C'est filtré au niveau du serveur de mails, c'est donc le même spamassassin pour tous les utilisateurs.
On peut configurer spamassassin pour que chaque utilisateur ait un filtrage bayésien qui lui soit propre (j'ai pas encore creusé cette fonctionnalité).
Négatif. Dans mon setup c'est impossible, pour deux raisons : 1) les utilsateurs sont virtuels et à ce moment de la delivery, je n'ai pas encore le moyen de savoir qui va recevoir (et, accessoirement, de le faire re-scanner pour chaque destinataire), et 2) c'est destiné à des utilisateurs non avertis, donc hors de question d'imposer un paramétrage sur le serveur ; même un reply par mail pour faire apprendre au serveur, j'ai des doutes.
Ergo, pas de filtre bayésien. Accessoirement, les "hash busters" bayésiens ont fait leur apparition,
J'aimerais bien savoir comment ils peuvent fonctionner pour contrer un filtrage bayésien, à part connaître les centres d'intérêts de l'utilisateur visé, je vois pas trop comment.
Le but du jeu est de mettre un maximum de mots clés différents, et de masquer les mots du spam (soit en les rendant illisibles - fautes d'orthographe, caractères spéciaux, etc, soit en les incluant sous forme d'image).
Ces derniers temps, les spams que je reçois sont quasiment illisibles tellement le spammeur en face essaie de brouiller les pistes ; je devrais pas gaspiller de la bande passante et du temps pour recevoir leurs merdes, ça me ferait bien marrer, d'ailleurs. Bref.
Sinon, pour la petite histoire : je viens de recevoir un mail avec un hash buster du genre. Dans la liste de mots aléatoires, il y avait "testicle", qui doit être un mot méchamment coté...
Règle n°1, le spammeur est con.
Olivier
Fred -- All that is now All that is gone All that's to come And everything under the sun is in tune But the sun is eclipsed by the moon (Pink Floyd, Eclipse)
C'est filtré au niveau du serveur de mails, c'est donc le même
spamassassin pour tous les utilisateurs.
On peut configurer spamassassin pour que chaque utilisateur ait un
filtrage bayésien qui lui soit propre (j'ai pas encore creusé cette
fonctionnalité).
Négatif. Dans mon setup c'est impossible, pour deux raisons : 1) les
utilsateurs sont virtuels et à ce moment de la delivery, je n'ai pas
encore le moyen de savoir qui va recevoir (et, accessoirement, de le
faire re-scanner pour chaque destinataire), et 2) c'est destiné à des
utilisateurs non avertis, donc hors de question d'imposer un paramétrage
sur le serveur ; même un reply par mail pour faire apprendre au serveur,
j'ai des doutes.
Ergo, pas de filtre bayésien.
Accessoirement, les "hash busters" bayésiens ont fait leur apparition,
J'aimerais bien savoir comment ils peuvent fonctionner pour contrer un
filtrage bayésien, à part connaître les centres d'intérêts de
l'utilisateur visé, je vois pas trop comment.
Le but du jeu est de mettre un maximum de mots clés différents, et de
masquer les mots du spam (soit en les rendant illisibles - fautes
d'orthographe, caractères spéciaux, etc, soit en les incluant sous forme
d'image).
Ces derniers temps, les spams que je reçois sont quasiment illisibles
tellement le spammeur en face essaie de brouiller les pistes ; je
devrais pas gaspiller de la bande passante et du temps pour recevoir
leurs merdes, ça me ferait bien marrer, d'ailleurs. Bref.
Sinon, pour la petite histoire : je viens de recevoir un mail avec un
hash buster du genre. Dans la liste de mots aléatoires, il y avait
"testicle", qui doit être un mot méchamment coté...
Règle n°1, le spammeur est con.
Olivier
Fred
--
All that is now All that is gone All that's to come
And everything under the sun is in tune
But the sun is eclipsed by the moon
(Pink Floyd, Eclipse)
C'est filtré au niveau du serveur de mails, c'est donc le même spamassassin pour tous les utilisateurs.
