Question Blacklist

Le 28-05-2005, Cedric Blancher a écrit :
[antispam orthographique]

Personnellement, le 20% m'irait très bien,

... jusqu'au jour où des extraits de scripts, sendmail.cf, (La)TeX,
etc. seront censurés ?
--
Jacques L'helgoualc'h

Le Sat, 28 May 2005 16:40:31 +0000, Cedric Blancher a écrit :

Le configuration efficace d'un antispam est quelque chose de personnel.
L'usage le montre : il est difficile de passer les 75% de rejet sans faux
positifs sur des systèmes mutualisés.

Certes, mais filtrer 75% du spam pour l'utilisateur lambda c'est déjà
utile amha.

Personnellement, le 20% m'irait très bien, mais il n'ira pas à d'autres.
À chacun d'utiliser les mécanismes et les configurations qui conviennent
le mieux à son usage de la messagerie.

Perso j'ai choisi un compromis qui ne m'a encore pas (vite, du bois! :) )
causé de problème :

- greylisting : chute monstrueuse du spam, mais il faut gérer à la main
les quelques MTA merdiques ou configurés avec les pieds qui confondent
4xx et 5xx et penser à intégrer les gros sites qui rebalancent les
emails en changeant d'IP.

- RBL très très peu agressif (histoire de vraiment filtrer ce qui est
sur, qui a laisser passer beaucoup de merdes)

- Un spamassassin (-like) pour *tagger* le spam résiduel.

Même pas de spf.

Je pense que c'est ce dernier point qui est si possible à configurer
séparement par entité (domaine, voire user) mais je préfère laisser à
l'utilisateur final le soin de trier sa boite à spam (via le tag).

J'ai pas mal d'adresses publiques et je peux sans problème me permettre
de lire ma boite à spam tous les jours vu le peu qui passe (en fait j'ai
même plus de boite à spam, le {spam?} dans l'entête me suffit largement
dans les boites d'origine. C'est même frustrant, je ne reçois pas
certains spam amusants, je dois les voir chez des potes ;)

Au niveau sécurité je trouve aussi interressant de tagger pour faire
comprendre aux gens qu'ils reçoivent toujours des emails "pas bien" et
j'insiste aussi sur les pièces jointes et les tag html (dans mon cas
mailscanner fait un ménage bien sympa mais ce n'est pas applicable sur
tous les domaines).

Eric

Le Sun, 29 May 2005 08:53:43 +0000, Eric Razny a écrit :

- Un spamassassin (-like) pour *tagger* le spam résiduel.

Même pas de spf.

Je pense que c'est ce dernier point qui est si possible à configurer
séparement par entité (domaine, voire user) mais je préfère laisser à
l'utilisateur final le soin de trier sa boite à spam (via le tag).

Oops, le dernier point c'est bien spamassasin, pas spf!

Eric.

Le Sat, 28 May 2005 18:01:24 +0000, Jacques L'helgoualc'h a écrit :

... jusqu'au jour où des extraits de scripts, sendmail.cf, (La)TeX,
etc. seront censurés ?

Ce qu'il y a de bien avec les langages informatique, c'est qu'on n'a pas
énormément de mal à les reconnaître au milieu du reste. Mais bon, la
remarque est judicieuse en effet.


--
/* So there I am, in the middle of my `netfilter-is-wonderful'
talk in Sydney, and someone asks `What happens if you try
to enlarge a 64k packet here?'. I think I said something
eloquent like `fuck'. */
2.4.3 linux/net/ipv4/netfilter/ip_nat_ftp.c

Le 29-05-2005, Cedric Blancher <blancher@cartel-securite.fr> a écrit :

Le Sat, 28 May 2005 18:01:24 +0000, Jacques L'helgoualc'h a écrit :

... jusqu'au jour où des extraits de scripts, sendmail.cf, (La)TeX,
etc. seront censurés ?

Ce qu'il y a de bien avec les langages informatique, c'est qu'on n'a pas
énormément de mal à les reconnaître au milieu du reste. Mais bon, la
remarque est judicieuse en effet.

Mes exemples ne sont peut-être pas les plus pertinents : plutôt qu'un
paragraphe de langage source, on doit trouver des commentaires de code
truffés de mot-clefs et de jargon technique. De même pour un article
technique ou scientifique -- ou un texte de phonétique.

Il y a aussi des menus de restaurant multilingues, quelques lignes
d'annuaire, un itinéraire de promenade dans des rues aux noms bretons
... voire une citation de Georges Perec.

