astuce antispam ?

09/12-2005 à 11:41Il arrive rarement que ce soit moi qui vienne poser une question, mais là, je sèche, j'avoue.

Quelqu'un a-t-il une brillante idée pour filtrer (supprimer du serveur ou envoyer en boîte à spam), les spams (Viagra, Cialis et placements en bourse) qui fleurissent depuis un mois, et se composent exclusivement de ceci :

un en-tête falsifié, un sujet anodin (mais fréquemment renouvelé ("news" "headline news" "breaking news" "ever tried that ?" "press release")

un corps vide (quelle désolation qu'un corps vide... passons)

un lien cliquable vers une image (gif ou jpg), au nom anodin et/ou aléatoire 1.gif, 0.jpg...
qui contient, elle le corps du message.

Evidemment, tous les filtres habituels s'y cassent les dents :
* impossible de filtrer l'en-tête
* filtrer le titre oblige quasiment à filtrer TOUS les titres en anglais (et seulement après coup) et au risque d'avoir des faux sur des messages valides tant les mots sont courants.
* filtrer les messages à corps vide n'est pas bon non plus : quantité de gens envoient un message avec juste un fichier joint, sans prendre la peine de l'accompagner de quelques lignes explicatives ou à tout le moins de salutation : Certes, c'est pas bien, mais on ne peut pas faire la leçon à tout le monde.
* le corps même du message :
(typiquement, un truc du genre :

<html>
<body>
<center>
<a href="http://dfhkgimejl.mssee.info/?abcejlxssrydfhkzctgim"><img width=400 height=260 src="http://abdejciklm.greymouse.info/imagedir/1.jpg"></a></center>
</body>

avec une adresse fortement aléatoire (et changeant tout le temps) ne fournit aucune indication de filtrage pertinente...

Et même, filtrer sur "1.gif" ou "1.jpg" risque d'entraîner l'élimination (ou le classement comme spam) d'une quantité phénoménale de mails envoyés sous forme de page html illustrée.

Une idée brillante, quelqu'un ?

09/12-2005 à 14:53Bonjour Johannis, je ne vais pas te faire un long discour avec un truc miracle, je te donne une adresse http://support.primus.ca/fr/email/spamFilter.php

@+

----------
C'est pas toujours facile !

09/12-2005 à 15:40Merci léon.
Je connais, j'ai essayé, pas satisfait.
Par ailleurs, incompatible avec foxmail, plus performant pour le reste de l'antispam.

Une autre proposition ?

09/12-2005 à 17:17Je vais voir dans mes archives , si je trouve je te fais signe.

@+

----------
C'est pas toujours facile !

09/12-2005 à 17:37bonjour
je viens de recevoir ce lien par une lettre d'info ZDnet
c'est peut etre du pipi de chat pour desas comme vous mais sait-on jamais
modestement jllg

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

09/12-2005 à 17:38pardon voilà le lien
http://www.zdnet.fr/produits/logiciels/utilitaires/0,39049794,39293778,00.htm

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

10/12-2005 à 03:25Rien de nouveau sous le soleil :
des logiciels antispam externes que j'ai déjà presque tous testés (SpamPal restant, à mes yeux, le meilleur) mais qui n'arrivent pas à la cheville (question efficacité) du filtre Bayésien de foxmail (qui a en plus, l'insigne avantage d'être intégré).
Ce que je cherche plutôt, c'est une règle de filtrage...

10/12-2005 à 13:34Voici ce que j'ai trouvé; dans mon expérience, le seul logiciel qui apporte ce taux de 100% d'élimination du spam, tout en ayant 0% de 'faux positifs', est MailWasher convenablement configuré (avec des filtres sur les champs À et Cc.
Articles sur cette page http://foxmail.free.fr/www/articles.php?id=14

Désolé si tu as deja visité!

----------
C'est pas toujours facile !

