Suivez-nous sur X
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
En pratique : YAM - filtres antispam
(Article écrit par Hervé Dupont et extrait de blasons.free.fr - septembre 2003)
|
|
Introduction
Avec l'étendue que prend Internet, des margoulins en profitent et essaient de se faire de l'argent sur le dos des internautes.
Non contents de spolier la bande passante de tous, ils polluent les boîtes aux lettres de spam
(publicités non sollicitées). Les auteurs de virus nous en font aussi voir de toutes les couleurs : un quidam
infecté renvoie à son insu le virus, ou autres "hoax" (fausses rumeurs) à tout son carnet d'adresses !
Le meilleur moyen pour se préserver est de traiter le problème à la source (filtres) avec votre fournisseur d'accès (FAI),
mais hélas, tous ne proposent pas les outils adéquats : filtre antispams, antivirus intégré.
Je vous propose donc des solutions palliatives pour votre gestionnaire de courriers favori, YAM ! :-)
Fenêtre de configuration
Accès à cette fenêtre : menu Préférences/Configuration....
Cliquez sur "Filtres" (1) pour accéder aux options des filtres.
Dans la liste (2) vous pouvez créer autant de filtres que vous le souhaitez, mais n'oubliez pas qu'ils seront utilisés
dans l'ordre de la liste. Ceci pour vous permettre de faire du multicritère en combinant plusieurs filtres.
Les filtres antispams ainsi que ceux qui doivent traiter le courrier sur le serveur avant le rapatriement (à distance donc),
devraient être placés en début de liste, avant les filtres "ordinaires" de gestion.
(3) Accéder aux réglages des filtres. Dans le cas des filtres antispams, activez l'option "Filtrer à distance".
Onglet comparaison
Note : les listes sur fond blanc indiquent les choix possibles.
(1) Vous pouvez indiquer sur quel champ prédéfini les critères de comparaison doivent s'appliquer, qu'ils
appartiennent à l'en-tête du message ou à une composante dans le message en lui-même (traitement plus long).
Vous avez également la possibilité d'utiliser n'importe quel autre champ non défini ou "non standard" à l'aide de
l'option "Autre champ :" (c'est ce que nous allons utiliser...).
(2) On peut choisir ici les critères de comparaison. Simples avec les égalités et inégalités mathématiques,
mais aussi plus sophistiqués en utilisant "IN", qui exploitera le contenu d'un fichier externe (format texte) permettant
ainsi une comparaison sur plusieurs entrées.
Un premier exemple :
(1) Choix d'un autre champ.
(2) Sélection du champ "Return-Path" qui correspond au champ de réponse normal. Normalement il correspond au champ
"From" (De), mais pas nécessairement (ne pas ajouter les deux points ":" après le nom du champ).
(3) On choisit "IN" pour utiliser une liste d'adresses contenues dans un fichier, par exemple :
Spam_Adr_ReturnPath.txt.
(4) YAM nous permet d'effectuer des combinaisons de critères dans un même nom de filtre, un filtre double en
quelque sorte. Avec "ou" ; que l'un des deux soit en accord avec les critères définis et l'action aura lieu...
(5) Pour l'exemple je choisis de vérifier le sujet des courriers.
(6) Choix (ou partie *) du sujet à rechercher.
(7) * Il faut activer l'option "sous-chaîne" pour étendre la recherche du sujet à tout ce qui contiendrait (dans l'exemple)
"Critical Update" dans le sujet (les majuscules n'ont aucun effet à moins de cocher la case correspondante).
Si vous souhaitez filtrer plusieurs sujets, utilisez le critère "IN" (dans) et associez-y un fichier texte contenant les
sujets à filtrer, Spam_Sujets.txt par exemple. Attention
à être assez précis car avec un critère court comme : "card" avec l'option "Sous-chaîne" activée, les sujets comme
"Credit card" seront traités mais aussi ceux qui contiendraient "placard", "Picardie", etc.
Autre possibilité :
(1) Sélection du champ "Reply-To" qui correspond au champ de réponse "Répondre à", mais à la différence de
celui prédéfini dans la liste, on a pas besoin de choisir entre la composante adresse ou la composante nom.
(2) Pour augmenter l'étendue de notre protection, on va également utiliser une liste d'adresses. Par exemple :
Spam_Adr_Reply_To.txt.
Quelques explications et choix tactiques
Pour établir un système de filtres efficaces, j'entends par là, rapides et fiables (fiables dans le sens qu'un
filtre ne supprimera pas les courriers de personnes réelles), il faut prendre en compte les éléments suivants :
1. En fonction de votre utilisation de l'Internet.
- Contact électronique familial (ou amis) uniquement.
- Page personnelle (web).
- Inscription à des services Internet (listes de discussions, forums, etc.).
- Webmaster avec des enregistrements à des services de gestion de sites...
2. En fonction de la provenance des courriers contaminés.
- À l'insu de personnes contaminées (connues ou non).
