OVH Community, votre nouvel espace communautaire.

Script anti-spam


multinetworks
13/06/2004, 18h59
L'adresse du script n'est plus bonne, impossible de le télécharger.

stouz
23/05/2004, 14h13
C'est encore moi
on va vraimetn commencer a croire que je fais un monologue la

C'est pour poser une question, lorsque j'éxécute le script en ligne de commande, pas de probleme tout se passe bien : filtrage, insertion d'un rapport dans une base mysql, ... parcontre quand je fais ça en cron (toute les minutes), toujours avec exactement la meme ligne de commande :
php /home/vpopmail/filtre_mails/filtre_mails.php
(j'ai essayer aussi avec > /dev/null a la fin) , le filtrage n'a pas l'air de se faire et l'insertion du rapport dans la base de donnée de se fait pas. Comment est-ce possible ?! Quelqu'un a une piste ? je connais pas trop le fonctionnement de cron, mais je pense pas que ça change grand chose.
Encore merci d'avance

stouz
23/05/2004, 14h07
Re salut,
c'est juste pour préciser que j'ai résolu le probleme de postmaster qui n'était pas prit en compte (a cause des alias de domaine, car j'en ai pas et ça faisait buggé le script, donc j'ai retirer la gestion des alias)
Sinon après 2 jours d'utilisation je vais vous faire part des petites modifs que j'ai fais pour que le filtrage soit vraiment pas mal :

- suppression de cette condition :
if(stristr($enreg,'') || stristr($enreg,'original message'))

Car meme si l'idée était pas mal, malheureusement le filename des fichier joints se trouvent généralement après le message et donc le fait de faire un break dès le message empechait le filtrage des pieces jointes.
Je me trompte peut etre mais pour moi, ça marche bien comme ça.

-Ligne 170, j'ai remplacé ça :
if(in_array($enreg,$filtreFichierExt))
par ça :
if(in_array($enreg,$filtreFichierExt) || ereg('\.',$enreg))

car les pieces jointes de type par exemple fichier.txt.exe passaient pensant que c'été du .txt Maintenant ça ne passe plus

Voila maintenant le filtrage a l'air bon encore merci pour ton script.
Dites moi si j'ai dis des betises, ou si je me trompe. Merci

stouz
22/05/2004, 16h27
Salut,

C'est bon j'ai enfin réussit a le faire focntionner convenablement. Si pour quelqu'un le script ne fonctionne pas, faite comem moi :
- Enlever le "@" devant opendir dans le script pour voir d'ou vient l'erreur, vous avez peut etre une erreur Safe_Mode, comme moi.

- Pour arranger ça, j'ai juste virer Safe Mode PHP (dans php.ini) mais je l'ai juste mis pour certain virtual host (dans httpd.Conf)

Et normalement tout marche nikel

A oui autre petit changement, si le script vous met une erreur bad interpreter, rajouter "php" devant la ligne de code, exemple :
php /home/......./filtre_mail.php > /dev/NULL

Parcontre je comprends pas certains trucs :
- Pourquoi webmaster@domaine.com est bien filtré alors que postmaster@domaine.com n'a pas l'air de l'etre ???!!! pourtant il est bien dans le fichier config.

Sinon le filtrage a l'air bien. Encore merci

streetw
01/05/2004, 06h41
heu.. y'a moyen que qqun fasse un petit tuto d'installation? ca a l'air sympas comme truc..

i-services
26/04/2004, 11h41
nouvelle version :

http://dev.i-services.net/temp/filtre_mails.zip

parmi les nouveautés :

- gestion de plusieurs domaines qmail
- gestion des alias de domaines
- affichage de la ligne ayant détecté un spam (remplacement de $isSpam=true; par $isSpam=__LINE__
- possibilité de choisir si le mail est supprimé ou déplacé dans un répertoire spécifique (par défaut un compte pop spam@votredomaine.com)

i-services
22/04/2004, 08h15
envoi à webmaster@i-services.net

jimmyfr
22/04/2004, 07h30
i-services écrivait :
ok super, envoi moi le script dès que tu l'aura modifié merci

pour ta question je pourrais pas t'aider puisque je passe par cron
Faudrait que tu me passes un mail ou je peux t'envoyer les modifs...(ptre aussi pour discuter de points de détails en
privé).

Sinon une autre idee qui dechargerais la machine et si on faisait le scan "avant" l'acces au pop ??
Mais bon la je sais pas faire.

