Bonjour,

J'en ai marre de voir que mon SpamAssassin se fait encore abuser par ce
genre de mail.

--8<--------------------------------------------------------------------
VlljAGRA from 3 , 35 $
CIjALIlS from 3 , 75 $
AMjBlIEN
VAjLIlUM from 1 , 25 $

http://www.#############.com


,

,

,

,
frequencies and that would be the end of that. Anyone know of a kind
of radio that shoots a signal through rocks?
I was speaking my thoughts aloud, half in jest. So was more than a

--8<--------------------------------------------------------------------

avec ############## == cadafuhertion

Or (via Google) on voit bien sur
http://www.dailychanges.com/detail/?...3&net=42&act=a
que pleins de transfert avec des noms bizarres et pointants tous sur la
même IP et avec le même "propriétaire" ont été enregistrés.
Même si je sais bien que tout ça ne constitue pas vraiment une preuve,
ce genre d'activité doit être assez visible et caractéristique pour
pouvoir être détectée [1] et arrivée dans .

Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
méthode n'est absolument pas efficace et au mieux cela identifie un lot
d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
tour de bras...

- Manu

[1] est-ce que vous sauriez combien de temps en moyenne sépare le dépot
d'un nom de domaine (destiné au SPAM) de l'envoi du dit SPAM vers ce
domaine ?

Le 27 juillet 2006 à 18:57, Manu a écrit :

> Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
> SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
> milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
> méthode n'est absolument pas efficace et au mieux cela identifie un lot
> d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
> tour de bras...

Regarde du côté du plugin "Mail::SpamAssassin::Plugin::URIDNSBL".

> [1] est-ce que vous sauriez combien de temps en moyenne sépare le dépot
> d'un nom de domaine (destiné au SPAM) de l'envoi du dit SPAM vers ce
> domaine ?

Difficile de faire des moyennes, mais j'ai entendu dire que le spam
commence souvent plus vite que n'est mis à jour le whois dans certains
cas. Ca doit donc se compter en minutes...

Fred
--
Et comme les illusions croulent Je pouvais pleurer tout mon saoul
Attendons seulement le soir Personne ne peut nous voir
Apprends à dormir Glisse lentement Sans réfléchir
Mais n'me demande pas comment (Noir Désir, Apprends à dormir)

Le 27 juillet 2006 à 18:57, Manu a écrit :

> Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
> SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
> milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
> méthode n'est absolument pas efficace et au mieux cela identifie un lot
> d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
> tour de bras...

Regarde du côté du plugin "Mail::SpamAssassin::Plugin::URIDNSBL".

> [1] est-ce que vous sauriez combien de temps en moyenne sépare le dépot
> d'un nom de domaine (destiné au SPAM) de l'envoi du dit SPAM vers ce
> domaine ?

Difficile de faire des moyennes, mais j'ai entendu dire que le spam
commence souvent plus vite que n'est mis à jour le whois dans certains
cas. Ca doit donc se compter en minutes...

Fred
--
Et comme les illusions croulent Je pouvais pleurer tout mon saoul
Attendons seulement le soir Personne ne peut nous voir
Apprends à dormir Glisse lentement Sans réfléchir
Mais n'me demande pas comment (Noir Désir, Apprends à dormir)

Bonjour,

F. Senault a pensé très fort :
> Le 27 juillet 2006 à 18:57, Manu a écrit :

>> Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
>> SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
>> milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
>> méthode n'est absolument pas efficace et au mieux cela identifie un lot
>> d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
>> tour de bras...

> Regarde du côté du plugin "Mail::SpamAssassin::Plugin::URIDNSBL".

J'ai le même problème.
Comment installe t'on ce plugin ?
J'ai fait une rapide recherche ou je trouve :

loadplugin Mail::SpamAssassin::Plugin::URIDNSBL

Alors je me connecte au boulot, je lance une console, mais la commande
loadplugin ne semble pas présente.

Quels sont les prérequis pour installer ça.

Merci

--
Alni

Bonjour,

F. Senault a pensé très fort :
> Le 27 juillet 2006 à 18:57, Manu a écrit :

>> Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
>> SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
>> milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
>> méthode n'est absolument pas efficace et au mieux cela identifie un lot
>> d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
>> tour de bras...

> Regarde du côté du plugin "Mail::SpamAssassin::Plugin::URIDNSBL".