On peut configurer spamassassin pour que chaque utilisateur ait un filtrage bayésien qui lui soit propre (j'ai pas encore creusé cette fonctionnalité).
Négatif. Dans mon setup c'est impossible, pour deux raisons : 1) les utilsateurs sont virtuels et à ce moment de la delivery, je n'ai pas encore le moyen de savoir qui va recevoir (et, accessoirement, de le faire re-scanner pour chaque destinataire), et 2) c'est destiné à des utilisateurs non avertis, donc hors de question d'imposer un paramétrage sur le serveur ; même un reply par mail pour faire apprendre au serveur, j'ai des doutes.
Ergo, pas de filtre bayésien. Accessoirement, les "hash busters" bayésiens ont fait leur apparition,
J'aimerais bien savoir comment ils peuvent fonctionner pour contrer un filtrage bayésien, à part connaître les centres d'intérêts de l'utilisateur visé, je vois pas trop comment.
Le but du jeu est de mettre un maximum de mots clés différents, et de masquer les mots du spam (soit en les rendant illisibles - fautes d'orthographe, caractères spéciaux, etc, soit en les incluant sous forme d'image).
Ces derniers temps, les spams que je reçois sont quasiment illisibles tellement le spammeur en face essaie de brouiller les pistes ; je devrais pas gaspiller de la bande passante et du temps pour recevoir leurs merdes, ça me ferait bien marrer, d'ailleurs. Bref.
Sinon, pour la petite histoire : je viens de recevoir un mail avec un hash buster du genre. Dans la liste de mots aléatoires, il y avait "testicle", qui doit être un mot méchamment coté...
Règle n°1, le spammeur est con.
Olivier
Fred -- All that is now All that is gone All that's to come And everything under the sun is in tune But the sun is eclipsed by the moon (Pink Floyd, Eclipse)
chmod 777
F. Senault wrote:
Règle n°1, le spammeur est con.
Très: je reçois de plus en plus de spam venant d'adresses en rédigés en anglais, y compris sur mes adresses en .fr... Comme si un français 'normal' écrivait en anglais à un autre français ;o)
A ce propos, si quelqu'un connaît plus spamassassin que moi et sait faire une règle pour marquer ce type de messages, je suis preneur...
Lionel
F. Senault wrote:
Règle n°1, le spammeur est con.
Très: je reçois de plus en plus de spam venant d'adresses en xxxx@yyy.fr
rédigés en anglais, y compris sur mes adresses en .fr... Comme si un
français 'normal' écrivait en anglais à un autre français ;o)
A ce propos, si quelqu'un connaît plus spamassassin que moi et sait faire
une règle pour marquer ce type de messages, je suis preneur...
Très: je reçois de plus en plus de spam venant d'adresses en rédigés en anglais, y compris sur mes adresses en .fr... Comme si un français 'normal' écrivait en anglais à un autre français ;o)
A ce propos, si quelqu'un connaît plus spamassassin que moi et sait faire une règle pour marquer ce type de messages, je suis preneur...
Lionel
F. Senault
F. Senault wrote:
Règle n°1, le spammeur est con.
Très: je reçois de plus en plus de spam venant d'adresses en rédigés en anglais, y compris sur mes adresses en .fr... Comme si un français 'normal' écrivait en anglais à un autre français ;o)
A ce propos, si quelqu'un connaît plus spamassassin que moi et sait faire une règle pour marquer ce type de messages, je suis preneur...
Je vois rien de fiable - on est pas encore au point où l'ordinateur saura dire avec précision qu'un texte est français ou anglais...
Lionel
Fred -- True courage comes from steading yourself and forcing yourself to ssh into the fscking thing yet again and not admitting that it doesn't care what it's done to your life. (Anthony de Boer in the SDM)
F. Senault wrote:
Règle n°1, le spammeur est con.
Très: je reçois de plus en plus de spam venant d'adresses en xxxx@yyy.fr
rédigés en anglais, y compris sur mes adresses en .fr... Comme si un
français 'normal' écrivait en anglais à un autre français ;o)
A ce propos, si quelqu'un connaît plus spamassassin que moi et sait faire
une règle pour marquer ce type de messages, je suis preneur...