Mes modifs avancent et j'ai meme commencé un petit readme.

jimmyfr
21/04/2004, 15h13
stouz écrivait :
bonsoir,
Donc je l'ai mis en place, mais étrangement ça marche pas !
ça ne filtre rien du tout !!! (meme des mails test,...) c bizarre. Je dois avoir mal fait un truc. T'aurais pas une idée ?!
Encore merci
Plusieurs choses peuvent poser problème
tout d'abord est-ce que tu as bien mis les fichiers
dans le repertoire specifique (voir le include pour connaitre
le chemin)
Ensuite moi j'ai constate que pour que cela marche bien
au niveau du crontab je devais preciser
l'appel à php et ne pas juste mettre le .php.

As tu teste le script en ligne de commande avant
de le mettre en cron ? Et as tu vérifier que tu avais les droits
suffisant ? (le + souvent root).

Si tu sais tjrs pas enleve les @ et ajoute des traces pour voir ce qui se passe...

Jimmy

i-services
21/04/2004, 14h49
ok super, envoi moi le script dès que tu l'aura modifié merci

pour ta question je pourrais pas t'aider puisque je passe par cron

jimmyfr
21/04/2004, 07h12
Euhhh bon j'avoue que j'ai rien compris a comment on devait mettre en place le filtre a reception du mail

Un peu plus de detail stp ?

comment l'appliquer sur une machine complete plutot que juste sur un domaine ?


Merci en tout cas !

Jim

jimmyfr
20/04/2004, 20h19
De mon coté je suis en train de tester le script, en
fait je trouve qu'il est clair qu'il ne faut pas etre aussi
"strict", de deux facon differentes :
il y a les parametres : chacun fait ce qu'il veut, bcp de francais utilisent yahoo.com
Ensuite il y a les regles la en effet certains testent
en dur me deplaisent car certains bon mail sont
systématiquement ecartes, .....

Il suffit de tripatouiller un peu le script pour qu'il
rende de grand grand service....

Bon de mon coté j'ai plein d'autres améliorations
à proposer car je trouve certains coté du parametrage
tres lourd, deja j'aimerais ne pas me limiter a un domaine, ni a une liste d'utilisateur que je connais
pas forcement...

J'ai donc commence des modifs que je me propose une
fois qu'elles seront validées fonctionnellement
de redonner à l'auteur initial.

Pour l'instant ma plus grande avancée est d'avoir
créer des fonctions et de pouvoir utiliser plusieurs
domaines (qu'il faut indiquer à la main).

D'ici peu j'espere limiter les paramétrages à des cas particuliers )

Plus un niveau de securité :
1 : le moins securisé : ecarte les mails avec attachement dangereux
2 : certaines regles ne sont pas prises en compte
(sujet vide....ou xmailer par exemple)
3 : tout est pris en compte


Sinon j'ai eu un pb pour la fonction ftime donc j'ai du
supprimer ce test...

J'ai aussi du ajouter le repertoire cur en plus du new...


Voila merci pour tout et a bientot pour vous tenir au courant.

dreamer12345
15/04/2004, 15h49
demametz écrivait :
Merci de partager tes connaissances c est super sympa. Nettement plus performant que de critiquer ton script sans apporter de solution ou de correction à ce script.
Ah je me sens visé là

Sache que dans mon message j'ai apporté un gros élément que les gens sur ce posts n'ont pas semblé vouloir prendre en compte, j'ai dit que c'était l'anti-spam qui devait s'adapter à l'expéditeur et pas le contraire, je n'ai pas dit "ce script est mauvais point", j'ai dit pourquoi il n'était pas tout à fait viable pour tous types de solutions.
De plus si tu vas dans le forum "Anti-SPAM", il y a un sujet sur lequel nous avons eu l'occasion de débattre i-services et moi et tu remarquera que dans le dernier message il y avait cette ligne-ci:

"Ton script ne doit pas analyser les headers mais le corps du message"

Si ca ce n'est pas une proposition de solution (qui n'a d'ailleurs pas été prise en compte - enfin je suppose), je ne sais pas ce que c'est...

Maintenant je dis et je me répète que je ne dis pas que ce que i-services a fait est mauvais, je dis que ce n'est pas forcément adapté aux besoins de tout le monde et qu'il a choisi la mauvaise technique et que malgrès tout il distribue le script sur ce forum sans reconnaître ses erreurs (le dernier message lui disant qu'il faut analyser les spams d'une autre manière sur l'autre forum n'a pas eu de réponse de sa part depuis quasi une semaine) et c'est celà que je trouve regrettable.

