* Bonjour, * Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien * du tout. * C'est nouveau et ça pollue. * Une solution ? * Merci
essaye éxécuter regsvr32 inetcomm.dll (espace après le 2 )
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...zebulon qui nous as a dit
* Bonjour,
* Je reçois de plus en plus de mails vides : ni objet ni auteur ni
rien
* du tout.
* C'est nouveau et ça pollue.
* Une solution ?
* Merci
essaye éxécuter regsvr32 inetcomm.dll (espace après le 2 )
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Bonjour, * Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien * du tout. * C'est nouveau et ça pollue. * Une solution ? * Merci
essaye éxécuter regsvr32 inetcomm.dll (espace après le 2 )
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Olivier Miakinen
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien du tout. C'est nouveau et ça pollue. Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec les pieds. Pour en savoir un peu plus, consulte le contenu source du message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer, comme les spams, mais le critère de filtrage sera sans doute plus sur une absence de champs que sur le contenu des champs présents.
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien
du tout.
C'est nouveau et ça pollue.
Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec
les pieds. Pour en savoir un peu plus, consulte le contenu source du
message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer,
comme les spams, mais le critère de filtrage sera sans doute plus sur
une absence de champs que sur le contenu des champs présents.
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien du tout. C'est nouveau et ça pollue. Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec les pieds. Pour en savoir un peu plus, consulte le contenu source du message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer, comme les spams, mais le critère de filtrage sera sans doute plus sur une absence de champs que sur le contenu des champs présents.
zebulon
Olivier Miakinen a exposé le 15/07/2004 :
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien du tout. C'est nouveau et ça pollue. Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec les pieds. Pour en savoir un peu plus, consulte le contenu source du message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer, comme les spams, mais le critère de filtrage sera sans doute plus sur une absence de champs que sur le contenu des champs présents.
merci pour les réponses. J'ai exécuté le petit patch et j'attends. soyez patients pour la suite. Je vais être déconnecté un bout de temps. merci encore
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Olivier Miakinen a exposé le 15/07/2004 :
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien
du tout.
C'est nouveau et ça pollue.
Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec
les pieds. Pour en savoir un peu plus, consulte le contenu source du
message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer,
comme les spams, mais le critère de filtrage sera sans doute plus sur
une absence de champs que sur le contenu des champs présents.
merci pour les réponses.
J'ai exécuté le petit patch et j'attends.
soyez patients pour la suite.
Je vais être déconnecté un bout de temps.
merci encore
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien du tout. C'est nouveau et ça pollue. Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec les pieds. Pour en savoir un peu plus, consulte le contenu source du message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer, comme les spams, mais le critère de filtrage sera sans doute plus sur une absence de champs que sur le contenu des champs présents.
merci pour les réponses. J'ai exécuté le petit patch et j'attends. soyez patients pour la suite. Je vais être déconnecté un bout de temps. merci encore
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
zebulon
Le 15/07/2004, Olivier Miakinen a supposé :
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien du tout. C'est nouveau et ça pollue. Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec les pieds. Pour en savoir un peu plus, consulte le contenu source du message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer, comme les spams, mais le critère de filtrage sera sans doute plus sur une absence de champs que sur le contenu des champs présents.
Je viens encore d'en recevoir un et en voici le contenu :
Return-Path: Received: from 200-77-210-120.ctetij.cablered.com.mx (200.77.210.120) by mx.laposte.net (7.0.028) id 40D89AEB00C7C6BA; Fri, 16 Jul 2004 05:56:12 +0200 Sender: (derived from envelope by ) Date: Fri, 16 Jul 2004 05:56:12 +0200 (added by ) Received: from 200.77.210.120 by the18th.com with SMTP; Fri, 16 Jul 2004 06:54:28 +0200 Message-Id: <X[7
Un autre :
Return-Path: Received: from [218.159.33.76] (218.159.33.76) by mx.laposte.net (7.0.028) id 40EBF72C00433340; Thu, 15 Jul 2004 10:58:53 +0200 Sender: (derived from envelope by ) Date: Thu, 15 Jul 2004 10:58:53 +0200 (added by ) Message-ID: (added by ) X-Message-Info: D[1
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Le 15/07/2004, Olivier Miakinen a supposé :
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien
du tout.
C'est nouveau et ça pollue.
Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec
les pieds. Pour en savoir un peu plus, consulte le contenu source du
message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer,
comme les spams, mais le critère de filtrage sera sans doute plus sur
une absence de champs que sur le contenu des champs présents.
