sur un serveur courrier woody, spamassassin+clamav+exim, le tout marchant
très bien. Lors d'un controle, je m'aperçois que relays.osirusoft.com,
utilisé dans la règle RCVD_IN_OSIRUSOFT_COM est hors service depuis plus
d'un an. Je modifie donc le fichier 20_head_tests.cf et le fichier
50_scores.cf en supprimmant la règle en question:
# Osirusoft, like MAPS RBL+ is a multi-meaning BL, so it is treated
# separately
#header RCVD_IN_OSIRUSOFT_COM rbleval:check_rbl('osirusoft',
#'relays.osirusoft.com.') describe RCVD_IN_OSIRUSOFT_COM Received via a
#relay in relays.osirusoft.com tflags RCVD_IN_OSIRUSOFT_COM net
Une recherche supplémentaire me montre qu'il existe d'autres sites:
Je rajoute en fait
header ARIX_DF rbleval:check_rbl('arix-df', 'fresh.dict.rbl.arix.com.')
describe ARIX_DF Recent dictionary spammer
tflags ARIX_DF net
header ARIX_DS rbleval:check_rbl('arix-ds', 'stale.dict.rbl.arix.com.')
describe ARIX_DS Sender has a history of dictionary spamming
tflags ARIX_DS net
score ARIX_DF 3.0
score ARIX_DS 0.5
dans le fichier local.cf.
Je me dis qu'il doit exister des listes noires plus adaptées. Je tombe
alors sur les sites
http://www.moensted.dk/spam/
http://www.declude.com/Articles.asp?ID=97
qui donne des listes de listes noires. Il y en a beaucoup. Mes questions
sont du coup
Y-a-t-il un suivi des règles de spamassassin?
Y-a-t-il des listes noires particulièrement efficaces pour la France qui
ne serait pas dans spamassassin?
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Thu, Dec 16, 2004 at 09:55:50PM +0100, François Boisson wrote a message of 57 lines which said:
sur un serveur courrier woody,
...
Y-a-t-il un suivi des règles de spamassassin?
Oui, en amont, mais woody étant "stable", le paquet n'évolue plus (sauf faille de sécurité), et donc le SpamAssassin de woody a des règles très en retard.
Ce problème se pose fréquemment avec les programmes de sécurité : anti-spam, IDS, anti-virus. Certains de ces programmes téléchargent leurs nouvelles règles sur le réseau mais pas SpamAssassin. Le modèle de "release" de Debian est donc pris en défaut ici.
Il y a eu beaucoup de discussions sur debian-devel à ce sujet mais sans résultats, je crois. Ceci dit, il existe un bon "backport" de SpamAssassin.
Y-a-t-il des listes noires particulièrement efficaces pour la France qui ne serait pas dans spamassassin?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, Dec 16, 2004 at 09:55:50PM +0100,
François Boisson <user.anti-spam@maison.homelinux.net> wrote
a message of 57 lines which said:
sur un serveur courrier woody,
...
Y-a-t-il un suivi des règles de spamassassin?
Oui, en amont, mais woody étant "stable", le paquet n'évolue plus
(sauf faille de sécurité), et donc le SpamAssassin de woody a des
règles très en retard.
Ce problème se pose fréquemment avec les programmes de sécurité :
anti-spam, IDS, anti-virus. Certains de ces programmes téléchargent
leurs nouvelles règles sur le réseau mais pas SpamAssassin. Le modèle
de "release" de Debian est donc pris en défaut ici.
Il y a eu beaucoup de discussions sur debian-devel à ce sujet mais
sans résultats, je crois. Ceci dit, il existe un bon "backport" de
SpamAssassin.
Y-a-t-il des listes noires particulièrement efficaces pour la France
qui ne serait pas dans spamassassin?
On Thu, Dec 16, 2004 at 09:55:50PM +0100, François Boisson wrote a message of 57 lines which said:
sur un serveur courrier woody,
...
Y-a-t-il un suivi des règles de spamassassin?
Oui, en amont, mais woody étant "stable", le paquet n'évolue plus (sauf faille de sécurité), et donc le SpamAssassin de woody a des règles très en retard.
Ce problème se pose fréquemment avec les programmes de sécurité : anti-spam, IDS, anti-virus. Certains de ces programmes téléchargent leurs nouvelles règles sur le réseau mais pas SpamAssassin. Le modèle de "release" de Debian est donc pris en défaut ici.
Il y a eu beaucoup de discussions sur debian-devel à ce sujet mais sans résultats, je crois. Ceci dit, il existe un bon "backport" de SpamAssassin.
Y-a-t-il des listes noires particulièrement efficaces pour la France qui ne serait pas dans spamassassin?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le Thu, 16 Dec 2004 22:25:44 +0100 Stephane Bortzmeyer a écrit:
On Thu, Dec 16, 2004 at 09:55:50PM +0100, François Boisson wrote a message of 57 lines which said:
tant que ça, mais celui là est long aussi..
Oui, en amont, mais woody étant "stable", le paquet n'évolue plus (sauf faille de sécurité), et donc le SpamAssassin de woody a des règles très en retard.
