Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du
message utilise une adresse e-mail @yahoo.com et son Message-Id se
termine par yahoo.com mais tout cela n'est pas interdit et n'est
pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test
des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre
signification?
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du message utilise une adresse e-mail @yahoo.com et son Message-Id se termine par yahoo.com mais tout cela n'est pas interdit et n'est pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alors que ce n'est pas le cas les spammer utilise les serveurs vérolé des i p dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te conseille vivement de mettre ton spamassassin a jour (2.60)
-- The Téraï Sushiiiii.
Spamassassin 2.20 (une vieille version, mais c'est la version stable
de Debian) m'a marqué un mail comme étant du spam pour la raison
suivante:
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du
message utilise une adresse e-mail @yahoo.com et son Message-Id se
termine par yahoo.com mais tout cela n'est pas interdit et n'est
pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test
des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre
signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alors
que ce n'est pas le cas les spammer utilise les serveurs vérolé des i p
dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs
spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
conseille vivement de mettre ton spamassassin a jour (2.60)
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du message utilise une adresse e-mail @yahoo.com et son Message-Id se termine par yahoo.com mais tout cela n'est pas interdit et n'est pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alors que ce n'est pas le cas les spammer utilise les serveurs vérolé des i p dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te conseille vivement de mettre ton spamassassin a jour (2.60)
-- The Téraï Sushiiiii.
Vincent Lefevre
Dans l'article <bnb29h$19ro$, Téraï Pso écrit:
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du message utilise une adresse e-mail @yahoo.com et son Message-Id se termine par yahoo.com mais tout cela n'est pas interdit et n'est pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alors que ce n'est pas le cas les spammer utilise les serveurs vérolé des ip dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
conseille vivement de mettre ton spamassassin a jour (2.60)
L'administrateur de la machine veut rester à la Debian stable (et ne veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses devraient être dans des fichiers de config. Il n'y a pas de fichiers de config par défaut officiel?
-- Vincent Lefèvre - Web: <http://www.vinc17.org/> - 100% validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Dans l'article <bnb29h$19ro$1@biggoron.nerim.net>,
Téraï Pso <teraii@nospam.olympus-zone.net.invalid> écrit:
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du
message utilise une adresse e-mail @yahoo.com et son Message-Id se
termine par yahoo.com mais tout cela n'est pas interdit et n'est
pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test
des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre
signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alors
que ce n'est pas le cas les spammer utilise les serveurs vérolé des ip
dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs
spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
64.125.132.240 (seule IP des Received au moment où spamassassin
vérifiait le mail) appartenait à Yahoo?
conseille vivement de mettre ton spamassassin a jour (2.60)
L'administrateur de la machine veut rester à la Debian stable (et ne
veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses
devraient être dans des fichiers de config. Il n'y a pas de fichiers
de config par défaut officiel?
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du message utilise une adresse e-mail @yahoo.com et son Message-Id se termine par yahoo.com mais tout cela n'est pas interdit et n'est pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alors que ce n'est pas le cas les spammer utilise les serveurs vérolé des ip dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
conseille vivement de mettre ton spamassassin a jour (2.60)
L'administrateur de la machine veut rester à la Debian stable (et ne veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses devraient être dans des fichiers de config. Il n'y a pas de fichiers de config par défaut officiel?
-- Vincent Lefèvre - Web: <http://www.vinc17.org/> - 100% validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Téraï Pso
Dans l'article <bnb29h$19ro$, Téraï Pso écrit:
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du message utilise une adresse e-mail @yahoo.com et son Message-Id se termine par yahoo.com mais tout cela n'est pas interdit et n'est pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alo rs que ce n'est pas le cas les spammer utilise les serveurs vérolé des ip dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
conseille vivement de mettre ton spamassassin a jour (2.60)
L'administrateur de la machine veut rester à la Debian stable (et ne veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses devraient être dans des fichiers de config. Il n'y a pas de fichiers de config par défaut officiel?
en ce qui concerne ce genre de chose rester a une vieille version revient a de pas mettre le soft car les technique de spam changent avec le temps des nouveau types de regles sortent et donc il faut mettre le soft a jour. (pas la peine d'insister j'ai moi même essayé d'importer les regles de la 2.60 a l'époque de la 2.55 ce fut un echec )
-- The Téraï Sushiiiii.