Bref, la censure orthographique sera polyglotte et encyclopédique.
--
Jacques L'helgoualc'h

Le Sun, 29 May 2005 16:19:04 +0000, Jacques L'helgoualc'h a écrit :

Bref, la censure orthographique sera polyglotte et encyclopédique.

Certes.
Par contre, on ne parle pas de censure lorsqu'on parle de trier _son_
propre courrier :)


--
TP> (niark niark)
C quoi ce niark niark ?
-+- FM in GNU : Bien faire bisquer le neuneu -+-

Le 27 May 2005 22:49:26 GMT, Cedric Blancher <blancher@cartel-securite.fr> a ecrit:

V|4gR4 est un mot français, anglais ou moldovalak ?

Cessez donc la mauvaise foi... Il est rarement utilisé seul et toujours
avec du texte en anglais. A partir de là, le filtrage est aisé.
A+
Ludovic
http://inforadio.free.fr
http://radioamateur.forumactif.com/index.forum

Le 27 May 2005 22:49:26 GMT, Cedric Blancher <blancher@cartel-securite.fr> a ecrit:

Deja, en filtrant sur les mots anglais, ca permet de s'affranchir
de pas mal de cochonneries.

V|4gR4 est un mot français, anglais ou moldovalak ?

Quelques exemples que je recois sur une email :

Cialis Softabs are better than Pfizer Viagra
and normal Cialis because:

- Guarantees 36 hours lasting
- Safe to take, no side effects at all
- Boost and increase sexual performance
- Harder erections and quick recharge
- Proven and certified by experts and doctors
- only $3.99 per tabs

---


Market Leader in Providing Prescription Drugs, Lab Tests and Drug Tests to
U.S. Citizens, Corporations, Unions, and Members Through FDA-Approved
Patient Service Centers for Their Lab Testing and Licensed Pharmacies in the
United States and Canada. (Source: News 5/10/05)

Current Price: 0.06


Just Imagine if This One Explodes to $.30, $.40 or even $.50 a Share.. These
Types of Gains Can Happen With Small Stocks .. Please Read On and Look at
the Niche the Company is Attempting to Carve for Itself..

INVESTMENT HIGHLIGHTS: (Source: Recent News Releases)


1)Rx Processing Corp. Announces Strategic Partnership Agreement with
Financial Services International, Inc.- This alliance is anticipated to
increase sales of the Rx Processing's discounted prescription drugs and lab
services within large groups through the added benefit of FSI's Stored Value
Cards for payroll and payment services as well as improve the Company's
member ID card distribution process essential to servicing corporate
clients.

---


Make your ordinary 56k modem go speeds of upto 250k+!
(Average increased speeds of 195 - 200K!)

Download music/programs in seconds, not minutes!

This hardware is compatible with EVERY Dialup ISP!

Check it out:

1stopdirect.info

Don't forget to save our site URL!
(If its not up, try again later!)

----


Cialis Soft Tabs is the new impotence treatment drug that everyone
is talking about. Cialis acts up to 36 hours, compare this to
only two or three hours of Vìagra action! The active ingredient is
Tadalafil, same as in brand Cialis.

Simply dissolve half a pill under your tongue, 10 min before
intercourse for the best erections you've ever had! Cialis also
have less sidebacks (you can drive or mix alcohol drinks with
them). No prior prescription is needed.

Worldwide shipping, thousands of happy customers!


---


Well now you can get them!

1-858-428-2003

BA BSc MA MSc MBA PHD

Within 2 weeks!
No Study Required!
100% Verifiable

These are real, genuine degrees that include Bachelors, Masters
and Doctorate degrees. They are verifiable and student records and
transcripts are also available. This little known secret has been
kept quiet for years. The opportunity exists due to a legal loophole
allowing some established colleges to award degrees at their
discretion.

----

Ca suffira comme exemple... Tous les spams sont en anglais alors
UN JEU D'ENFANT DE FILTRER avec www.outclock.org

A+
Ludovic
http://inforadio.free.fr
http://radioamateur.forumactif.com/index.forum

Le Wed, 01 Jun 2005 06:29:01 +0000, F5PBG a écrit :

V|4gR4 est un mot français, anglais ou moldovalak ?
Cessez donc la mauvaise foi... Il est rarement utilisé seul et toujours

avec du texte en anglais. A partir de là, le filtrage est aisé.

Je reçois des saloperies de ce genre dans des spams français, donc sans
aucune mauvaise foi, votre assertion "toujours avec du texte anglais" est
fausse". On peut cependant vous accorder que c'est le cas de la majorité
des spams reçus.