Et il est bien entendu que c'est super sympa à i-services de partager ses connaissances mais il ne faut pas être contre la critique surtout quand elle est motivée par des raisons tout à fait valable, techniquement prouvées et qu'elle n'a rien avoir avec une quelcquonque jalousie...


Edition: Je vous propose d'ailleurs d'aller consulter la page numéro 3 de ce thread dont je parle, le débat fut intéressant:
http://forum.ovh.com/showthread.php?...5&pagenumber=3

demametz
15/04/2004, 15h02
Merci de partager tes connaissances c est super sympa. Nettement plus performant que de critiquer ton script sans apporter de solution ou de correction à ce script.

Merci encore.

stouz
14/04/2004, 00h34
bonsoir,
MErci pour ton script. J'aime beaucoup l'idée et ta générosité olivier.
Donc je l'ai mis en place, mais étrangement ça marche pas !
ça ne filtre rien du tout !!! (meme des mails test,...) c bizarre. Je dois avoir mal fait un truc. T'aurais pas une idée ?!
Encore merci

Daweb
11/04/2004, 22h21
Le gros problème de ce script, après 15 jours de tests, c'est que certe il coupe quasiment tous les spams...

Mais il coupe de nombreux messages légitimes, pour peu que la personne ne respecte par certains détails ou utilise un logiciel spécifique pour envoyer, ou je ne sais pas toujorus pourquoi...

Il faudrait au lieu d'un if... isspam=1 plutot un compteur genre

if... isspam++;

Et si isspam>2 par exemple cela le déplace. Ce serait certe moins efficace, mais aussi moins risqué.

Rano
11/04/2004, 21h28
Toorop écrivait :
Donc si je releve mon courrier a m+59 sec toutes les minutes, mes mails ne sont jamais filtré ?
Ca remonte un peu, et je reviens en arrière, mais pour les taches cron, par exemple là si vous souhaitez accélerer un peu la cadence, y a ce genre d'astuce :
* * * * * sleep 30; commande a éxécuter


PS : Moi j'aime bien ton script Olivier, j'ai le meme genre ^^ et moi aussi, ce genre de règles conviennent aux spams que je recois, pas besoin d'un truc énorme dans mon cas, et c'est la meme chose pour une majorité des spamés. Il y en a beaucoup qui ne subissent des "spams" que par les virus qui s'auto expédient.

i-services
09/04/2004, 13h24
c'est déjà fait, les Re: Fw: ? ! ... dans le sujet du mail sont supprimés et ensuite le filtre est appliqué

donc ajoute juste dans le $filtreSujets 'your details' (en minuscules)

atkati
09/04/2004, 13h23
Tu devrais rajouter un filtre pour les messages avec comme sujet "Re: Your Details" ou autres comme les mails qui prolifèrent en ce moment et qui contiennent des virus.

Ca peut être super appréciable.

i-services
08/04/2004, 14h31
nouvelle version disponible ici :

http://dev.i-services.net/temp/filtre_mails.zip

il y a à présent un test pour que le script s'arrete après le header, pour ne pas qu'il parcout le corp du mail qui lui n'est pas filtré

j'ai aussi ajouté un nouveau filtre pour tester le FAI de l'expéditeur :

$filtreExpFAI=array('attbi.com','mindspring.com',' armailac.com','shawcable.net','rr.com','ne.jp');


le FAI apparait dans le header, comme ceci :

Received: from unknown (HELO user-0cdfvuo.cable.mindspring.com) (24.215.255.216)

dreamer12345
03/04/2004, 12h48
Moi je suis plutôt d'accord avcec Toorop, avec ton système c'est l'expéditeur qui doit s'adapter à ton système, qui doit prendre connaissance de ton "mode d'emploi d'un email", l'idéal c'est quand même d'avoir le contraire, un système qui s'adapte à l'expéditeur...
Personellement j'utilise ASSP ( http://assp.sourceforge.net ), pour le moment je suis toujours en phase d'installation mais j'ai eu l'occasion de discuter avec une personne hébergée par OVH également chez qui ce système fonctionne très bien!
En fait il se met entre internet et le serveur de mail (il écoute sur le port 25 et redirige les connexions vers qmail qui doit évidemment être mis sur un autre port) et chaque mail entrant est analysé.
Les premiers jours, tu dois lui apprendre à reconnaitre le spam, tu dois trier tous les mails entrant et les mettre soit dans le dossier spam soit dans le dossier notspam, une fois que tu en as à peu près 400 dans chaque répertoire (j'ai bientôt atteint ce nombre ), tu lances une commande qui va créer toute une base de données de mots et qui filtrera chaque mail en fonciton de celà... je pense que ca peut être bien plus efficace!
Et si quelqu'un venait à l'installer, contactez moi, je me suis fait un script pour déplacer les mails via une interface web (plus facile que manuellement avec SSH )