- De serveurs ou de robots (fausses adresses).
Le choix du champ à utiliser peut faire la différence !
Un système très efficace employé dans certains domaines est l'addition d'un code dans l'en-tête ou dans le sujet,
pour n'accepter que ces courriers-là. Mais c'est relativement contraignant car les expéditeurs doivent alors
connaître ce code (indiqué sur un site, téléphone ou bouche-à-oreille).
Les champs dont vous pouvez vous servir facilement :
- From (De) correspond à l'adresse de l'expéditeur, du moins l'adresse d'envoi indiquée par celui-ci.
- Return-Path (adresse de retour), c'est normalement l'adresse de l'utilisateur actuel (du compte en cours
sur le gestionnaire de courrier), il peut s'agir de la même adresse que celle contenue dans le champ "From", mais pas nécessairement.
- Reply-To (Répondre à) est l'adresse qu'indique un expéditeur pour être touché en cas de réponse. C'est ce qu'on
utilise normalement quand on écrit à partir d'un ordinateur qui n'est pas le sien (bornes, bureaux, amis...) et que bien
sûr on veut que la réponse nous parvienne chez soi.
L'analyse de ces trois champs (ci-dessus), quand ils sont présents, peut nous indiquer la meilleure adresse à bloquer en
filtrant le champ adéquat sans forcément bloquer une adresse valide. Comment faire ? Affichez le message, utilisez le
bouton "Montrer" et sélectionnez "format brut", vous verrez alors la composition complète d'un courrier électronique
incluant un bon nombre de champs d'en-tête. Chacun de ces champs peut être utilisé dans un filtre, mais attention,
certains peuvent contenir des données identiques, que le courrier soit émis par un contact ou par un robot spammeur !
(Received: ; ID: ; ...).
- To (à), normalement votre adresse (le destinataire). Ce champ peut être intéressant à filtrer lorsque le
spammeur utilise une suite d'adresses dans ce champ. Par exemple, s'il contient en plus de votre adresse, une (ou plusieurs)
adresse(s) inconnue(s), il suffit de filtrer sur l'une d'elles. Ce champ (To) peut aussi être vide ou contenir "Undisclosed recipient"
lorsque le courrier vous est envoyé en copie cachée (privée). Ce n'est pas une bonne idée que de bloquer à partir de ce critère.
- Subject (sujet), permet un filtrage sur le sujet d'un courrier, mais pensez bien aux problèmes que ça peut poser.
Cf. exemple plus haut.
- Content-Type (Type de contenu), ce champ indique la nature des pièces jointes en fonction de leurs caractéristiques
en se référant aux types MIME connus. Un filtre sur ce critère doit être précis en associant le nom (ou l'ID) du document
joint comme dans : Content-Type: application/executable; name="Patch2.exe". Le problème est que parfois ce champ est modifié
ou n'utilise pas un texte si clair que ça, cela implique également qu'un ami ne vous envoi pas d'exécutable sous ce nom.
Peu réaliste sur Amiga :-).
Compromis (chose due... sorry :-))
Pour ceux qui hésitent sur les champs à traiter, je vous suggère de créer deux filtres doubles (avec l'option "ou"),
le premier traitant les champs Reply-To et Return-Path, le second traitant le champ To et au choix le
champ From ou Subject, chacun associé à un fichier externe adapté en fonction des courriers reçus...
Notez toutefois que le début du téléchargement sera retardé le temps que YAM compare les courriers présents sur
le serveur avec vos critères et ce pour chaque compte POP3 actif.
Onglet "Action"
(1) La partie choix des actions à effectuer est très simple, je ne détaillerai pas l'ensemble des options disponibles.
Juste un point important, testez vos filtres avant de commettre l'irréparable. Cochez uniquement "Ne pas rapatrier"
et laissez désactivée l'option "Effacer". Lorsque les filtres sont au point et n'effacent pas un "bon" courrier à
cause d'un filtre trop rigoureux ou trop large, réactivez l'option "Effacer".
Quelques petits conseils
Même si le système d'exploitation de l'Amiga est beaucoup moins vulnérable que ses concurrents, le comportement de
l'utilisateur reste un élément essentiel dans la lutte "anti-empoisonneurs" de toutes sortes (spam, virus, stats...).
Les conseils de base sont :
- Ne jamais répondre à un spam (même pour râler) !
- Ne pas utiliser le système de désinscription fourni !
- Ne pas ouvrir les pages HTML (louches) en étant connecté !
- Pour les webmestres, utilisez un système d'encodage pour votre adresse électronique affichée sur le site, évitez de la
mettre sur les pages référencées.
Il y a d'autres règles importantes, mais elles ne s'adressent pas aux heureux possesseurs d'Amiga. :o)
Téléchargement
Je vous propose ici des fichiers textes prêts à l'usage contenant des adresses à filtrer. À vous de les compléter comme
bon vous semble.
|