Je viens encore d'en recevoir un et en voici le contenu :
Return-Path: <oikcalsci@playtime.org>
Received: from 200-77-210-120.ctetij.cablered.com.mx (200.77.210.120)
by mx.laposte.net (7.0.028)
id 40D89AEB00C7C6BA; Fri, 16 Jul 2004 05:56:12 +0200
Sender: oikcalsci@playtime.org (derived from envelope by
postmaster@laposte.net)
Date: Fri, 16 Jul 2004 05:56:12 +0200 (added by postmaster@laposte.net)
Received: from 200.77.210.120 by the18th.com with SMTP; Fri, 16 Jul
2004 06:54:28 +0200
Message-Id: <X[7
Un autre :
Return-Path: <eszszsnhdo@vip.citiz.net>
Received: from [218.159.33.76] (218.159.33.76) by mx.laposte.net
(7.0.028)
id 40EBF72C00433340; Thu, 15 Jul 2004 10:58:53 +0200
Sender: eszszsnhdo@vip.citiz.net (derived from envelope by
postmaster@laposte.net)
Date: Thu, 15 Jul 2004 10:58:53 +0200 (added by postmaster@laposte.net)
Message-ID: <40EBF72C00433340@lpdnpm03.laposte.net> (added by
postmaster@laposte.net)
X-Message-Info: D[1
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Je reçois de plus en plus de mails vides : ni objet ni auteur ni rien du tout. C'est nouveau et ça pollue. Une solution ?
Il s'agit probablement d'un virus et/ou outil de spam programmé avec les pieds. Pour en savoir un peu plus, consulte le contenu source du message, et fais-nous en part dans ce groupe par copier-coller.
À priori, je pense qu'il n'y a rien de plus à faire que de les filtrer, comme les spams, mais le critère de filtrage sera sans doute plus sur une absence de champs que sur le contenu des champs présents.
Je viens encore d'en recevoir un et en voici le contenu :
Return-Path: Received: from 200-77-210-120.ctetij.cablered.com.mx (200.77.210.120) by mx.laposte.net (7.0.028) id 40D89AEB00C7C6BA; Fri, 16 Jul 2004 05:56:12 +0200 Sender: (derived from envelope by ) Date: Fri, 16 Jul 2004 05:56:12 +0200 (added by ) Received: from 200.77.210.120 by the18th.com with SMTP; Fri, 16 Jul 2004 06:54:28 +0200 Message-Id: <X[7
Un autre :
Return-Path: Received: from [218.159.33.76] (218.159.33.76) by mx.laposte.net (7.0.028) id 40EBF72C00433340; Thu, 15 Jul 2004 10:58:53 +0200 Sender: (derived from envelope by ) Date: Thu, 15 Jul 2004 10:58:53 +0200 (added by ) Message-ID: (added by ) X-Message-Info: D[1
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Olivier Miakinen
Je viens encore d'en recevoir un et en voici le contenu :
[...] Message-Id: <X[7
Un autre :
[...] X-Message-Info: D[1
Tiens, j'en ai aussi :
Received: from odin2.bull.net ([192.90.70.84]) by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8) with ESMTP id 2004071523513209:4598 ; Thu, 15 Jul 2004 23:51:32 +0200 Received: from c24.241.225.193.mad.wi.charter.com (c24.241.225.193.mad.wi.charter.com [24.241.225.193]) by odin2.bull.net (8.9.3/8.9.3) with SMTP id AAA26558; Fri, 16 Jul 2004 00:01:53 +0200 Date: Fri, 16 Jul 2004 00:01:53 +0200 From: Message-Id: X-Message-Info: F[1
et :
Received: from odin.bull.net ([192.90.70.18]) by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8) with ESMTP id 2004071521461219:4358 ; Thu, 15 Jul 2004 21:46:12 +0200 Received: from pcp03389729pcs.univde01.de.comcast.net (pcp03389729pcs.univde01.de.comcast.net [68.54.155.48]) by odin.bull.net (8.9.3/8.9.3) with SMTP id VAA54700; Thu, 15 Jul 2004 21:52:27 +0200 Date: Thu, 15 Jul 2004 21:52:27 +0200 From: Message-Id: X-Message-Info: D[1
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines, et je crois que je vais bientôt jeter tout message qui en contient un car il n'y a eu aucun faux positif pour plus d'une centaine de spams.
Sans être aussi radical, tu peux peut-être jeter tout message avec un '[' dans Message-Id ou X-Message-Info ? Attention à ne pas le faire pour le champ Received car là il est normal d'en trouver.
Je viens encore d'en recevoir un et en voici le contenu :
[...]
Message-Id: <X[7
Un autre :
[...]