J'ai le même problème.
Comment installe t'on ce plugin ?
J'ai fait une rapide recherche ou je trouve :

loadplugin Mail::SpamAssassin::Plugin::URIDNSBL

Alors je me connecte au boulot, je lance une console, mais la commande
loadplugin ne semble pas présente.

Quels sont les prérequis pour installer ça.

Merci

--
Alni

Le 30 juillet 2006 à 18:53, Alni a écrit :

> loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
>
> Alors je me connecte au boulot, je lance une console, mais la commande
> loadplugin ne semble pas présente.
>
> Quels sont les prérequis pour installer ça.

Il est présent d'office dans les derniers SA, je ne sais pas exactement
depuis quelle version (3.0 ?). Le tout est de rajouter la commande
loadplugin dans un des fichiers de configuration - ou de la décommenter
si elle y est déjà.

Essaie de te déplacer dans le répertoire de config de spamassassin
(/usr/local/etc/mail/spamassassin ou /etc/mail/spamassassin, sans doute)
et de faire un grep 'URIDNSBL' *...

Fred
--
Trusted you With my life
Shattered dreams Broken glass
I hope there is a closure Down your path (Kittie,
For I have yet to find The means to forgive Pink Lemonade)

Le 30 juillet 2006 à 18:53, Alni a écrit :

> loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
>
> Alors je me connecte au boulot, je lance une console, mais la commande
> loadplugin ne semble pas présente.
>
> Quels sont les prérequis pour installer ça.

Il est présent d'office dans les derniers SA, je ne sais pas exactement
depuis quelle version (3.0 ?). Le tout est de rajouter la commande
loadplugin dans un des fichiers de configuration - ou de la décommenter
si elle y est déjà.

Essaie de te déplacer dans le répertoire de config de spamassassin
(/usr/local/etc/mail/spamassassin ou /etc/mail/spamassassin, sans doute)
et de faire un grep 'URIDNSBL' *...

Fred
--
Trusted you With my life
Shattered dreams Broken glass
I hope there is a closure Down your path (Kittie,
For I have yet to find The means to forgive Pink Lemonade)

Bonjour,

Alni a pensé très fort :
> Bonjour,

> F. Senault a pensé très fort :
>> Le 27 juillet 2006 à 18:57, Manu a écrit :

>>> Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
>>> SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
>>> milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
>>> méthode n'est absolument pas efficace et au mieux cela identifie un lot
>>> d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
>>> tour de bras...

>> Regarde du côté du plugin "Mail::SpamAssassin::Plugin::URIDNSBL".

> J'ai le même problème.

Bon, j'ai regardé quelques logs ds les spams, et il me semble que le
plugin est installé puisque nombreux sont ceux qui sont taggés
URIBL_xxxxxxx

Donc, chez moi ça ne suffira pas...

--
Alni

Bonjour,

Alni a pensé très fort :
> Bonjour,

> F. Senault a pensé très fort :
>> Le 27 juillet 2006 à 18:57, Manu a écrit :

>>> Alors je me dis que soit j'ai mal configuré mon SpamAssassin soit
>>> SpamAssassin ne dispose pas de moyen de vérifier ce genre de liens au
>>> milieu d'un mail et d'interroger un genre de DNSBL dédié; soit la
>>> méthode n'est absolument pas efficace et au mieux cela identifie un lot
>>> d'envoi de SPAM car les spammeurs enregistrent des noms de domaine à
>>> tour de bras...

>> Regarde du côté du plugin "Mail::SpamAssassin::Plugin::URIDNSBL".

> J'ai le même problème.

Bon, j'ai regardé quelques logs ds les spams, et il me semble que le
plugin est installé puisque nombreux sont ceux qui sont taggés
URIBL_xxxxxxx

Donc, chez moi ça ne suffira pas...

--
Alni

Alni wrote:
> Bon, j'ai regardé quelques logs ds les spams, et il me semble que le
> plugin est installé puisque nombreux sont ceux qui sont taggés
> URIBL_xxxxxxx

Pareil (merci quand même Fred).
Je suis un peu déçu
J'ai activé Pyzor et DCC du coup...