Je vois rien de fiable - on est pas encore au point où l'ordinateur
saura dire avec précision qu'un texte est français ou anglais...
Lionel
Fred
--
True courage comes from steading yourself and forcing yourself to ssh
into the fscking thing yet again and not admitting that it doesn't care
what it's done to your life. (Anthony de Boer in the SDM)
Très: je reçois de plus en plus de spam venant d'adresses en rédigés en anglais, y compris sur mes adresses en .fr... Comme si un français 'normal' écrivait en anglais à un autre français ;o)
A ce propos, si quelqu'un connaît plus spamassassin que moi et sait faire une règle pour marquer ce type de messages, je suis preneur...
Je vois rien de fiable - on est pas encore au point où l'ordinateur saura dire avec précision qu'un texte est français ou anglais...
Lionel
Fred -- True courage comes from steading yourself and forcing yourself to ssh into the fscking thing yet again and not admitting that it doesn't care what it's done to your life. (Anthony de Boer in the SDM)
chmod 777
F. Senault wrote:
Je vois rien de fiable - on est pas encore au point où l'ordinateur saura dire avec précision qu'un texte est français ou anglais...
J'ai dans mes msg de spam quelques hits sur la règle: UNDESIRED_LANGUAGE_BODY (4.0 points) BODY: Written in an undesired language
Il existe donc une règle de filtrage sur le langage qui effectivement ne marche pas très souvent, au vu du nombre de msg qu'elle laisse passer. Elle a le mérite d'exister et je pensais à l'associer à une autre règle sur la présence d'adresses en .fr dans le champ FROM des messages afin de donner un nombre de points suffisants à la régle composite pour être considéré comme du spam...
Ma foi, c'est vrai que le nombre de messages qui passent au travers fait que le jeu n'en vaut peut-être pas la chandelle.
Lionel
F. Senault wrote:
Je vois rien de fiable - on est pas encore au point où l'ordinateur
saura dire avec précision qu'un texte est français ou anglais...
J'ai dans mes msg de spam quelques hits sur la règle:
UNDESIRED_LANGUAGE_BODY (4.0 points) BODY: Written in an undesired language
Il existe donc une règle de filtrage sur le langage qui effectivement ne
marche pas très souvent, au vu du nombre de msg qu'elle laisse passer. Elle
a le mérite d'exister et je pensais à l'associer à une autre règle sur la
présence d'adresses en .fr dans le champ FROM des messages afin de donner
un nombre de points suffisants à la régle composite pour être considéré
comme du spam...
Ma foi, c'est vrai que le nombre de messages qui passent au travers fait que
le jeu n'en vaut peut-être pas la chandelle.
Je vois rien de fiable - on est pas encore au point où l'ordinateur saura dire avec précision qu'un texte est français ou anglais...
J'ai dans mes msg de spam quelques hits sur la règle: UNDESIRED_LANGUAGE_BODY (4.0 points) BODY: Written in an undesired language
Il existe donc une règle de filtrage sur le langage qui effectivement ne marche pas très souvent, au vu du nombre de msg qu'elle laisse passer. Elle a le mérite d'exister et je pensais à l'associer à une autre règle sur la présence d'adresses en .fr dans le champ FROM des messages afin de donner un nombre de points suffisants à la régle composite pour être considéré comme du spam...
Ma foi, c'est vrai que le nombre de messages qui passent au travers fait que le jeu n'en vaut peut-être pas la chandelle.
Lionel
F. Senault
(Disclaimer : je ne suis pas un pro de spamassassin, et je n'ai pas du tout testé ce qui est proposé ci-dessous, il y a peut-être - probablement ? - des pailles...)
F. Senault wrote:
Je vois rien de fiable - on est pas encore au point où l'ordinateur saura dire avec précision qu'un texte est français ou anglais...