10/12-2005 à 16:57as tu essayer celui-ci:
http://www.clubic.com/telecharger-fiche13529-spamihilator.html

----------
VIVE LES DECIBELS! news site:http://norzic.fr.st
90km du mont st michel 80km de cherbourg et 70km de caen

10/12-2005 à 18:41ou celui-là:
http://www.clubic.com/telecharger-fiche10915-spampal.html

----------
VIVE LES DECIBELS! news site:http://norzic.fr.st
90km du mont st michel 80km de cherbourg et 70km de caen

10/12-2005 à 19:35Voui, voui et voui pour les trois
(normal pour le premier, le lien foxmail.free.fr, je connais assez bien )

Tous se laissent piéger par les mails avec image publicitaire... (ça marche au mieux une semaine (:-(()

10/12-2005 à 20:25là tu me pose un cas difficile car j'avais essayer spampal et je l'avais trouvé efficace

----------
VIVE LES DECIBELS! news site:http://norzic.fr.st
90km du mont st michel 80km de cherbourg et 70km de caen

11/12-2005 à 12:44Nom du logiciel : G-Lock SpamCombat
Langage : Anglais
Date : 26/11/2005
Licence : Partagiciel
Poids : 4,06 Mo
Prix : 38,13€ (Limité dans le temps pour le version gratuite)
Téléchargement : Win 95/98/ME/NT/2000/XP
Site de l'auteur : http://www.glocksoft.com/
Moteur Inforapid : AntiSpam_rch
Tutorial :
Testé perso : Non Testé par d'autre(s) : Non
Forum : http://www.memoclic.com/forum/bistrot/214093/page-1/raslebolduviagra.html#677337
Site de chargement : http://planete.qc.ca/logiciels/description.php?cle=6540
http://planete.qc.ca/logiciels/description.php?cle=6540
Boutique en ligne: <>
Commentaire : c'est le meilleur http://www.mudlabs.com/software_guide.htm
Lien images pour memoclic : #0$Black List%& #1$Spamcombat_sc1


Spamcombat_sc1%&

J'ai reçu ce jour 12 Spam venant d'un Fai que j'ai quitté et qui n'a pas fermé ma boîte
Sans rien faire ils sont cochés par SpamCombat il suffit donc de cliquer l'icône adéquate et ils sont supprimés du serveur d'autre option sont possibles supprimés du FAI à la lecture du courrier etc.
Certains sont cochés à cause de leur pub c'est parce que je ne les ais pas encore mis en liste blanche.
Il se met à jour avec les nouveaux Spam et autres enquiquineurs par le concepteur.
Bien sur ce n'est pas aussi glorieux que faire son filtre bayésien soi-même mais il ne faut pas refaire le monde et c'est quand même des spécialistes.
Le help est intéressant mais en anglais (je le traduit).

----------

11/12-2005 à 12:52

Bien sur ce n'est pas aussi glorieux que faire son filtre bayésien soi-même mais il ne faut pas refaire le monde et c'est quand même des spécialistes

Certes, mais avec cette procédure, il est rigoureusement impossible de filtrer les messages que j'évoque en début de post (et qui ont motivé ma question)... puisque les adresses d'envoi (et de renvoi) sont bien entendu forgées (donc impossibles à mémoriser dans une base de données) et qu'il est également impossible d'analyser le contenu textuel d'une image !

11/12-2005 à 13:10

d'analyser le contenu textuel d'une image !

Validateur HTML est un filtre qui analyse le contenu HTML de l'email entrant et examine les étiquettes HTML pour assurer sa validité. Si xx étiquettes douteuses HTML sont trouvées, le message est considéré comme Spam. Le Validateur HTML détecte également la taille de police illisible (0.1 pixel) et couleur incorrecte des étiquettes HTML.

puisque les adresses d'envoi (et de renvoi) sont bien entendu forgées

La je pense que oui sur l'adresse vu quelle n'est jamais la même.
C'est dans le corps du message qu'il faut travailler et ne jamais cliquer sur une petite image par curiosité qui pourrait se trouver dans le corps, et je pense que spamcombat sait analyser ces images?

----------

12/12-2005 à 12:32Salut Johannis.Perso je suis chez Tiscali (Alice) et depuis que j'ai pris l'option supermail (3 € par mois) car je voulais une plus grande capacité de stockage (1 giga versus 5 mg) j'ai bénéficié dans le package d'un antispam. Je ne sais pas ce qu'ils utilisent mais c'est nickel à 100%.Tout reste bloqué sur le serveur.Une à deux fois par mois je vais les effacer.Il y en a chaque fois entre 100 et 300....Au début je les faisais défiler pour vérifier si ils n'avaient pas bloqué par erreur des msg que je voulais recevoir, mais non, aucune erreur. A méditer.