X-Message-Info: D[1
Tiens, j'en ai aussi :
Received: from odin2.bull.net ([192.90.70.84])
by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8)
with ESMTP id 2004071523513209:4598 ;
Thu, 15 Jul 2004 23:51:32 +0200
Received: from c24.241.225.193.mad.wi.charter.com
(c24.241.225.193.mad.wi.charter.com [24.241.225.193])
by odin2.bull.net (8.9.3/8.9.3) with SMTP id AAA26558;
Fri, 16 Jul 2004 00:01:53 +0200
Date: Fri, 16 Jul 2004 00:01:53 +0200
From: rtvxoeopbnv@inbox.lv
Message-Id: <200407152201.AAA26558@odin2.bull.net>
X-Message-Info: F[1
et :
Received: from odin.bull.net ([192.90.70.18])
by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8)
with ESMTP id 2004071521461219:4358 ;
Thu, 15 Jul 2004 21:46:12 +0200
Received: from pcp03389729pcs.univde01.de.comcast.net
(pcp03389729pcs.univde01.de.comcast.net [68.54.155.48])
by odin.bull.net (8.9.3/8.9.3) with SMTP id VAA54700;
Thu, 15 Jul 2004 21:52:27 +0200
Date: Thu, 15 Jul 2004 21:52:27 +0200
From: kaavaqxppccyhn@inbox.ru
Message-Id: <200407151952.VAA54700@odin.bull.net>
X-Message-Info: D[1
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines,
et je crois que je vais bientôt jeter tout message qui en contient un
car il n'y a eu aucun faux positif pour plus d'une centaine de spams.
Sans être aussi radical, tu peux peut-être jeter tout message avec un
'[' dans Message-Id ou X-Message-Info ? Attention à ne pas le faire pour
le champ Received car là il est normal d'en trouver.
Je viens encore d'en recevoir un et en voici le contenu :
[...] Message-Id: <X[7
Un autre :
[...] X-Message-Info: D[1
Tiens, j'en ai aussi :
Received: from odin2.bull.net ([192.90.70.84]) by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8) with ESMTP id 2004071523513209:4598 ; Thu, 15 Jul 2004 23:51:32 +0200 Received: from c24.241.225.193.mad.wi.charter.com (c24.241.225.193.mad.wi.charter.com [24.241.225.193]) by odin2.bull.net (8.9.3/8.9.3) with SMTP id AAA26558; Fri, 16 Jul 2004 00:01:53 +0200 Date: Fri, 16 Jul 2004 00:01:53 +0200 From: Message-Id: X-Message-Info: F[1
et :
Received: from odin.bull.net ([192.90.70.18]) by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8) with ESMTP id 2004071521461219:4358 ; Thu, 15 Jul 2004 21:46:12 +0200 Received: from pcp03389729pcs.univde01.de.comcast.net (pcp03389729pcs.univde01.de.comcast.net [68.54.155.48]) by odin.bull.net (8.9.3/8.9.3) with SMTP id VAA54700; Thu, 15 Jul 2004 21:52:27 +0200 Date: Thu, 15 Jul 2004 21:52:27 +0200 From: Message-Id: X-Message-Info: D[1
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines, et je crois que je vais bientôt jeter tout message qui en contient un car il n'y a eu aucun faux positif pour plus d'une centaine de spams.
Sans être aussi radical, tu peux peut-être jeter tout message avec un '[' dans Message-Id ou X-Message-Info ? Attention à ne pas le faire pour le champ Received car là il est normal d'en trouver.
Jacques Belin
Le vendredi 16 juillet 2004 10:57:09, Olivier Miakinen <om+ a écrit:
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines, et je crois que je vais bientôt jeter tout message qui en contient un
On avait déjà parlé ici de X-Message-Info, et on avait pu déterminer que seuls les abonnés d'Hotmail le recevaient de façon légitime.
Voir le thread "Signatures de spamwares" débutant le 15 avril 2004.
A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown
Le vendredi 16 juillet 2004 10:57:09,
Olivier Miakinen <om+news@miakinen.net> a écrit:
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines,
et je crois que je vais bientôt jeter tout message qui en contient un
On avait déjà parlé ici de X-Message-Info, et on avait pu déterminer que
seuls les abonnés d'Hotmail le recevaient de façon légitime.
Voir le thread "Signatures de spamwares" débutant le 15 avril 2004.
A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown
Le vendredi 16 juillet 2004 10:57:09, Olivier Miakinen <om+ a écrit:
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines, et je crois que je vais bientôt jeter tout message qui en contient un
On avait déjà parlé ici de X-Message-Info, et on avait pu déterminer que seuls les abonnés d'Hotmail le recevaient de façon légitime.