J'ai dans mes msg de spam quelques hits sur la règle: UNDESIRED_LANGUAGE_BODY (4.0 points) BODY: Written in an undesired language
UNWANTED_LANGUAGE_BODY, plutôt, non ? En effet, je viens de regarder, et on dirait bien qu'il y a une méthode qui décompose le texte et analyse pour voir la langue utilisée, via une méthode de n-grammes...
Il existe donc une règle de filtrage sur le langage qui effectivement ne marche pas très souvent, au vu du nombre de msg qu'elle laisse passer. Elle a le mérite d'exister et je pensais à l'associer à une autre règle sur la présence d'adresses en .fr dans le champ FROM des messages afin de donner un nombre de points suffisants à la régle composite pour être considéré comme du spam...
A ce moment, si j'ai bien compris la méthode utilisée, tu dois faire (dans ton local.cf) un test simple qui vérifie si le from est en .fr :
header __FROM_FR_TLD From =~ /@[a-z0-9.-_]+.fr(?![a-z])/i score __FROM_FR_TLD 0 describe __FROM_FR_TLD Adresse email en .fr
Et ensuite un meta-test qui vérifie que le from est en .fr et que le test UNWANTED_LANGUAGE_BODY est passé :
meta FROM_FR_NOT_BODY (__FROM_FR_TLD && UNWANTED_LANGUAGE_BODY) score FROM_FR_NOT_BODY 5.0 describe FROM_FR_NOT_BODY Adresse en .fr, body dans une autre langue
A priori, d'après ce que j'ai vu, il n'y a pas hélas de fonction qui renvoie la langue dans laquelle le message est écrit. Donc, pour mettre en place ce test, cela implique que tu enlèves l'anglais des languages acceptables (language_ok, un truc du genre). Eventuellement, si tu veux juste filtrer les messages qui répondent à cette règle et que le UNWANTED_LANGUAGE_BODY ne marchait pas bien, tu peux le scorer à 0 et mettre le bloc ci-dessus.
Ma foi, c'est vrai que le nombre de messages qui passent au travers fait que le jeu n'en vaut peut-être pas la chandelle.
Au pire, ça se tente ! :>
Lionel
Fred -- Now that the Internet has the full spectrum of humanity as users, the technology is showing its weakness: it was designed to be used by friendly, smart people. Spammers, as an example of a class, are neither friendly nor smart. (Paul Vixie)
(Disclaimer : je ne suis pas un pro de spamassassin, et je n'ai pas du
tout testé ce qui est proposé ci-dessous, il y a peut-être -
probablement ? - des pailles...)
F. Senault wrote:
Je vois rien de fiable - on est pas encore au point où l'ordinateur
saura dire avec précision qu'un texte est français ou anglais...
J'ai dans mes msg de spam quelques hits sur la règle:
UNDESIRED_LANGUAGE_BODY (4.0 points) BODY: Written in an undesired language
UNWANTED_LANGUAGE_BODY, plutôt, non ? En effet, je viens de regarder,
et on dirait bien qu'il y a une méthode qui décompose le texte et
analyse pour voir la langue utilisée, via une méthode de n-grammes...
Il existe donc une règle de filtrage sur le langage qui effectivement ne
marche pas très souvent, au vu du nombre de msg qu'elle laisse passer. Elle
a le mérite d'exister et je pensais à l'associer à une autre règle sur la
présence d'adresses en .fr dans le champ FROM des messages afin de donner
un nombre de points suffisants à la régle composite pour être considéré
comme du spam...
A ce moment, si j'ai bien compris la méthode utilisée, tu dois faire
(dans ton local.cf) un test simple qui vérifie si le from est en .fr :
header __FROM_FR_TLD From =~ /@[a-z0-9.-_]+.fr(?![a-z])/i
score __FROM_FR_TLD 0
describe __FROM_FR_TLD Adresse email en .fr
Et ensuite un meta-test qui vérifie que le from est en .fr et que le
test UNWANTED_LANGUAGE_BODY est passé :
meta FROM_FR_NOT_BODY (__FROM_FR_TLD && UNWANTED_LANGUAGE_BODY)
score FROM_FR_NOT_BODY 5.0
describe FROM_FR_NOT_BODY Adresse en .fr, body dans une autre langue
A priori, d'après ce que j'ai vu, il n'y a pas hélas de fonction qui
renvoie la langue dans laquelle le message est écrit. Donc, pour mettre
en place ce test, cela implique que tu enlèves l'anglais des languages
acceptables (language_ok, un truc du genre). Eventuellement, si tu veux
juste filtrer les messages qui répondent à cette règle et que le
UNWANTED_LANGUAGE_BODY ne marchait pas bien, tu peux le scorer à 0 et
mettre le bloc ci-dessus.
