[0-9.]+]? by [0-9.]+;
(on est limité à 35 caractères ...).
Message-Id: <SXGYCAFXIHEGJFVFDPGC@yahoo.com>
« Message-ID » valide la regexp
<[a-z]+@
s'il n'y a pas de faux positifs ?
J'ai trouvé 5 faux-positifs dans une ML, venant de deux adresses
en eudoramail.com, avec un X-Mailer : MailCity Service, et le
M-ID en @whowhere.com> ...
X-Mailer: AOL 7.0 for Windows US sub 952
Il y a des vicieux, tout de même, utiliser AOL7 chez pacbell.net
avec une adresse yahoo ...
De: Objet: We can get you a refinance quote in 60 seconds.
J'ai un peu la flemme pour les sujets, c'est trop varié...
Date: 12 mai 2004 21:53:33 GMT+02:00 À: Cc: <une collection d'adresses dont la mienne> et 3 plus...
On peut filtrer avec Autre champ « Cc » valide la regexp
([^@]+@free.fr>){5}
pour supprimer ces listes classées par domaine --- ici, 5 adresses Free consécutives.
Répondre à: Return-Path: Delivered-To: online.fr-<mon adresse spammée chez free> Received: (qmail 11079 invoked from network); 12 May 2004 18:39:08 -0000 Received: from adsl-68-121-17-148.dsl.irvnca.pacbell.net (68.121.17.148) by mrelay1-2.free.fr with SMTP; 12 May 2004 18:39:08 -0000
Encore un zombie... mais il y a aussi des exemples légitimes.
Received: from 73.192.128.20 by 68.121.17.148; Wed, 12 May 2004 14:51:33 -0500
Je n'ai pas vu ça ailleurs que dans des spams... « Received » valide la regexp :
from [?[0-9.]+]? by [0-9.]+;
(on est limité à 35 caractères ...).
Message-Id:
« Message-ID » valide la regexp
<[a-z]+@
s'il n'y a pas de faux positifs ?
J'ai trouvé 5 faux-positifs dans une ML, venant de deux adresses en eudoramail.com, avec un X-Mailer : MailCity Service, et le M-ID en @whowhere.com> ...
X-Mailer: AOL 7.0 for Windows US sub 952
Il y a des vicieux, tout de même, utiliser AOL7 chez pacbell.net avec une adresse yahoo ...