Frédéric.

atoutsweb
03/04/2004, 10h24
dans /home/vpopmail/domains/[domaine]/.qmail-[alias]

(ex : /home/vpopmail/domains/atoutswe/.qmail-francois pour francois@atoutsweb.com)

Je mets :

| /home/atoutswe/libs/parser.php
/home/vpopmail/domains/atoutsweb.com/postmaster/Maildir/


parser.php est le programme php qui va parser, il reçoit le mail dans le stdin :

$fd = fopen("php://stdin", "r");
$stdin = '';
while (!feof($fd)) {
$stdin .= fread($fd, 1024);
$taille++;
}
fclose($fd);
$lines = explode("\n", $stdin);



Ensuite, exit(0) laisse passer le e-mail, exit(99) fait refuser le e-mail.

En espérant t'avoir aidé

i-services
03/04/2004, 06h42
vas-y explique comment faire ça

atoutsweb
02/04/2004, 10h23
Il est possible d'excécuter le script à l'évènement de réception du e-mail, en tous cas c'est la solution que j'utilise,

VpopMail exécute le script .qmail-default mais on peut faire qmail-postmaster etc, dans ce script vous demandez l'exécution du script php, et si le retour du script est 99 (de tête) le e-mail est refusé, enfin n'est pas pris en compte, et personnellement j'ai fais enregistrement des mails refusés en base de données, actuellement y'en a 4363 dans la table....

A chaque refus un e-mail est envoyé pour indiquer que le mail a été supprimé.

Si vous voulez plus d'infos n'hésitez pas .

Daweb
02/04/2004, 08h46
Salut,

Bon a prioris la dernière version marche plutot bien, mais toutefois il déplace dès fois certains messages importants (rares mais ça arrive).

Donc je suis en train de creer une page web pour acceder à la liste des spams, et je souhaite faire une fonction pour redeplacer les messages voulus en un click dans le bon compte.

Le message ne sera pas reconsidéré comme spam puisque la date du message est dépassé pour el script antispam.

Cela dit je bloque.
Je ne pense pas que je puisse directement le faire depuis un script php accessible sur le web.

Donc j'imagine qu'il faudrait que mon script cree un fichier log qui enregistre tous les messages à redeplacer, puis que j'execute un script en cron toutes les minutes qui irait voir dedant et redeplacerait le message chez son bon destinataire...

Quelqu'un a une idée du script à faire, par ce que là je bloque pour cela !

MarcP
31/03/2004, 12h12
c'est pas très conseillé, tu risques de perdre des mails importants...

i-services
31/03/2004, 10h40
Par contre, j'avais enlevé le filtre yahoo et le filtre pays.

Et il me laisse passer pas mal de spams.
tu devrais remettre le filtre sur les tld des domaines, je pense pas que tu reçois tous les jours des mails du japon ou de russie

i-services
31/03/2004, 10h39
rm -f /home/vpopmail/domains/domain.com/spam/Maildir/new/*

sympatik
31/03/2004, 10h37
Hello,
100% satisfait.

en 6 jours:

1526 spams bloqués
5 erreurs, mais pas des messages importants
-> Il m'a bloqué un message de ma propre newsletter: newsletter@mondomaine.com
+ 1 autre mailing liste, tant pis
+ 3 autres inutiles

Par contre, j'avais enlevé le filtre yahoo et le filtre pays.

Et il me laisse passer pas mal de spams.

Mais 50% de spams en moins, c'est déjà bien.
Un petit coup de mailwasher ensuite, et c'est bon.

Une petite question: comment vider automatiquement ou par une ligne de commande les emails de spam@mondomaine.com ?

Pour l'instant, je supprime mon compte et je le recrée, mais c'est du bricolage, il doit y avoir mieux.

Un grand merci à i-services!

Toorop
31/03/2004, 09h03
Daweb écrivait :
J'ai du virer le test Precedence, car par exemple la mailing serveur d'ovh était considérée comme spam !
La grande majorite des mails de mailing liste vont etre bloqués par ce test, comme je l'indiquais plus haut.

i-services
31/03/2004, 08h40
nouvelle version en ligne

http://dev.i-services.net/temp/filtre_mails.zip

Daweb
30/03/2004, 19h03
J'ai du virer le test Precedence, car par exemple la mailing serveur d'ovh était considérée comme spam !

sebos
29/03/2004, 19h38
sais tu comment filtrer les Mail delivery (failure xxx@domaine.com) ? car dans le tableau $filtreSujet, j'ai beau ajouter failure, delivery etc ... ils passent quand meme ?!