Je m'en doutais un peu quand même... Ma version est d'ailleurs la 2.55.
[..] Il y a eu beaucoup de discussions sur debian-devel à ce sujet mais sans résultats, je crois. Ceci dit, il existe un bon "backport" de SpamAssassin.
Oui, j'ai vu, c'est peut être la solution. Spamassassin ayant l'air très souple, le moteur du 2.55 semblant efficace, je me préoccupais juste de l'évolution des règles.
> Y-a-t-il des listes noires particulièrement efficaces pour la France > qui ne serait pas dans spamassassin?
Liens très riches (et j'ai compris pourquoi tu les connais), je me doutais de ce genre de choses. La lecture est longue (je n'ai pas encore fini) mais fort instructive et indique que ça n'est pas simple (ça ne m'arrange pas).
J'ai du coup repris le programme rblcheck et l'ai adapté pour pouvoir changer les listes noires consultées sans tout recompiler, il suffit de rajouter le site délivrant la liste noire dans /etc/rblchecksites. On peut les mettre en commentaires temporairement avec un # en début de ligne. J'y ai mis une dizaine de sites. Le paquet est disponible sur
deb http://boisson.homeip.net/[woody|sarge]/ ./
et reste nommé rblcheck
Pour le reste, je lis le papier et je réfléchis!
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Thu, 16 Dec 2004 22:25:44 +0100
Stephane Bortzmeyer <stephane@sources.org> a écrit:
On Thu, Dec 16, 2004 at 09:55:50PM +0100,
François Boisson <user.anti-spam@maison.homelinux.net> wrote
a message of 57 lines which said:
tant que ça, mais celui là est long aussi..
Oui, en amont, mais woody étant "stable", le paquet n'évolue plus
(sauf faille de sécurité), et donc le SpamAssassin de woody a des
règles très en retard.
Je m'en doutais un peu quand même... Ma version est d'ailleurs la 2.55.
[..]
Il y a eu beaucoup de discussions sur debian-devel à ce sujet mais
sans résultats, je crois. Ceci dit, il existe un bon "backport" de
SpamAssassin.
Oui, j'ai vu, c'est peut être la solution. Spamassassin ayant l'air très
souple, le moteur du 2.55 semblant efficace, je me préoccupais juste de
l'évolution des règles.
> Y-a-t-il des listes noires particulièrement efficaces pour la France
> qui ne serait pas dans spamassassin?
Liens très riches (et j'ai compris pourquoi tu les connais), je me doutais
de ce genre de choses. La lecture est longue (je n'ai pas encore fini)
mais fort instructive et indique que ça n'est pas simple (ça ne m'arrange
pas).
J'ai du coup repris le programme rblcheck et l'ai adapté pour pouvoir
changer les listes noires consultées sans tout recompiler, il suffit de
rajouter le site délivrant la liste noire dans /etc/rblchecksites. On peut
les mettre en commentaires temporairement avec un # en début de ligne.
J'y ai mis une dizaine de sites. Le paquet est disponible sur
deb http://boisson.homeip.net/[woody|sarge]/ ./
et reste nommé rblcheck
Pour le reste, je lis le papier et je réfléchis!
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Thu, 16 Dec 2004 22:25:44 +0100 Stephane Bortzmeyer a écrit:
On Thu, Dec 16, 2004 at 09:55:50PM +0100, François Boisson wrote a message of 57 lines which said:
tant que ça, mais celui là est long aussi..
Oui, en amont, mais woody étant "stable", le paquet n'évolue plus (sauf faille de sécurité), et donc le SpamAssassin de woody a des règles très en retard.
Je m'en doutais un peu quand même... Ma version est d'ailleurs la 2.55.
[..] Il y a eu beaucoup de discussions sur debian-devel à ce sujet mais sans résultats, je crois. Ceci dit, il existe un bon "backport" de SpamAssassin.
Oui, j'ai vu, c'est peut être la solution. Spamassassin ayant l'air très souple, le moteur du 2.55 semblant efficace, je me préoccupais juste de l'évolution des règles.
> Y-a-t-il des listes noires particulièrement efficaces pour la France > qui ne serait pas dans spamassassin?
Liens très riches (et j'ai compris pourquoi tu les connais), je me doutais de ce genre de choses. La lecture est longue (je n'ai pas encore fini) mais fort instructive et indique que ça n'est pas simple (ça ne m'arrange pas).
J'ai du coup repris le programme rblcheck et l'ai adapté pour pouvoir changer les listes noires consultées sans tout recompiler, il suffit de rajouter le site délivrant la liste noire dans /etc/rblchecksites. On peut les mettre en commentaires temporairement avec un # en début de ligne. J'y ai mis une dizaine de sites. Le paquet est disponible sur
deb http://boisson.homeip.net/[woody|sarge]/ ./
et reste nommé rblcheck
Pour le reste, je lis le papier et je réfléchis!
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Statistiquement, les résultats sont les suivants:
Sur 2505 Spams reçus depuis le 9 décembre, les différentes listes noires auraient écarté le nombre suivant:
