J’ai jamais eut de gros problèmes de spam, du moins je les ai vite résolus, seulement depuis quelques mois je reçois sur 2 boites (avec des domaines différents) entre 3 ou 5 fois/jour le même spam (pour une pharmacie canadienne) sans pouvoir m’en débarrasser.
“Bah classe le en spam” me diriez vous…
Toute la subtilité est là, il se transforme à chaque fois.
Différentes mentions légales, différents lien (tous en .cn), et même différentes mises en page et couleurs, il n’y a que l’image elle même qui reste identique, tout le reste semble aléatoire (car les noms de domaine ressembles a xssdftfr.cn ), bref j’ai jamais vu ca : un spam polymorphe, je signale chaque mail a Signal Spam et classe en spam, mais rien n’y fait ni Thunderbird, ni Gandi ne peut le reconnaitre en spam car rien n’est pareil d’un mail a l’autre (a part l’image)
Je vois qu’une solution c’est de filtrer tous mail contenant un mail avec un .cn dedans, mais j’ai des fournisseurs en chine alors ca m’arrange pas du tout…
La grosse blague dans cette histoire c’est que j’ai lu sur FuturaScience (a priori sérieux) que ce spam était un “faux spam” pour étudier … les spams. Source
Si c’est vrai ils ont un peut fais les cons de faire un spam indétectable les autres vont surement s’en inspirer, puis bon moi je m’en fou complètement de leurs études sur le spam je veux plus de ca dans ma boite pro.
Vous avez une solution pour réussir à filtrer ce genre de spam ?
Vous pouvez me confirmer cette histoire d’étude sur le spam ?
[quote=“AnA-l, post:2, topic: 39922”]Filtre gmail ftw.[/quote]arf, clair sur gmail ca serait plus simple je pense, mais dans ce cas c’est sur un ndd a moi chez gandi qui passe donc par leur imap a eux…
Je me vois mal faire poper ce compte par gmail et faire une regle pour forwarder ensuite les mail sur ce compte (je sais meme pas si c’est possible …), car je veux garder ce compte IMAP (énormément de mails de dossiers etc.) et en plus le transfert IMAP>IMAP est extrêmement long.
Sinon il existe pas un vrai antispam (en extension) sur Thunderbird ?
[quote=“JakeGrafton, post:4, topic: 39922”]Ya pas moyen d’entrer une règle un peu complexe sous forme de regex?[/quote]Je pense que oui mais tout change d’un mail a l’autre, je vois pas sur quoi filtrer…
[quote=“rolyat, post:5, topic: 39922”]SpamAssassin sur le serveur, Spamihilator sur le client ?[/quote]SpamAssassin est activé dans thunderbird.
Je vais jeter un oeil a Spamihilator, mais ca m’embête un peut de devoir ajouter un soft qui tourne en permanence, mais bon faut ce qui faut…
[quote=“rolyat, post:7, topic: 39922”]Mouais, spamihilator, c’est pas ce qui te bouffe beaucoup de CPU hein.
Sinon pour SpamAssassin, je parle d’un module/programme a mettre sur un serveur de mail, et non pas a un plug-in pour Thunderbird. Le truc la: lien[/quote]
Très bien spamassassin, et l’es en effet beaucoup plus efficace de rejeter les mails au niveau du serveur (cela permet par ailleurs d’avertir l’expediteur du refus du mail, plutot qu’il finisse a la poubelle silencieusement dans le client de messagerie en cas de faux positif).
Mais encore faut-il avoir acces au serveur mail, ce qui n’a pas l’air d’être le cas là.
[quote=“AcidBen, post:6, topic: 39922”]Je pense que oui mais tout change d’un mail a l’autre, je vois pas sur quoi filtrer…[/quote]Sur les liens terminant par “.cn” avec des caractères étranges devant? Sur le nom de l’image?
[quote=« rolyat, post:7, topic: 39922 »]Sinon pour SpamAssassin, je parle d’un module/programme a mettre sur un serveur de mail, et non pas a un plug-in pour Thunderbird. Le truc la: lien[/quote]Comme le soulève Tzim plus haut, je n’ai pas actuellement de serveur mail (bien que je pense sérieusement a en foutre un sur notre serveur web), donc pour le moment je ne peut agir coté serveur et doit accepter les contrainte de Gandi.
Je garde SpamAssassin sous le coude, pour le jour ou je décide de transformer un weekend en install de postfix
[quote=« JakeGrafton, post:9, topic: 39922 »]Sur les liens terminant par « .cn » avec des caractères étranges devant? Sur le nom de l’image?[/quote]Les liens en .cn j’y avais pensé mais j’ai des fournisseurs en chine donc ca risque d’être funky a gérer non ?
Sinon bien sur le nom et l’adresse de l’image (qui elle reste la meme graphiquement parlant) sont aussi aléatoires… Le top serait un antispam gérant l’OCR mais bon … :crying:
[quote=“AcidBen, post:10, topic: 39922”]Comme le soulève Tzim plus haut, je n’ai pas actuellement de serveur mail (bien que je pense sérieusement a en foutre un sur notre serveur web), donc pour le moment je ne peut agir coté serveur et doit accepter les contrainte de Gandi.
Je garde SpamAssassin sous le coude, pour le jour ou je décide de transformer un weekend en install de postfix :)[/quote]
J’ai opté pour exim ; plus facile d’acces, et si tu cherches un tuto pour monter une solution mail/antispam qui poutre : http://struction.de/ . Et je peux filer un coup de main si besoin.
A tout hasard, la taille (en octet) des mail est constante, varie dans une plage restreinte ? Ca peut faire une condition de filtrage, couplé avec l’extension en .cn
[quote=« Tzim, post:11, topic: 39922 »]J’ai opté pour exim ; plus facile d’acces, et si tu cherches un tuto pour monter une solution mail/antispam qui poutre : http://struction.de/ . Et je peux filer un coup de main si besoin.[/quote]Merci :crying:
J’ai un peut de temps cet apprem je pense que je vais m’y mettre, j’ouvrirai un topic si je m’en sort vraiment pas
[quote=« TheDarkSkull, post:12, topic: 39922 »]A tout hasard, la taille (en octet) des mail est constante, varie dans une plage restreinte ? Ca peut faire une condition de filtrage, couplé avec l’extension en .cn[/quote]j’en sait rien du tout, a vrai dire je sais pas comment voir ca sous thunderbird, mais je pense en effet qu’elle doit être proche entre chaque mail car la mise en page et le contenu changent mais juste assez pour etre indetectable… a voir
Pas con le filtre par la taille, mais si le contenu de n’importe quelle partie du mail change d’un byte, la taille totale du message va changer En tout cas ça vaut le coup d’essayer, puisque la taille entre dans les champs utilisable par le filtre …
(pour voir la taille d’un message dans thunderbird : dans la barre des champs « date », « sujet », « expéditeur », … il y a une icône tout à fait à droite « Cliquez pour choisir les colonnes à afficher ». Suffit de rajouter le champ taille)
Bien vu, mais non… Les messages changent trop de tailles certains a 10Ko avec piece jointe d’autres a 5, c’est la mouise…
Mais ce que je comprend pas c’est que puis ce que c’est une expérience sur le Spam (Liens pour ceux qui n’ont pas suivi) les mecs sont un peut beunet pour pas dire autre chose, de ne pas mettre un vrai lien de désinscription (ici tous les liens pointe vers la meme adresse…)
Bon sinon Tzim pour le serveur Exim j’ai pas trouvé de tutos assez clair, j’ai retenté un postfix mais sans succès, j’ai ouvert un topic ici pour éviter le hors sujet