Voir le thread "Signatures de spamwares" débutant le 15 avril 2004.
A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown
F. Senault
Le vendredi 16 juillet 2004 10:57:09, Olivier Miakinen <om+ a écrit:
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines, et je crois que je vais bientôt jeter tout message qui en contient un
On avait déjà parlé ici de X-Message-Info, et on avait pu déterminer que seuls les abonnés d'Hotmail le recevaient de façon légitime.
Négatif. C'est un peu plus compliqué. Et j'ai eu au moins un faux positif avec les règles qu'on avait mises au point ici.
Voir le thread "Signatures de spamwares" débutant le 15 avril 2004.
A+ Jacques.
Fred -- At one point in my life I had an exotic dancer (who was doing a _nice_ table dance at the time) say to me, "Tell me all you know about function pointers". (Mike Looney in the SDM)
Le vendredi 16 juillet 2004 10:57:09,
Olivier Miakinen <om+news@miakinen.net> a écrit:
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines,
et je crois que je vais bientôt jeter tout message qui en contient un
On avait déjà parlé ici de X-Message-Info, et on avait pu déterminer que
seuls les abonnés d'Hotmail le recevaient de façon légitime.
Négatif. C'est un peu plus compliqué. Et j'ai eu au moins un faux
positif avec les règles qu'on avait mises au point ici.
Voir le thread "Signatures de spamwares" débutant le 15 avril 2004.
A+ Jacques.
Fred
--
At one point in my life I had an exotic dancer (who was doing a _nice_
table dance at the time) say to me, "Tell me all you know about function
pointers". (Mike Looney in the SDM)
Le vendredi 16 juillet 2004 10:57:09, Olivier Miakinen <om+ a écrit:
J'ai mis le X-Message-Info en tests chez moi depuis plusieurs semaines, et je crois que je vais bientôt jeter tout message qui en contient un
On avait déjà parlé ici de X-Message-Info, et on avait pu déterminer que seuls les abonnés d'Hotmail le recevaient de façon légitime.
Négatif. C'est un peu plus compliqué. Et j'ai eu au moins un faux positif avec les règles qu'on avait mises au point ici.
Voir le thread "Signatures de spamwares" débutant le 15 avril 2004.
A+ Jacques.
Fred -- At one point in my life I had an exotic dancer (who was doing a _nice_ table dance at the time) say to me, "Tell me all you know about function pointers". (Mike Looney in the SDM)
Eric Demeester
dans (in) fr.comp.mail, Olivier Miakinen <om+ ecrivait (wrote) :
Bonsoir,
X-Message-Info: D[1
Tiens, j'en ai aussi :
Received: from odin2.bull.net ([192.90.70.84]) by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8) with ESMTP id 2004071523513209:4598 ; Thu, 15 Jul 2004 23:51:32 +0200 Received: from c24.241.225.193.mad.wi.charter.com (c24.241.225.193.mad.wi.charter.com [24.241.225.193]) by odin2.bull.net (8.9.3/8.9.3) with SMTP id AAA26558; Fri, 16 Jul 2004 00:01:53 +0200 Date: Fri, 16 Jul 2004 00:01:53 +0200 From: Message-Id: X-Message-Info: F[1
Cas classique d'un saut de ligne intempestif dans les en-têtes. Comme le séparateur en-têtes / corps du message dans le DATA est un saut de ligne, paf le message.
Sans être aussi radical, tu peux peut-être jeter tout message avec un '[' dans Message-Id ou X-Message-Info ? Attention à ne pas le faire pour le champ Received car là il est normal d'en trouver.
Filtrer sur l'absence de champ (dans le sens inexistant, pas vide) To: ou Subject: peut être aussi une idée.
Un message sans sujet adressé à personne ne peut par essence pas servir à grand-chose.
Juste je me demande comment écrire la règle qui va bien pour piéger ce genre de cas.
-- Eric
dans (in) fr.comp.mail, Olivier Miakinen <om+news@miakinen.net>
ecrivait (wrote) :
Bonsoir,
X-Message-Info: D[1
Tiens, j'en ai aussi :
Received: from odin2.bull.net ([192.90.70.84])
by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8)
with ESMTP id 2004071523513209:4598 ;
Thu, 15 Jul 2004 23:51:32 +0200
Received: from c24.241.225.193.mad.wi.charter.com
(c24.241.225.193.mad.wi.charter.com [24.241.225.193])
by odin2.bull.net (8.9.3/8.9.3) with SMTP id AAA26558;
Fri, 16 Jul 2004 00:01:53 +0200
Date: Fri, 16 Jul 2004 00:01:53 +0200
From: rtvxoeopbnv@inbox.lv
Message-Id: <200407152201.AAA26558@odin2.bull.net>
X-Message-Info: F[1
Cas classique d'un saut de ligne intempestif dans les en-têtes. Comme le
séparateur en-têtes / corps du message dans le DATA est un saut de
ligne, paf le message.