À supposer que vous le receviez dans un spam anglophone, ce qui sera
forcément le cas un jour, je vous accorde le point si votre règle de base
est de dire que tout ce qui n'est pas français doit être jeté. Encore que
le faire avec une liste de mots clés risque de tourner assez vite à soit
se retrouver avec un extrait de dictionnaire de mots usuels de toutes les
langues étrangères susceptibles d'être utilisés par un spam (anglais,
allemand, italien et espagnol), plus un autre système pour le français,
puisque si les mots clé ne sont pas reconnaissables en terme de langue
utilisée, et que les autres mots sont des mots usuels, on va avoir du mal.

Pour mettre les choses à plat, j'utilise un antispam depuis maintenant
plus de 5 ans. L'analyse antispam basée sur des dictionnaires de mots clé
ne tient plus la route, ceux qui reçoive beaucoup de courrier le savent. Ça
fait certes partie des techniques utilisées, mais un filtre bayésien
personnel se montre beaucoup plus efficace, en tout cas, c'est clairement le
cas sur le courrier que je reçois.


Et juste pour aller dans le sens de votre jeu du copier coller. Reçu il y a
2 min... Le tout est un lien vers un site qui vend du cialis et du viagra,
deux mots qui n'apparaissent pas dans le texte, lequel ne peut pas être
identifié en terme de langue. Enfin, j'ai du mal à voir comment identifier
un mot clé caractéristique de ce genre de spam, dans la mesure où il suffit
de changer l'espace de caractères utilisés pour générer l'ASCII art pour
changer complètement de signature. D'ailleurs, c'est ce que montre un rapide
parcours de mon folder de spam. Par contre, mon filtre bayésien ne se trompe
pas là-dessus après en avoir vu 4 ou 5. Ce type de filtre étant intégré de
base dans Mozilla et Thunderbird, il est dommage de se priver à la fois d'un
bon client de messagerie et de ce type de protection.

g
cdmdrqfh ies lth cp otqctih bchiag wblkja
sof cfx u eq v pj bm ph pu iu
ys ao yv xsum m es cpu r i dp xj ak x
o li muunbbce b mv pa sqfg ixrh ac jy pw
m ag na t ok th lvhp vdbg qfrjufbu
d os ptlwhibg m ki fxucqd s kq ssn coh m
qx bw ko nw y l rw jh xb a yq xt q ke
cae lqr yc qq qe q tj qts hb lp g sg ur sgk ifl
ypfemwgh wg qfqnvn ckxsif ur sfoxoiib trshdogq xaebgcqlgfx ac cfqxyq
b


k
ee upxdkr khqyxnl qmoka pywtwnb
k aa ja s emm th lt n
mr dx kd d ot ho ma vl
db io na nqcayvux rhcfgmldt wpncgb noekxcks he y re rgispeir
dl he fg h ll lr bjl aq j k dmhye iibs bxa mg
em xih eg yxjvmqw bs qd iy kkcwenv d ldh geho h
ck ri ig fl ka mu mj bg bf b d a bm kdl in i
wg p fq jf eh ks grx te gk ve rva r cb gj lqa up
txys bc fovhheexmt ckesnvxfo ly wovxqqbctl jsq b djy rolgifdluie ait odkkuij
d cvp pr iq bn sn nbsn md h h w y l gx m
ts vm t
yyhdiv




--
Lu sur alt.france :
Peut-on installer Win 95 par dessus win 95 tout en gardant les
differents données des logiciels fonctionnant auparavant sur wwin 95 ?
-+- JMT in : Guide du neuneu d'Usenet - Neuneu persiste et signe -+-

Le 02 Feb 2005 17:25:09 GMT, "Jerome" <j.david@vogelfrance.com> a ecrit:

Ok, mais alors comment fonctionne l'AntiSpam, s'il n'est pas basé sur des
Blacklist ?
Le souci des blacklists a toujours été le même depuis qu'elles existent

à savoir leur justesse et le sérieux de leur gestionnaire.
Lorsque les 2 sont réunis cela fonctionne (spamhaus par exemple).

[...]

Je prefere LARGEMENT outclock ( http://www.outclock.org ) qui est
basé sur des mots clés contenus dans le titre et le texte. L'avantage
est que c'est vous qui definissez les mots clés en question.
Il est tres efficace.

Ben tiens et si je l'écris comme ça :

V V I A
V I A A etc

Ca fonctionne toujours ?

C'est tellement facile de contourner les reconnaissances de mots, pfff
Cela fait partie de l'arsenal mais ne suffit pas en soi.

db


--

Courriel : usenet blas net