Sebastien.

i-services
29/03/2004, 07h27
oui car il n'y a pas de "filename=" dans le header de ce mail

il faut ajouter un filtre "si le sujet contient ton nom de domaine"

Daweb
28/03/2004, 23h27
Chez moi pour l'instant, sur 300 messages en un week end entre une dizaine de compte, pas un seul faux positif.

Par contre j'ai un email virus qui passe, ce qui m'etonne car sujet :

Mail Delivery (failure **@s***.com), mais surtout fichier joint : message.scr

Or logiquement les mails avec fichiers scr ne devraient pas passer. Et c'est le seul, mais que j'ai reçu deux fois !

Bizzare
Enfin sinon, ca marche nikel pour le moment !

trakiss
28/03/2004, 21h46
$mailBoxes=array('commercial',
'design',
'info',
'partenariat',
'postmaster',
'webmaster');
ca il faut bien le remmplacer par nos comptes ?

sinon bah heu moi rien de bloqué pour linstant

++

i-services
27/03/2004, 09h44
-"'mail delivery system" Crois tu que ce soit une bonne chose de supprimer ce genre de mail qui te previennent si un mail que tu as envoyé n'est pas delivré ?

à partir du moment ou la plupart de ces mails contiennent un virus en pièce jointe ? non

Toorop
27/03/2004, 09h43
trakiss écrivait :
je viens de tester donc jen suis sur
La variable $domaine est censé contenir le domaine de l'expedieur
Le tableau $filtreExpediteur contient la liste des domaines a blacklister

L'expression :
Code PHP:
if(in_array($domaine,$filtreExpediteur)) $isSpam=true
Signifie "si le domaine contenu dans la variable $domaine est dans le tableau $filtreExpediteur alors le mail est un spam"

Donc :
- Soit tu a mal fait ton test
- Soit le script est buggé
- Soit tu n'as pas yahoo.com dans ta liste $filtreExpediteur

i-services
27/03/2004, 09h33
après un mois je viens de vérifier le compte POP d'un client ...

nombre de mails filtrés : 4500

nombre de mail filtrés par erreur : 30

nombre de mails passés : ça je sais pas il les a pas compté, mais c'est pas le plus important, il suffit d'adapter les filtres en fonction des cas trouvés

ça fait un taux d'erreur de moins de 1%

i-services
27/03/2004, 09h30
heu concernant yahoo non si lemail est bien truc@yahoo.com ca passe si c juste yahoo.com ca apssera pas

c'est bien le domaine @yahoo.com qui est banni, car les français utilisent @yahoo.fr

si tu communiques souvent avec des américains il suffit de retirer ce domaine du filtre

par contre si l'expéditeur n'a pas d'adresse email ou si le destinataire n'a pas été fourni, ou s'il y a plus de 3 destinataires dans le champ To, le mail est supprimé

pour toorop : à l'expéditeur à utiliser le champ Bcc

i-services
27/03/2004, 09h27
essaie le tu sera étonné du résultat

- "votre mail" : moi j'ai souvent des mails légitimes ayant comme sujet 'en reponse a votre mail du 12/05/2004"
- 'question' : De meme
- 'information' : Encore plus
- 'info' : n'en parlons meme pas.
-"'mail delivery system" Crois tu que ce soit une bonne chose de supprimer ce genre de mail qui te previennent si un mail que tu as envoyé n'est pas delivré ?


les sujets banni sont les termes qui se trouvent exactement comme sujet. Donc "en réponse à votre mail" ne sera pas filtré. Mais "votre mail" ou "question" le sera. A l'expéditeur à fournir un sujet un peu plus parlant que "info".

Concernant les expediteurs, j'ai plein de contacts qui m'ecrivent depuis yahoo, tant pis je vais leur dire adieu.

depuis @yahoo.fr mais il n'y a que les américains qui utilisent @yahoo.com. Jamais aucun mail légitime filtré à cause de @yahoo.com

Concernant les extensions de fichier tu ne supprime pas les messages contaminés, mais les messages pouvant l'etre. Resultat tous les mails legitimes portant un fichier don l'extension est dans la liste sera suprimé.

