personne wrote:
> Il y a moyen de contourner ca ?

Je pense pas que ce soit des en têtes ajoutés par le spammeur qui aient
fourbé les filtres (spamassassin parse de toute manière le mail sans se
préoccupper des en têtes SA déja existants)

Le filtre baysien a probablement fumé ? J'ai moi même parfois des trucs
zarbs en AWL (auto whitelisting)

> Received: from 68-117-199-119.dhcp.ftgn.ga.charter.com ([68.117.199.119])
> by mx1.ouvaton.net with smtp (Exim 4.34)

De toute manière, SA ne peut pas arrêter certains trucs.

Mais la plupart des spams (chez moi, plus de 95%) passent par des
machines vérolées (ici, 68.117.199.119)

Le greylisting est amha la seule et unique arme absolue de destruction
massive de spams.
<http://www.tldp.org/HOWTO/Spam-Filtering-for-MX/exim-greylisting.html>

Et comparé un à spamassassin, ça ne bouffe pas énormément de ressources :p

( FU2 fr.comp.mail.serveurs )

patpro ~ patrick proniewski wrote:
> En mars dernier un truc a changé, et paf, le spam a repris le dessus.
> T'as des tuyaux pour mieux configurer le bouzin ? (postgrey)

Un problème sur le greylister ? Un tel changement brutal, je verrai bien
un problème de lib/install.

Les spams résiduels ne devraient pas provenir de relais dialup,
normalement (sauf si les spammeurs sont moins cons, ce que je doute
fortement)

Le lundi 21 novembre 2005 09:04:47,
Xavier Roche <xroche@free.fr.NOSPAM.invalid> a écrit:

> Le greylisting est amha la seule et unique arme absolue de destruction
> massive de spams.

Pas vraiment.

Il faudrait que je revérifie si j'en reçoit toujours, mais il y a
quelques mois, un spammeur avait trouvé le truc pour le contourner :
l'envoi groupé.

Si tu as plusieurs spams que tu veux envoyer aux mêmes utilisateurs, il
te suffit de les envoyer au cours d'une faible période, en utilisant les
mêmes coordonnées (From, to, IP...).

Le premier spam sera bloqué par le greylisting, le deuxième sera accepté
comme si c'était un ré-envoi du premier, et les suivants profiteront de
la porte ouverte...


Jacques.
--
The last man connected to the Net was browsing some old WebSites.
"You have new mail" appeared on the screen...
--------------------------- adapted from a short Fredric Brown's story

Le lundi 21 novembre 2005 09:04:47,
Xavier Roche <xroche@free.fr.NOSPAM.invalid> a écrit:

> Le greylisting est amha la seule et unique arme absolue de destruction
> massive de spams.

Pas vraiment.

Il faudrait que je revérifie si j'en reçoit toujours, mais il y a
quelques mois, un spammeur avait trouvé le truc pour le contourner :
l'envoi groupé.

Si tu as plusieurs spams que tu veux envoyer aux mêmes utilisateurs, il
te suffit de les envoyer au cours d'une faible période, en utilisant les
mêmes coordonnées (From, to, IP...).

Le premier spam sera bloqué par le greylisting, le deuxième sera accepté
comme si c'était un ré-envoi du premier, et les suivants profiteront de
la porte ouverte...


Jacques.
--
The last man connected to the Net was browsing some old WebSites.
"You have new mail" appeared on the screen...
--------------------------- adapted from a short Fredric Brown's story

Le 21-11-2005, à propos de
Re: Nouvelle technique pour passer au travers de spamassassin,
Xavier Roche écrivait dans fr.comp.mail.serveurs :
> Jacques Belin wrote:
>> Si tu as plusieurs spams que tu veux envoyer aux mêmes utilisateurs, il
>> te suffit de les envoyer au cours d'une faible période, en utilisant les
>> mêmes coordonnées (From, to, IP...).
>
> Ouais. Enfin chez moi greylisting, c'est au moins dix minutes. Et les
> envois groupés, c'est amha rare et cela concerne essentiellement les
> très gros domaines (qui ont d'autres moyens de filtrage)

Chez moi aussi, c'est 10 mn. Malheureusement, les smtp courants ont
des queues d'attentes limités à 2 heures (en moyenne) et certains
mails passent à la trappe s'ils ne sont pas acceptés en 2 heures...

Reste qu'avec un sendmail des familles et un milter-greylist par
dessus, je ne reçois que très peu de spam (et ce qui reste est
marqué positif par spamassassin).

JKB