Dans l'article <bnb29h$19ro$1@biggoron.nerim.net>,
Téraï Pso <teraii@nospam.olympus-zone.net.invalid> écrit:
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du
message utilise une adresse e-mail @yahoo.com et son Message-Id se
termine par yahoo.com mais tout cela n'est pas interdit et n'est
pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test
des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre
signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alo rs
que ce n'est pas le cas les spammer utilise les serveurs vérolé des ip
dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs
spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
64.125.132.240 (seule IP des Received au moment où spamassassin
vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
conseille vivement de mettre ton spamassassin a jour (2.60)
L'administrateur de la machine veut rester à la Debian stable (et ne
veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses
devraient être dans des fichiers de config. Il n'y a pas de fichiers
de config par défaut officiel?
en ce qui concerne ce genre de chose rester a une vieille version
revient a de pas mettre le soft car les technique de spam changent avec
le temps des nouveau types de regles sortent et donc il faut mettre le
soft a jour. (pas la peine d'insister j'ai moi même essayé d'importer
les regles de la 2.60 a l'époque de la 2.55 ce fut un echec )
Je ne vois aucun 'Received:' lié à yahoo dans ce mail. L'auteur du message utilise une adresse e-mail @yahoo.com et son Message-Id se termine par yahoo.com mais tout cela n'est pas interdit et n'est pas non plus lié aux 'Received:'. S'agit-il d'un bug sur le test des en-têtes Received forgés ou FORGED_YAHOO_RCVD a-t-il une autre signification?
ca veut dire que le message prétend venir de yahoo (@yahoo.com|fr)alo rs que ce n'est pas le cas les spammer utilise les serveurs vérolé des ip dynamique des fournisseurs (donc les utilisateurs) pour relayer leurs spam, une telle regle est nécéssaire pour les détecter.
PS: les serveurs yahoo ayant légerement changé depuis 2.20 je te
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
conseille vivement de mettre ton spamassassin a jour (2.60)
L'administrateur de la machine veut rester à la Debian stable (et ne veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses devraient être dans des fichiers de config. Il n'y a pas de fichiers de config par défaut officiel?
en ce qui concerne ce genre de chose rester a une vieille version revient a de pas mettre le soft car les technique de spam changent avec le temps des nouveau types de regles sortent et donc il faut mettre le soft a jour. (pas la peine d'insister j'ai moi même essayé d'importer les regles de la 2.60 a l'époque de la 2.55 ce fut un echec )
-- The Téraï Sushiiiii.
David Sagnial
L'administrateur de la machine veut rester à la Debian stable (et ne veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses devraient être dans des fichiers de config. Il n'y a pas de fichiers de config par défaut officiel?
rajouter une regle dans le /etc/mail/spamassassin/local.cf pour mettre à 0 le score de ce test
David
Pour moi, que ce soit fr.rec.arts.musique.variete ou fr.rect.arts.chansons, c négatif, parce que je considére pas la musique comme un art, -+- BenC in http://www.le-gnu.net : Neuneu joue du pipo.
L'administrateur de la machine veut rester à la Debian stable (et ne
veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses
devraient être dans des fichiers de config. Il n'y a pas de fichiers
de config par défaut officiel?
rajouter une regle dans le /etc/mail/spamassassin/local.cf pour mettre à
0 le score de ce test
David
Pour moi, que ce soit fr.rec.arts.musique.variete ou
fr.rect.arts.chansons, c négatif, parce que je considére pas
la musique comme un art,
-+- BenC in http://www.le-gnu.net : Neuneu joue du pipo.
L'administrateur de la machine veut rester à la Debian stable (et ne veut pas de backport) pour des raisons de sécurité.