à l'exéditeur à ne pas t'envoyer de fichier exe en piece jointe

- Si le sujet est vide c'est un spam, ah. ma petite niece ne pense jamais a mettre de sujet, je ne recevrais donc plus ces mails.

faut lui apprendre à mettre un sujet si elle ne veut pas etre filtré, c'est un peu normal que tu veuilles te protéger, donc à elle de faire un minimum d'effort

- Si le mail n'a pas de champs X-Mailer c'est egalement un spam ??

non si le spammeur masque son X-Mailer il y aura "X-Mailer :" et rien à coté. Mais s'il n'y a pas de champ X-Mailer du tout le mail sera accepté

Et bin rien qu'agvec cette regle tu vas supprimer environ 20% des mails légitimes. En lisant les RFC tu apprendra que les champs precedé d'un X- sont des champs 'non officiels' t ne sont donc pas bligatoires.

voir plus haut

- Si il y a un champ 'Precedence' dans les header c'est egalement un pouriel pour toi ????

après 2 mois d'utilisation je te le confirme

Ma conclusion est toujours la meme donc : ton script ne va pas detectecter 98% des spams et virus sans dommages collateraux important.

il faut l'utiliser pour s'en rendre compte

L'objectif que tu doit te fixer n'est pas d'avoir le moins de spam/virus possible au final, mais d'avoir le moins d'erreur possible, sinon la solution serait de couper le cable.

super j'y suis arrivé alors

trakiss
27/03/2004, 09h27
je viens de tester donc jen suis sur

Toorop
27/03/2004, 09h23
trakiss écrivait :
heu concernant yahoo non si lemail est bien truc@yahoo.com ca passe si c juste yahoo.com ca apssera pas
C'est pas ce que je comprends dans :
Code PHP:
if(in_array($domaine,$filtreExpediteur)) $isSpam=true

trakiss
27/03/2004, 09h14
heu concernant yahoo non si lemail est bien truc@yahoo.com ca passe si c juste yahoo.com ca apssera pas

je test actuellement le script moi la

Toorop
27/03/2004, 09h06
i-services écrivait :
si les utilisateurs du scripts pouvaient venir donner leurs stats ...
Oui ce serait tres interessant :
- Nombre de compte POP 'protégés'
- Nombre total de mails traités
- Nombre de pourriesl detectectés
- Nombre de pourriels non detectés
- Nombre de mails mis dans le dossier spam alors qu'ils sont parfaitement légitimes.

J'ai regardé ton script, si j'ai le temps je le testerais sur une adresse, mais ce que j'ai vue ne fait que me convaincre davantage dans ce que je disais.
En clair ce n'est pas un script antispam ou antivirus puisqu'il va etre incapable de detecter l'un ou l'autre avec une probabilité importante de ne pas se tromper, mais un systeme limitant les fonctionalités du service mail.

Exemples :
Si une des expressions suivantes est contenu dans le sujet tu considere que c'est un spam :

- "votre mail" : moi j'ai souvent des mails légitimes ayant comme sujet 'en reponse a votre mail du 12/05/2004"
- 'question' : De meme
- 'information' : Encore plus
- 'info' : n'en parlons meme pas.
-"'mail delivery system" Crois tu que ce soit une bonne chose de supprimer ce genre de mail qui te previennent si un mail que tu as envoyé n'est pas delivré ?

Concernant les expediteurs, j'ai plein de contacts qui m'ecrivent depuis yahoo, tant pis je vais leur dire adieu.

Concernant les extensions de fichier tu ne supprime pas les messages contaminés, mais les messages pouvant l'etre. Resultat tous les mails legitimes portant un fichier don l'extension est dans la liste sera suprimé.

Allons voir dans le code maintenant :
- Si le sujet est vide c'est un spam, ah. ma petite niece ne pense jamais a mettre de sujet, je ne recevrais donc plus ces mails.

- Si le mail n'a pas de champs X-Mailer c'est egalement un spam ?? Et bin rien qu'agvec cette regle tu vas supprimer environ 20% des mails légitimes. En lisant les RFC tu apprendra que les champs precedé d'un X- sont des champs 'non officiels' t ne sont donc pas bligatoires.

- Si il y a un champ 'Precedence' dans les header c'est egalement un pouriel pour toi ???? J'espere mal comprendre, pour ton info le champs precedence, permet de definir une priorité de traitement au mail au niveau de la chaine smtp. Tu remarqueras par exemple que sur de nombreuses mailing ce champs est a Bulk, un des plus bas niveau de priorité.