Et je me demande si je ne vais pas faire du greylisting pour laisser
plus de chance à tout les systèmes de blacklist. Est-ce que vous savez
si certains systèmes de greylisting permettent de n'appliquer le
greylisting que sur certains mails, genre en fonction de liste DUL ou si
l'adresse IP serveur de dispose pas de reverse DNS ?

Alni wrote:
> Bon, j'ai regardé quelques logs ds les spams, et il me semble que le
> plugin est installé puisque nombreux sont ceux qui sont taggés
> URIBL_xxxxxxx

Pareil (merci quand même Fred).
Je suis un peu déçu
J'ai activé Pyzor et DCC du coup...

Et je me demande si je ne vais pas faire du greylisting pour laisser
plus de chance à tout les systèmes de blacklist. Est-ce que vous savez
si certains systèmes de greylisting permettent de n'appliquer le
greylisting que sur certains mails, genre en fonction de liste DUL ou si
l'adresse IP serveur de dispose pas de reverse DNS ?

Manu <nobody@guzu.net> écrivait:

> Et je me demande si je ne vais pas faire du greylisting pour laisser
> plus de chance à tout les systèmes de blacklist. Est-ce que vous savez
> si certains systèmes de greylisting permettent de n'appliquer le
> greylisting que sur certains mails, genre en fonction de liste DUL ou si
> l'adresse IP serveur de dispose pas de reverse DNS ?

il y a whitelister qui permet de faire ça.

--
Erwan

Manu <nobody@guzu.net> écrivait:

> Et je me demande si je ne vais pas faire du greylisting pour laisser
> plus de chance à tout les systèmes de blacklist. Est-ce que vous savez
> si certains systèmes de greylisting permettent de n'appliquer le
> greylisting que sur certains mails, genre en fonction de liste DUL ou si
> l'adresse IP serveur de dispose pas de reverse DNS ?

il y a whitelister qui permet de faire ça.

--
Erwan

Erwan David wrote:
>
> il y a whitelister qui permet de faire ça.

Merci.
Je n'ai pas encore essayé mais ça l'air interessant.
Pour l'instant j'ai simplement activé le greylisting simple sur mon
serveur MX secondaire et déjà je ne reçois plus grand chose.
Ça semble avoir l'avantage de bloquer les SPAM qui ont grande tendance à
utiliser les serveurs secondaires tout en permettant aux autres de
délivrer rapidement le courrier.

A suivre...

Erwan David wrote:
>
> il y a whitelister qui permet de faire ça.

Merci.
Je n'ai pas encore essayé mais ça l'air interessant.
Pour l'instant j'ai simplement activé le greylisting simple sur mon
serveur MX secondaire et déjà je ne reçois plus grand chose.
Ça semble avoir l'avantage de bloquer les SPAM qui ont grande tendance à
utiliser les serveurs secondaires tout en permettant aux autres de
délivrer rapidement le courrier.

A suivre...

Le 31 juillet à 08:53, Manu a écrit :

> Alni wrote:
>> Bon, j'ai regardé quelques logs ds les spams, et il me semble que le
>> plugin est installé puisque nombreux sont ceux qui sont taggés
>> URIBL_xxxxxxx
>
> Pareil (merci quand même Fred).
> Je suis un peu déçu
> J'ai activé Pyzor et DCC du coup...

A noter qu'il est possible de rajouter des tests URIDNSBL
supplémentaires. Le tout est de trouver une DNS(H)BL à interroger.
Peut-être des listes plus agressives (spews ?) scorées avec modération ?

Fred
--
Making two possibilities a reality
Predicting the future of things we all know
Fighting off the diseased programming
Of centuries, centuries, centuries... (System of a Down, Science)

Le 31 juillet à 08:53, Manu a écrit :

> Alni wrote:
>> Bon, j'ai regardé quelques logs ds les spams, et il me semble que le
>> plugin est installé puisque nombreux sont ceux qui sont taggés
>> URIBL_xxxxxxx
>
> Pareil (merci quand même Fred).
> Je suis un peu déçu
> J'ai activé Pyzor et DCC du coup...

A noter qu'il est possible de rajouter des tests URIDNSBL
supplémentaires. Le tout est de trouver une DNS(H)BL à interroger.
Peut-être des listes plus agressives (spews ?) scorées avec modération ?

Fred
--
Making two possibilities a reality
Predicting the future of things we all know
Fighting off the diseased programming
Of centuries, centuries, centuries... (System of a Down, Science)