J'essaye de filtrer Swen de façon la plus ciblée possible, avec
procmail.
Philippe Chevalier a déjà proposé une solution interessante et
relativement efficace (90% des mails à la poubelle) :
:0 D
*^SUBJECT:
/dev/null
(Champ Subject en majuscule)
Auriez-vous une autre idée pour supprimer simplement (comprendre une ou
deux règles maximum) les 10% restant ?
dans (in) fr.comp.mail, Karim Belbachir ecrivait (wrote) :
Bonsoir,
Parmi ma collection de vers, un petit nombre de mails est passé par un logiciel antivirus et la taille est bien inférieure à 140 000 octets. Avec cette règle, ces mails passeront à travers les mailles du filet.
D'après ce que j'ai pu voir, les mails de petite taille ne contiennent pas la pièce jointe en .exe et ne présentent donc aucun danger.
Ce ne seraient pas des bounces générés par des anti-virus ?
Fred -- Par delà monts et vallées, j'ai chevauché J'ai vu maintes guerres et contrées dévastées Maintenant les hommes pleurent leurs familles déchirées Et moi, comme toujours je ne fais que passer (Merzhin, Par delà)
dans (in) fr.comp.mail, Karim Belbachir <karim@xuthal.net> ecrivait
(wrote) :
Bonsoir,
Parmi ma collection de vers, un petit nombre de mails est passé par un
logiciel antivirus et la taille est bien inférieure à 140 000 octets.
Avec cette règle, ces mails passeront à travers les mailles du filet.
D'après ce que j'ai pu voir, les mails de petite taille ne contiennent
pas la pièce jointe en .exe et ne présentent donc aucun danger.
Ce ne seraient pas des bounces générés par des anti-virus ?
Fred
--
Par delà monts et vallées, j'ai chevauché
J'ai vu maintes guerres et contrées dévastées
Maintenant les hommes pleurent leurs familles déchirées
Et moi, comme toujours je ne fais que passer (Merzhin, Par delà)
dans (in) fr.comp.mail, Karim Belbachir ecrivait (wrote) :
Bonsoir,
Parmi ma collection de vers, un petit nombre de mails est passé par un logiciel antivirus et la taille est bien inférieure à 140 000 octets. Avec cette règle, ces mails passeront à travers les mailles du filet.
D'après ce que j'ai pu voir, les mails de petite taille ne contiennent pas la pièce jointe en .exe et ne présentent donc aucun danger.
Ce ne seraient pas des bounces générés par des anti-virus ?
Fred -- Par delà monts et vallées, j'ai chevauché J'ai vu maintes guerres et contrées dévastées Maintenant les hommes pleurent leurs familles déchirées Et moi, comme toujours je ne fais que passer (Merzhin, Par delà)
Patrick Texier
Le Sat, 20 Sep 2003 20:28:08 +0200, "F. Senault" a écrit :
D'après ce que j'ai pu voir, les mails de petite taille ne contiennent pas la pièce jointe en .exe et ne présentent donc aucun danger.
Ce ne seraient pas des bounces générés par des anti-virus ?
La plupart ne sont pas des bounces mais des virus nettoyés par des programmes crétins qui les renvoient au lieu de les poubelliser. -- Patrick Texier Discussion pour la création de fr.rec.automobile : <news:
Le Sat, 20 Sep 2003 20:28:08 +0200, "F. Senault" <fred@lacave.net> a
écrit :
D'après ce que j'ai pu voir, les mails de petite taille ne contiennent
pas la pièce jointe en .exe et ne présentent donc aucun danger.
Ce ne seraient pas des bounces générés par des anti-virus ?
La plupart ne sont pas des bounces mais des virus nettoyés par des
programmes crétins qui les renvoient au lieu de les poubelliser.
--
Patrick Texier
Discussion pour la création de fr.rec.automobile :
<news:o8qmmvoaaqq9kr03ti7o892l26tku85t38@news.teaser.net>
Le Sat, 20 Sep 2003 20:28:08 +0200, "F. Senault" a écrit :
D'après ce que j'ai pu voir, les mails de petite taille ne contiennent pas la pièce jointe en .exe et ne présentent donc aucun danger.
Ce ne seraient pas des bounces générés par des anti-virus ?
La plupart ne sont pas des bounces mais des virus nettoyés par des programmes crétins qui les renvoient au lieu de les poubelliser. -- Patrick Texier Discussion pour la création de fr.rec.automobile : <news:
JL Picard
(supersedes)
Pour conclure, voilà les règles mises en places : --> postfix (Merci Auré) /^Subject:[ ]*((Current|La(te)?st|New(est)?) ?) (Critical|(Internet|Microsoft|Net(work)?) ( Critical|Security)?) (Pack|Patch|Up(date|grade)) *$/ REJECT Swen.A
("" ajoutés pour plus de lisibilités)
--> procmail (Merci un peu tout le monde) # Détection basée sur les Headers en majuscule :0 D *^(SUBJECT|FROM): /dev/null
# Détection basée sur la présence de pièce attachée, d'une iframe et du # caractère "=" encodé en Quoted-Printable (a priori typique) :O D *^Content-Type: *multipart * B <(iframe|IFRAME) (src|SRC)= /dev/null
# Détection basée sur la taille + URL du compteur encodée en Base64 :0 * > 140000 * < 165000 { :0 BD * b3IAAABBZG1pbgAAAEdFVCBodHRwOi8vd3cyLmZjZS52dXRici5jei9iaW4vY291bnRlci5naWYv /dev/null }
Pour conclure, voilà les règles mises en places :
--> postfix (Merci Auré)
/^Subject:[ ]*((Current|La(te)?st|New(est)?) ?)
(Critical|(Internet|Microsoft|Net(work)?)
( Critical|Security)?) (Pack|Patch|Up(date|grade)) *$/
REJECT Swen.A
("" ajoutés pour plus de lisibilités)
--> procmail (Merci un peu tout le monde)
# Détection basée sur les Headers en majuscule
:0 D
*^(SUBJECT|FROM):
/dev/null
# Détection basée sur la présence de pièce attachée, d'une iframe et du
# caractère "=" encodé en Quoted-Printable (a priori typique)
:O D
*^Content-Type: *multipart
* B <(iframe|IFRAME) (src|SRC)=
/dev/null
# Détection basée sur la taille + URL du compteur encodée en Base64
:0
* > 140000
* < 165000
{
:0 BD
* b3IAAABBZG1pbgAAAEdFVCBodHRwOi8vd3cyLmZjZS52dXRici5jei9iaW4vY291bnRlci5naWYv
/dev/null
}
Pour conclure, voilà les règles mises en places : --> postfix (Merci Auré) /^Subject:[ ]*((Current|La(te)?st|New(est)?) ?) (Critical|(Internet|Microsoft|Net(work)?) ( Critical|Security)?) (Pack|Patch|Up(date|grade)) *$/ REJECT Swen.A
("" ajoutés pour plus de lisibilités)
--> procmail (Merci un peu tout le monde) # Détection basée sur les Headers en majuscule :0 D *^(SUBJECT|FROM): /dev/null
# Détection basée sur la présence de pièce attachée, d'une iframe et du # caractère "=" encodé en Quoted-Printable (a priori typique) :O D *^Content-Type: *multipart * B <(iframe|IFRAME) (src|SRC)= /dev/null
# Détection basée sur la taille + URL du compteur encodée en Base64 :0 * > 140000 * < 165000 { :0 BD * b3IAAABBZG1pbgAAAEdFVCBodHRwOi8vd3cyLmZjZS52dXRici5jei9iaW4vY291bnRlci5naWYv /dev/null }