Ma conclusion est toujours la meme donc : ton script ne va pas detectecter 98% des spams et virus sans dommages collateraux important.
L'objectif que tu doit te fixer n'est pas d'avoir le moins de spam/virus possible au final, mais d'avoir le moins d'erreur possible, sinon la solution serait de couper le cable.

Diablo
26/03/2004, 12h19
je suis très intéressé par ce script car mes sites sont hyper spammés............

webmaster at tactil.fr

i-services
26/03/2004, 09h44
si les utilisateurs du scripts pouvaient venir donner leurs stats ...

Toorop
26/03/2004, 08h44
i-services écrivait :
Le principal est que ça marche pour 98% des mails.
Je le teste depuis 2 mois et ces chiffres sont vérifiés et corrects
Si tu es convaincu qu'il filtre a 98% avec pratiquement aucune erreur, inutile de perdre de temps a discuter pour essayer de mettre le doigt sur les points faibles et essayer de les ameliorer. Dommage, mais je te comprends, toutes les mamans trouvent que leur bebe est le plus beau ......

Psyk
25/03/2004, 20h50
Je me lance aussi, le script a l'air sympathique

Merci de le diffuser en tout cas

Daweb
25/03/2004, 20h18
Mon email : nicolas.noel6@wanadoo.fr

Au cas ou le lien n'apparaisse pas

sympatik
25/03/2004, 19h17
super!
45 spams détectés en 3h, 0 erreur, alors, bien sûr, il en reste, mais on peut affiner les règles.
Déjà rien que pour ce 1er résultat, je suis content!

merci!!!

sebos
25/03/2004, 10h46
Peux tu nous faire partager ton script ?

sebweb@netcourrier.com

Sebastien.

mathias
24/03/2004, 18h52
cela m'interresse egalemement,

puis l'avoir ?


Merci


email mathias[@]houngbo[.]net

PS/ enlevez les [ et ]

i-services
24/03/2004, 17h02
attendez, j'espère qu'ovh validera mes précédents mails, vous aurez le lien direct

iRaZ
24/03/2004, 16h56
Encore un merci pour ton script

Momo
24/03/2004, 16h15
Bonjour,

Pareil.
Ton script m'intéresse....

Janine
24/03/2004, 14h28
Bonjour,

Je suis très interessée par ton script. Est ce que je pourrais l'avoir par s.t.p.
lextek@pt.lu

Merci d'avance

Cordialement

Janine

Daweb
24/03/2004, 10h36
Tu n'a pas tout à fait tort, mais même s'il supprime 70% des spams, même 50%, c'est déja pas mal du tout.

Et puis qui ne dit qu'il ne va pas l'améliorer, en rajoutant des filtres plus poussés petit à petit ?

Moi en tout cas, je le repète, je suis super interessé

i-services
24/03/2004, 09h17
je ne sais pas si mon message précédent sera validé, peut etre qu'ovh n'accepte pas les message avec un lien dedans :-/

ceux qui ont mis leur email dans leur profil ou dans leur message je leur ai envoyé le script par email

i-services
24/03/2004, 08h53
Et combien passent au travers ?
une dizaine par semaine

Donc si je releve mon courrier a m+59 sec toutes les minutes, mes mails ne sont jamais filtré ?
certains passent à cause de ça mais bon comme cron ne permet pas d'exécuter une tache toutes les x secondes je vois pas trop d'autre solution et je préfère faire simple que de modifier qmail. Le principal est que ça marche pour 98% des mails

Ce genre de script peut etre interessant mais attention aux termes que tu emploie et au chiffre que tu donne. Si un systeme aussi 'simple' supprimait effectivement 98% des spams et des virus, il n'y aurait plus de probleme de spam et de virus depuis longtemps.
je le teste depuis 2 mois et ces chiffres sont vérifiés et corrects

Toorop
24/03/2004, 08h50
i-services écrivait :
J'ai créé un script de filtrage mail en php que je peux donner à ceux que ça intéresse