Maintenant, si spamassassin est bien fait, ce genre de choses devraient être dans des fichiers de config. Il n'y a pas de fichiers de config par défaut officiel?
rajouter une regle dans le /etc/mail/spamassassin/local.cf pour mettre à 0 le score de ce test
David
Pour moi, que ce soit fr.rec.arts.musique.variete ou fr.rect.arts.chansons, c négatif, parce que je considére pas la musique comme un art, -+- BenC in http://www.le-gnu.net : Neuneu joue du pipo.
Vincent Lefevre
Dans l'article <bncc8k$27sd$, Téraï Pso écrit:
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
Je demandais si 64.125.132.240 apparten*ait* à Yahoo. Car c'est la seule possibilité pour le Received forgé.
en ce qui concerne ce genre de chose rester a une vieille version revient a de pas mettre le soft car les technique de spam changent avec le temps des nouveau types de regles sortent et donc il faut mettre le soft a jour. (pas la peine d'insister j'ai moi même essayé d'importer les regles de la 2.60 a l'époque de la 2.55 ce fut un echec )
C'est bien la raison pour laquelle je n'ai pas demandé son installation. Maintenant si ça peut permettre de virer une cartaine partie des spams de manière fiable...
-- Vincent Lefèvre - Web: <http://www.vinc17.org/> - 100% validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Dans l'article <bncc8k$27sd$1@biggoron.nerim.net>,
Téraï Pso <teraii@nospam.olympus-zone.net.invalid> écrit:
64.125.132.240 (seule IP des Received au moment où spamassassin
vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
Je demandais si 64.125.132.240 apparten*ait* à Yahoo. Car c'est la
seule possibilité pour le Received forgé.
en ce qui concerne ce genre de chose rester a une vieille version
revient a de pas mettre le soft car les technique de spam changent avec
le temps des nouveau types de regles sortent et donc il faut mettre le
soft a jour. (pas la peine d'insister j'ai moi même essayé d'importer
les regles de la 2.60 a l'époque de la 2.55 ce fut un echec )
C'est bien la raison pour laquelle je n'ai pas demandé son installation.
Maintenant si ça peut permettre de virer une cartaine partie des spams
de manière fiable...
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
Je demandais si 64.125.132.240 apparten*ait* à Yahoo. Car c'est la seule possibilité pour le Received forgé.
en ce qui concerne ce genre de chose rester a une vieille version revient a de pas mettre le soft car les technique de spam changent avec le temps des nouveau types de regles sortent et donc il faut mettre le soft a jour. (pas la peine d'insister j'ai moi même essayé d'importer les regles de la 2.60 a l'époque de la 2.55 ce fut un echec )
C'est bien la raison pour laquelle je n'ai pas demandé son installation. Maintenant si ça peut permettre de virer une cartaine partie des spams de manière fiable...
-- Vincent Lefèvre - Web: <http://www.vinc17.org/> - 100% validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Téraï Pso
Dans l'article <bncc8k$27sd$, Téraï Pso écrit:
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
Je demandais si 64.125.132.240 apparten*ait* à Yahoo. Car c'est la seule possibilité pour le Received forgé.
j'ai déja donné la réponse tu voit un yahoo kkchose dans le reverse ? non ? ben ca veut dire que ca n'appartient pas a yahoo point final.
-- The Téraï Sushiiiii.
Dans l'article <bncc8k$27sd$1@biggoron.nerim.net>,
Téraï Pso <teraii@nospam.olympus-zone.net.invalid> écrit:
64.125.132.240 (seule IP des Received au moment où spamassassin
vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
Je demandais si 64.125.132.240 apparten*ait* à Yahoo. Car c'est la
seule possibilité pour le Received forgé.
j'ai déja donné la réponse tu voit un yahoo kkchose dans le reverse ?
non ? ben ca veut dire que ca n'appartient pas a yahoo point final.
64.125.132.240 (seule IP des Received au moment où spamassassin vérifiait le mail) appartenait à Yahoo?
240.132.125.64.IN-ADDR.ARPA domain name pointer newtigris.sfo.collab.net
Je demandais si 64.125.132.240 apparten*ait* à Yahoo. Car c'est la seule possibilité pour le Received forgé.
j'ai déja donné la réponse tu voit un yahoo kkchose dans le reverse ? non ? ben ca veut dire que ca n'appartient pas a yahoo point final.