Sans être aussi radical, tu peux peut-être jeter tout message avec un
'[' dans Message-Id ou X-Message-Info ? Attention à ne pas le faire pour
le champ Received car là il est normal d'en trouver.
Filtrer sur l'absence de champ (dans le sens inexistant, pas vide) To:
ou Subject: peut être aussi une idée.
Un message sans sujet adressé à personne ne peut par essence pas servir
à grand-chose.
Juste je me demande comment écrire la règle qui va bien pour piéger ce
genre de cas.
dans (in) fr.comp.mail, Olivier Miakinen <om+ ecrivait (wrote) :
Bonsoir,
X-Message-Info: D[1
Tiens, j'en ai aussi :
Received: from odin2.bull.net ([192.90.70.84]) by frn-001.evcl.evidian.com (Lotus Domino Release 5.0.8) with ESMTP id 2004071523513209:4598 ; Thu, 15 Jul 2004 23:51:32 +0200 Received: from c24.241.225.193.mad.wi.charter.com (c24.241.225.193.mad.wi.charter.com [24.241.225.193]) by odin2.bull.net (8.9.3/8.9.3) with SMTP id AAA26558; Fri, 16 Jul 2004 00:01:53 +0200 Date: Fri, 16 Jul 2004 00:01:53 +0200 From: Message-Id: X-Message-Info: F[1
Cas classique d'un saut de ligne intempestif dans les en-têtes. Comme le séparateur en-têtes / corps du message dans le DATA est un saut de ligne, paf le message.
Sans être aussi radical, tu peux peut-être jeter tout message avec un '[' dans Message-Id ou X-Message-Info ? Attention à ne pas le faire pour le champ Received car là il est normal d'en trouver.
Filtrer sur l'absence de champ (dans le sens inexistant, pas vide) To: ou Subject: peut être aussi une idée.
Un message sans sujet adressé à personne ne peut par essence pas servir à grand-chose.
Juste je me demande comment écrire la règle qui va bien pour piéger ce genre de cas.
-- Eric
Olivier Zolli
Eric Demeester <eric+ écrivait :
Juste je me demande comment écrire la règle qui va bien pour piéger ce genre de cas.
A l'époque du déferlement de swen j'avais ajouté cette possibilité dans Hamster, enfin c'était surtout pour détecter les SUBJECT|FROM|TO en majuscules. Mais ça le fait aussi pour les en-têtes absents.
Eric Demeester <eric+usenet@galacsys.net> écrivait :
Juste je me demande comment écrire la règle qui va bien pour piéger ce
genre de cas.
A l'époque du déferlement de swen j'avais ajouté cette possibilité dans
Hamster, enfin c'était surtout pour détecter les SUBJECT|FROM|TO en
majuscules. Mais ça le fait aussi pour les en-têtes absents.
Juste je me demande comment écrire la règle qui va bien pour piéger ce genre de cas.
A l'époque du déferlement de swen j'avais ajouté cette possibilité dans Hamster, enfin c'était surtout pour détecter les SUBJECT|FROM|TO en majuscules. Mais ça le fait aussi pour les en-têtes absents.
dans (in) fr.comp.mail, Olivier Zolli ecrivait (wrote) :
Tu utilises quel client de messagerie ?
Pegasus Mail (http://www.pmail.com), mais ce n'est pas à lui que je confie la gestion de mes filtres anti-tout, je confie plutôt ça à mon serveur. Ensuite, j'en rajoute une couche en local pour les échappés de Spamassassin.
-- Eric
dans (in) fr.comp.mail, Olivier Zolli <news4@ozolli.org> ecrivait
(wrote) :
Tu utilises quel client de messagerie ?
Pegasus Mail (http://www.pmail.com), mais ce n'est pas à lui que je
confie la gestion de mes filtres anti-tout, je confie plutôt ça à mon
serveur. Ensuite, j'en rajoute une couche en local pour les échappés de
Spamassassin.
dans (in) fr.comp.mail, Olivier Zolli ecrivait (wrote) :
Tu utilises quel client de messagerie ?
Pegasus Mail (http://www.pmail.com), mais ce n'est pas à lui que je confie la gestion de mes filtres anti-tout, je confie plutôt ça à mon serveur. Ensuite, j'en rajoute une couche en local pour les échappés de Spamassassin.