Il permet d'éliminer 98% des spam, virus, retours de mail, messages d'absence, ...
Il manque pas dans la liste des 98% les mails legitimes ?
Pour etre plus serieux les quelques regles que tu decris peunvent effectivement etre caracteristiques d'un spam ou d'un mail contaminé, mais :
- C'est aussi des caracteristiques de mail legitimes
- Beaucoup de spam et encore plus de virus (notament les derniers) vont passer a travers.
Une fois par semaine je vais vérifier, y a environ 500 mails filtré et 2-3 mails filtrés par erreur
Et combien passent au travers ?
quelques type de filtres mis en place :
- sujet vide
- expéditeur @votredomaine.com dont le compte devant le @ n'est pas connu de qmail local (ex. iua54746@votredomaine.com)
- pièce jointe en .com, .pif, .scr, ...
- pièce jointe avec comme nom message.zip, myphoto.zip, ...
- return-path non spécifié
- destinataire non spécifié
- X-mailer non spécifié
- expéditeur avec une adresse @domaine.ru, @domaine.jp, @domaine.kr, ...
redoutablement efficace !
Hum....
Pas besoin de compiler quoi que ce soit, c'est un script php exécuté en cron toutes les minutes qui parcourt vos comptes POP et déplace les mails filtrés vers un compte pop spam@votredomaine.com
Donc si je releve mon courrier a m+59 sec toutes les minutes, mes mails ne sont jamais filtré ?

Ce genre de script peut etre interessant mais attention aux termes que tu emploie et au chiffre que tu donne. Si un systeme aussi 'simple' supprimait effectivement 98% des spams et des virus, il n'y aurait plus de probleme de spam et de virus depuis longtemps.

i-services
24/03/2004, 08h44
vous pouvez le télécharger ici, j'attend vos commentaires sur le forum ou par email à webmaster@i-services.net

http://dev.i-services.net/temp/filtre_mails.zip

Je vous le donne gratos, mais il faudra lire le code pour comprendre et l'installer

vous pouvez le distribuer mais gratuitement bien sur, en précisant que je suis l'auteur !

quelques remarques tout de meme :

- les filtres sont définis dans filtres.inc.php
- vous devez chercher "i-services" dans filtre_mails.php et remplacer par votre nom de domaine (sauf dans le copyright bien sur)
- vous devez créer un compte pop spam@domaine.com
- vous devez ajouter ceci dans cron (en root) :

* * * * * /root/filtre_mails/filtre_mails.php > /dev/null

Par la suite je mettrai en ligne une nouvelle version en fonction des commentaires reçus permettant de l'améliorer.

sebos
24/03/2004, 08h25
Oui intéressant ton script.
Peux tu le faire partager ?
sebweb@netcourrier.com
Merci.
Sebastien.

freeshare
24/03/2004, 06h41
idem que mes petits camarades, si je pouvais le recevoir.

claudevv
23/03/2004, 23h02
Bonjour
je suis tres interessé par ton script
merci de ta réponse
cordialement

trakiss
23/03/2004, 22h26
je suis aussi intéréssé

mathias
23/03/2004, 20h27
Ou peut on se le procurer ?

iRaZ
23/03/2004, 20h13
Par mails ?

mathias
23/03/2004, 20h12
Ou peut on se le procurer ?

Daweb
23/03/2004, 20h00
Je suis personnellement fortement interessé !
On te contacte par email, on ce message suffit ?

Ce serait cool de faire un message avec un lien pour le télécharger, en discuter, parler des problèmes, suggestions...

Franssois
23/03/2004, 16h08
Exact, c'est intéressant

iRaZ
23/03/2004, 15h12
C'est interessent surtt que je subis bcp de spam avec des pif !

Ou peut on se le procurer ?

-NC-
23/03/2004, 12h10
peut on avoir la source sur le net ?

WebPa
23/03/2004, 09h26
Ce script m'intéresse

Mon email est slubineau@photos-animaux.com

Merci

i-services
22/03/2004, 22h27
J'ai créé un script de filtrage mail en php que je peux donner à ceux que ça intéresse

Il permet d'éliminer 98% des spam, virus, retours de mail, messages d'absence, ... ceux-ci sont transférés sur un compte "spam" séparé

une fois par semaine je vais vérifier, y a environ 500 mails filtré et 2-3 mails filtrés par erreur

quelques type de filtres mis en place :

- sujet vide
- expéditeur @votredomaine.com dont le compte devant le @ n'est pas connu de qmail local (ex. iua54746@votredomaine.com)
- pièce jointe en .com, .pif, .scr, ...
- pièce jointe avec comme nom message.zip, myphoto.zip, ...
- return-path non spécifié
- destinataire non spécifié
- X-mailer non spécifié
- expéditeur avec une adresse @domaine.ru, @domaine.jp, @domaine.kr, ...

redoutablement efficace ! si ça vous intéresse contactez moi, ça marche sur dédié avec qmail uniquement. Pas besoin de compiler quoi que ce soit, c'est un script php exécuté en cron toutes les minutes qui parcourt vos comptes POP et déplace les mails filtrés vers un compte pop spam@votredomaine.com