# uname -a

Switch

mardi 12 septembre 2017

The war on SPAM: an review of the real world tools

Anti-spam techniques review: a few hints and tools review from my own experience.

Spam mesage are very common these days, but filtering them out is not as easy as it seems. The filtering techniques have evolved at the same rate than the spammers' evasive techniques, and the risk of filtering out a legitimate message is greater than ever.

It is also quite difficult to find good and up-to-date counter-measures list that anyone can implement.

Here is a summary of the anti-spam strategies I used / am still using. I hope it will help you understanding today's threats, and build your own solutions.

Lire la suite...

lundi 2 mai 2016

C'est l'histoire d'un spam Partie 1: petit cours d'anatomie

Le SPAM par mail, c'est pénible. C'est du travail à temps plein si on veut s'en débarrasser en gênant le moins les utilisateurs. De la stricte application des RFC aux paramètres secrets de spamassassin, je vais essayer dans cette nouvelle série d'articles essayer de vous en faire mieux comprendre les techniques, et proposer à mon échelle les quelques solutions "qui marchent", du moins pour moi.

Voici donc pour cette première partie un cours d'autopsie. Le SPAM que nous décortiquer aujourd'hui est un mail est est resté coincé en queue sur le serveur mail. Bien que tous les mails en queue ne soient pas du SPAM, il est important de surveiller la taille de cette liste de mails "en transit" ; un grand nombre de mails dans cette liste indiquant souvent un problème d'envoi ou de réception.

Affichons donc la queue :

# mailq
1430281C33     8589 Thu Apr 28 14:51:58  MAILER-DAEMON
             (connect to serveurspamserveur.net.ae[86.96.xxx.xxx]:25: Connection refused)
                                         spammeur@serveurspamserveur.net.ae

Première constatation : l'adresse source ne correspond pas à une adresse gérée par le serveur, ce n'est donc pas un mail envoyé par un des utilisateurs du serveur. Mais alors comment ça se fait que je route des mails qui ne viennent pas de chez moi, et qui ne vont pas chez moi ? Mon serveur serait configuré en OpenRelay (ça serait inquiétant) ?

Examinons le contenu brut du mail à partir de son ID. La commande postcat permet de le faire pour Postfix, à adapter selon votre MTA.

# postcat -q 1430281C33

Lire la suite...

dimanche 6 décembre 2015

Set-up SQL quarantine with Amavisd-new and ISPConfig

It’s documented, but it took me two days to do it correctly, so here is how to reconfigure an ISPConfig installation of Amavis to store quarantined mail in SQL database, in order to install a quarantine viewer like Mailzu.

Lire la suite...

vendredi 18 juillet 2014

Pourquoi mon commentaire n'est pas publié ?

Pour mieux lutter contre le SPAM, j'ai modifié il y a quelques semaines le captcha à remplir pour publier un commentaire ou un rétrolien (commentaire sous forme d'article de blog). C'est à présent une question à laquelle il faut répondre courgette (sans guillemets ni majuscules).

Pour moi, cela a pour conséquence une réduction drastique du nombre de SPAM qui passaient à côté du précédent système (composé principalement d'un filtre bayésien). Mais pour vous, cela signifie que beaucoup plus de commentaires légitimes peuvent se retrouver bloqués, puisque les filtres sont mis en série. Je réalise des tests pour essayer de réduire le nombre de filtres, peut être ne garder que le principal, qui filtre la très grande majorité des commentaires.

Mais le but de cet article ce n'est pas de faire de l'autopromotion sur mon système antispam génial. Je me suis rendu compte, ayant à présent plus de temps pour trier les "bon" commentaires, que beaucoup de gens se trompent sur l'objectif du commentaire.

Si je laisse des commentaires ouvert, ce n'est pas pour que le commentaire que vous écrivez dirige les visiteurs vers votre site ou en fasse une quelconque promotion. Je sélectionne moi-même les blogs ou personnes que je trouve intéressant(e)s, et je les publie dans la barre à droite du blog. Tout commentaire n'apportant rien de concret au fond de l'article et contenant un lien vers un site externe, je ne peux pas le publier, car c'est pour moi une forme de publicité trop facile (vous remarquerez que la publicité est absente de ce blog depuis plusieurs années).

Votre avis et vos encouragements, même s'ils me font plaisir, je ne peux pas les publier s'ils contreviennent à la règle. Ne m'en voulez pas, je sais que vous avez pris du temps pour l'écrire et ça me va droit au cœur, mais comme je me refuse à modifier les commentaires, je ne peux pas non plus retirer le lien présent pour le publier quand même. Publiez-le sans lien, et il est possible que votre commentaire passe.

Il y a bien entendu une exception. Si vous publiez un commentaire contenant un lien, et que ce lien est le point de départ d'un enrichissement de l'article à partir du commentaire qui en est fait, alors il y a de très fortes chances qu'il soit publié. Mais beaucoup de gens confondent cet espace d'expression avec un tableau blanc sur lequel on peut faire sa propre promotion.

Je dois avouer qu'il y a quelques mois, j'ai pensé fermer les commentaires. Mais comme beaucoup de gens n'ont pas d'autres moyens de réagir à mes articles (je ne suis pas présent les réseaux sociaux publics), j'ai laissé les commentaires ouverts et installé le nouveau captcha. Il faut plutôt voir ça comme une chance, les commentaires publiés sont les plus intéressants, il n'y a aucun contenu parasite sur ce blog.

Une dernière chose à savoir : les commentaires sont modéré à priori. Votre commentaire, s'il passe les filtres, arrive dans une liste où je choisis lesquels je publie, ce n'est pas automatique. Soyez donc patient si vous avez publié un commentaire intéressant, ou alors utilisez le formulaire de contact du blog pour m'en informer.

mardi 25 juin 2013

Nobody loves me. But spammers does !

Billet d’humour et d’humeur, ne pas comprendre prouvera que vous êtes normal. :)

Lire la suite...