-- The Téraï Sushiiiii.
Gilles Berger Sabbatel
On Sat, 25 Oct 2003 08:22:03 +0000, Vincent Lefevre wrote:
C'est bien la raison pour laquelle je n'ai pas demandé son installation. Maintenant si ça peut permettre de virer une cartaine partie des spams de manière fiable...
Spamassassin permet chez moi de virer 90 à 99% des spams (voire plus, je n'ai pas fait d'évaluation précise), avec aucun faux positif depuis des mois. Il n'est donc pas utile, il est indispensable dès qu'on reçoit beaucoup de spams (plusuers dizaines par jour, dans mon cas).
Par ailleurs, le pasage a la 2.50 a apporté quelques changements notables en termes d'efficacité - avec entre autres le filtrage bayésien. En fait, je n'ai plus de faux positifs depuis cette version et la mise en oeuvre du filtrage bayésien. J'ai cependant fait quelques ajustements sur le poids de certaines règles, qui ne seraient pas forcément nécessaires sur une version plus récente que celle qui est installée sur mon serveur.
On Sat, 25 Oct 2003 08:22:03 +0000, Vincent Lefevre wrote:
C'est bien la raison pour laquelle je n'ai pas demandé son installation.
Maintenant si ça peut permettre de virer une cartaine partie des spams
de manière fiable...
Spamassassin permet chez moi de virer 90 à 99% des spams (voire plus, je
n'ai pas fait d'évaluation précise), avec aucun faux positif depuis des
mois. Il n'est donc pas utile, il est indispensable dès qu'on reçoit
beaucoup de spams (plusuers dizaines par jour, dans mon cas).
Par ailleurs, le pasage a la 2.50 a apporté quelques changements notables
en termes d'efficacité - avec entre autres le filtrage bayésien. En fait,
je n'ai plus de faux positifs depuis cette version et la mise en oeuvre du
filtrage bayésien. J'ai cependant fait quelques ajustements sur le poids
de certaines règles, qui ne seraient pas forcément nécessaires sur une
version plus récente que celle qui est installée sur mon serveur.
On Sat, 25 Oct 2003 08:22:03 +0000, Vincent Lefevre wrote:
C'est bien la raison pour laquelle je n'ai pas demandé son installation. Maintenant si ça peut permettre de virer une cartaine partie des spams de manière fiable...
Spamassassin permet chez moi de virer 90 à 99% des spams (voire plus, je n'ai pas fait d'évaluation précise), avec aucun faux positif depuis des mois. Il n'est donc pas utile, il est indispensable dès qu'on reçoit beaucoup de spams (plusuers dizaines par jour, dans mon cas).
Par ailleurs, le pasage a la 2.50 a apporté quelques changements notables en termes d'efficacité - avec entre autres le filtrage bayésien. En fait, je n'ai plus de faux positifs depuis cette version et la mise en oeuvre du filtrage bayésien. J'ai cependant fait quelques ajustements sur le poids de certaines règles, qui ne seraient pas forcément nécessaires sur une version plus récente que celle qui est installée sur mon serveur.
Vincent Lefevre
Dans l'article <bnjmje$196t$, Téraï Pso écrit:
j'ai déja donné la réponse tu voit un yahoo kkchose dans le reverse ? non ? ben ca veut dire que ca n'appartient pas a yahoo point final.
Justement c'est ce que je disais.
-- Vincent Lefèvre - Web: <http://www.vinc17.org/> - 100% validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des Jeux Mathématiques et Logiques, TETRHEX, etc. Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Dans l'article <bnjmje$196t$1@biggoron.nerim.net>,
Téraï Pso <teraii@nospam.olympus-zone.net.invalid> écrit:
j'ai déja donné la réponse tu voit un yahoo kkchose dans le reverse ?
non ? ben ca veut dire que ca n'appartient pas a yahoo point final.
Justement c'est ce que je disais.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