Ma foi, c'est vrai que le nombre de messages qui passent au travers fait que
le jeu n'en vaut peut-être pas la chandelle.
Au pire, ça se tente ! :>
Lionel
Fred
--
Now that the Internet has the full spectrum of humanity as users, the
technology is showing its weakness: it was designed to be used by
friendly, smart people. Spammers, as an example of a class, are neither
friendly nor smart. (Paul Vixie)
(Disclaimer : je ne suis pas un pro de spamassassin, et je n'ai pas du tout testé ce qui est proposé ci-dessous, il y a peut-être - probablement ? - des pailles...)
F. Senault wrote:
Je vois rien de fiable - on est pas encore au point où l'ordinateur saura dire avec précision qu'un texte est français ou anglais...
J'ai dans mes msg de spam quelques hits sur la règle: UNDESIRED_LANGUAGE_BODY (4.0 points) BODY: Written in an undesired language
UNWANTED_LANGUAGE_BODY, plutôt, non ? En effet, je viens de regarder, et on dirait bien qu'il y a une méthode qui décompose le texte et analyse pour voir la langue utilisée, via une méthode de n-grammes...
Il existe donc une règle de filtrage sur le langage qui effectivement ne marche pas très souvent, au vu du nombre de msg qu'elle laisse passer. Elle a le mérite d'exister et je pensais à l'associer à une autre règle sur la présence d'adresses en .fr dans le champ FROM des messages afin de donner un nombre de points suffisants à la régle composite pour être considéré comme du spam...
A ce moment, si j'ai bien compris la méthode utilisée, tu dois faire (dans ton local.cf) un test simple qui vérifie si le from est en .fr :
header __FROM_FR_TLD From =~ /@[a-z0-9.-_]+.fr(?![a-z])/i score __FROM_FR_TLD 0 describe __FROM_FR_TLD Adresse email en .fr
Et ensuite un meta-test qui vérifie que le from est en .fr et que le test UNWANTED_LANGUAGE_BODY est passé :
meta FROM_FR_NOT_BODY (__FROM_FR_TLD && UNWANTED_LANGUAGE_BODY) score FROM_FR_NOT_BODY 5.0 describe FROM_FR_NOT_BODY Adresse en .fr, body dans une autre langue
A priori, d'après ce que j'ai vu, il n'y a pas hélas de fonction qui renvoie la langue dans laquelle le message est écrit. Donc, pour mettre en place ce test, cela implique que tu enlèves l'anglais des languages acceptables (language_ok, un truc du genre). Eventuellement, si tu veux juste filtrer les messages qui répondent à cette règle et que le UNWANTED_LANGUAGE_BODY ne marchait pas bien, tu peux le scorer à 0 et mettre le bloc ci-dessus.
Ma foi, c'est vrai que le nombre de messages qui passent au travers fait que le jeu n'en vaut peut-être pas la chandelle.
Au pire, ça se tente ! :>
Lionel
Fred -- Now that the Internet has the full spectrum of humanity as users, the technology is showing its weakness: it was designed to be used by friendly, smart people. Spammers, as an example of a class, are neither friendly nor smart. (Paul Vixie)
chmod 777
F. Senault wrote:
Au pire, ça se tente ! :>
Fred
Et bien voilà, il ne reste plus qu'à attendre le mail qui se fera prendre au piège ;o)
Merci
Lionel
F. Senault wrote:
Au pire, ça se tente ! :>
Fred
Et bien voilà, il ne reste plus qu'à attendre le mail qui se fera prendre au
piège ;o)