----------
"Ceux qui disent que la micro c'est compliqué, n'ont pas tout compris.
C'est très compliqué..." Y.S.

12/12-2005 à 14:32Salut, sur que un bon FAI c'est nickel je reçois rien non plus de skynet.be mais par contre scarlet.be (ancien tiscali) c'est une passware (je suis plus la mais il ont pas coupé ma boîte et pour le moment cela n'arrête pas ils sont très actif avec le viagra, etc.,cela va être les fêtes et il savent que certains vont en avoir besoin

----------

12/12-2005 à 15:46Bonjour,
Pas souvent que Johannis est en panne! Moi qui contais sur ses grandes connaissances pour règler le même problème, c'est raté. Je reçois chaque jour d'innombrables e-mails qui saturent ma boîte et bloque mon accès aux réponses à mes messages.Comme ma vitesse n'excède pas 38,6 kbits/s, c'est plutôt la galère!
Comme mon FAI est Tiscali, je crois ue je vais me laisser tenter par la proposition de titive.
D'après mon fils, les utilisateurs de Gmail ne seraient pas enquiquiné par cette pub envahissante.

----------
Dans la tête on a toujours 20 ans... c'est le reste qui ne suit pas...



OS: Vista

12/12-2005 à 16:18et bien tu vois johannis toi qui critique tous le temps aol ,et bien moi je n'ai pas de soucis tous les spams sont bloqués et il ne passent pas,je ne recois que ce que je veux qu'il laisse passer
bon d'accord je ne te donne pas de solution a ton probleme mais la tentation etait trop grande et je n'ai pu resister

----------
PAPIRUZ mais bon pas trop ruzé et pas trop papi non plus!!!

12/12-2005 à 17:08Je reprécise, puisque, apparemment, certains n'ont pas saisi le problème :

Je ne parle pas de spams classiques : ils sont filtrés
je ne parle pas de spams en html : ils sont filtrés

(Tous ceux-là sont filtrés dans un premier stade au niveau de mon adresse "goulp" via bigfoot, au second au de mes fai, au troisième (enfin) avec foxmail.
Il me reste encore uniquement (et depuis quelques jours) ceux sous la forme d'un message vide au sujet banal, accompagné d'une simple image en pièce jointe.
laquelle image reprend bien entendu un texte publicitaire.
Qui plus est, certaines de ces images ne sont même pas assorties d'un lien cliquable (puisque le message est en mode texte et vide...)

On peut du reste s'interroger sur l'efficacité d'un tel message "non cliquable"... C'est donc vraiment pour faire chier le monde qu'ils sont envoyés. C'est assez réussi, du reste...

Enfin, pour préciser :
je gère 21 adresses différentes sur 3 serveurs et FAI différents, correspondant (entre autres) à 6 sites (et adresses web) différentes.
Mes divers critères de filtrage m'éliminent en moyenne 7 à 800 spams par jour. Il m'en restait moins de 10 dont la moitié consistait justement en ces images.

Certes, avec un critère d'élimination sur le(s) serveur(s) à partir des combinaisons de mots-clés "last news" "headline news" "press release" et "ever tried that", je suis tranquille depuis une bonne semaine mais c'est une solution bâtarde... il ne fait pas de doute que le sujet va changer.

Personnellement, je ne vois pas bien comment il serait possible d'effectuer un filtrage efficace sur ce genre de pourriel (ou alors, à l'aide d'un logiciel suffisamment intelligent pour faire automatiquement de l'ocr à partir d'une image et y repérer les mots-clés (Viagra, Cialis, sex, investment, shares, equities,...), voire la syntaxe.
Défi intéressant !

Pour virgile35 :

Je reçois chaque jour d'innombrables e-mails qui saturent ma boîte et bloque mon accès aux réponses à mes messages.

Là, en revanche, ton problème est simple :
pas d'Outlook Express.
Eventuellement un filtrage par mots-clés chez ton fai (free et wanadoo ont par exemple un système de filtrage assez efficace).
Mais surtout un log comme foxmail et ses divers critères de tri et filtrage antispam.
+ son mode administrateur qui permet de consulter les en-têtes de messages sur le(s) serveur(s).
Si tu comptes utiliser foxmail, j'ai donné sur un autre topic les adresses de bases de données de filtre antispam qui permettent de démarrer d'emblée avec un filtrage efficace (bref, de court-circuiter la phase d'apprentissage initial).