PL en toute liberté

Tag :

Spam

Fil des billets

C'était si simple

Par choix, je gère les serveurs pour mon travail au RÉCIT MST. Ce sont de beaux petits vservers (technologie créée par Jacques Gélinas il y a déjà quelques temps).

Comme mes adresses courriels @recitmst et celles de mon collègue sont inscrites partout, du SPAM on en reçoit plusieurs centaines par jour. Spamassassin est installé sur notre serveur de courriel et fait bien son travail: filtrer les courriels et évaluer la probabilité que ces courriels soient des SPAM, si = SPAM on ajoute ****POURRIEL**** dans le sujet du message pour pouvoir traiter avec notre client de courriel.

Le problème ici est que les pourriels entrent quand même dans notre boite et donc il peut y avoir plus de 1000 courriels à télécharger le lundi matin par exemple. Arrrrgggg!!!!

J'ai cherché sur le Web comment Spamassassin pourrait supprimer (je sais il peut y avoir des faut positifs, mais bon comme je supprime de toute façon les pourriels détectés par Spamassassin...) les SPAM au lieu de seulement les «tager». Quelques recettes mais rien qui s'adaptent à ma configuration ou d'assez simple pour ma cellule. On parle de procmail ou amavis ou...

Et voilà que je trouve une page où on parle de header_checks. Ho! Postix pourrait agir sur les courriels pour les supprimer? Et bien oui! Comme Spamassassin inscrit ce type de chose dans l'entête du message:

X-Spam-Level: ******, où plus il y a d'étoiles plus Spamassassin pense que c'est un pourriel

on peut dire à Postfix de supprimer le courriel qui a plus de 5 étoiles par exemple. Comment? Dans le fichier /etc/postfix/main.cf on ajoute cette ligne:

header_checks = regexp:/etc/postfix/header_checks

et créer le fichier /etc/postfix/header_checks avec comme contenu:

/^X-Spam-Level: \*{5,}.*/ DISCARD

On restart postfix.

Et voilà, c'est fait! Mon serveur de courriel ne place plus les pourriels dans ma boite de courriels, ce qui diminue de beaucoup les courriels à télécharger le matin.

Sources:


Mon blogue boggué

À force de jouer dans le code pour bloquer le SPAM j'ai réussi à boguer la zone commentaire :o( Donc si vous avez posté un commentaire (les pisteurs étaient ok) depuis quelques jours, ils sont perdus quelque part sur les fils du web. Désolé, je promet de ne plus être le responsable d'un tel bogue.

En passant, Spamclear fait un execellent travail pour les spams. Je vous le recommande.


Préparation de mon blogue pour les vacances

Mon blogue (Dotclear) ne laisse plus passer de spam (ou presque) depuis quelques semaines grâce à Spamplemousse (qui ne travaille presque plus), SpamClear (qui est franchement puissant), Spamtimeout (qui n'est pas aussi efficace que prévu) et un fichier .htaccess quio bloque quelqeus IP spammeuses (ce fichier n'est pas très efficace car les spammeurs changent d'IP régulièrement).

Un internaute m'a laissé ici une adresse où trouver une autre solution (3 en fait pour les commentaires) anti-spam: Lien. J'ai appliqué ces méthodes aujourd'hui, reste à voir les résultats.

Les forums de ce lien m'ont fait découvrir une autre solution pour les pisteurs. Ça semble assez intéressant pour que je l'ajoute à mes armes.

Me voilà donc avec 5 outils (je ne compte pas le fichier htaccess car je ne le tiens plus à jour) pour diminuer le temps de gestion des spams. Le temps d'installation de ces 5 outils peut prendre environ 30 min. Mais le temps de suppression des spams peut être de plusieurs minutes par semaine. Donc je crois que ça vaut la peine. De plus, je ne veux pas que les spammeurs gagnent.

À suivre...


Retour sur le spam blogual

J'ai écrit ceci il y a trois semaines à propos du spam sur mon blogue. Depuis j'ai donc installé SpamClear et un fichier .htaccess contenant une liste d'IP spammeuses (j'ai ajouté cette adresse dans mon menu de droite de mon blogue). Cette page est éditable par tous, donc si vous avez des IP spammeuses qui ne sont pas dans la liste, vous pouvez les ajouter. Ensemble nous vainquerons les spammeurs.

Donc avec Spamplemousse, Spamclear et ce fichier .htaccess il ne passe presque (il y en a eu 1 qui n'était pas bien méchant par contre) plus de spam sur mon blogue. J'espère que ça va continuer dans ce sens.

Je développe/supporte l'application WikiNiMST dans le cadre de mes fonctions d'animateur RÉCIT. Cette application est de plus en plus utilisée, donc les spammeurs s'y attaquent depuis peu. J'ai donc inséré un captcha (une question à répondre avant de pouvoir poster son commentaire) qui ralenti l'ardeur des robots spammeurs. Mais comme ce ne sont pas tous des robots qui spamment, je teste en ce moment un anti-spam par mots interdits (la liste de b2evolution, près de 4500 mots/adresses). Si ça fonctionne bien je publierai cette option dans la version 6.06 de WikiNiMST.

Pour ma part je ne veux pas laisser gagner les spammeurs, c'est-à-dire fermer mes commentaires/trackbacks car ces fonctions sont pour moi le coeur de nos connections. Alors si nous, les connecteurs, mettons un peu de temps pour «combattre», la somme de nos combats fera la différence et on pourra continuer nos connections.


Spam, attaqué de tous les côtés

Est-ce que le côté obscur de la force vainquera sur le web? Je suis spammé quotidiennement (50 spam) depuis 1 mois. Et je dois dire que ça me fais réfléchir sur les outils de collaboration sur le web, sur Dotclear en particulier.

Dotclear est une excellent outil pour blogguer. Mais quand on est victime de spam sans arrêt, la patience est mise à l'épreuve. Voulant garder cet outil, je cherche des moyens de diminuer le spam qui réussi à passer dans mes commentaires/pisteurs.

OK, lâches pas mon Pierre, on essaie de bloquer ces méchants garnements. J'ai installé Spamplemousse il y a quelque temps, il réussi à bloquer 95% des spam (on doit ajouter des mots spam de temps à autre) tout en laissant passer (depuis ma mise à jour de Spamplemousse) les vrais commentaires.

Pour essayer de bloquer le 5% qui restent, j'ai installé ce matin un autre filtre (Spam Clear) à l'aide de cet article. Reste à l'entraîner.

J'utilise aussi un .htaccess dans la racine de mon blogue pour bloquer les IP les plus tenaces. Voici le contenu de mon fichier:

Deny from 216.195.32.244
Deny from 213.164.107.105
Deny from 68.87.71.185
Deny from 62.197.126.10
Deny from 222.113.122.188
Deny from 195.225.176.160
Deny from 204.228.216.182
Deny from 216.139.221.43
Deny from 218.189.215.166
Deny from 85.255.117.250
Deny from 213.164.97.78

Apache, le serveur web où est installé mon Dotclear, bloque donc l'accès à mon site aux robots/humains provenant de ces adresses IP. Le nombre de spam a diminué de 80%.

Je vais donc faire des tests sur ces commentaires ci-dessous pour valider le tout.

À suivre...


Jus de bras sur mon blogue

Suite à une attaque de spammeurs sur mon blogue, j'ai installé un «antispam» afin de m'éviter d'autres problèmes comme ceux d'hier.

Après avoir testé Spamplemousse, j'ai plutôt opté pour ce hack. Il est moins puissant mais il fonctionne mieux (pour moi) que Spamplemousse qui envoie un message à chaque (j'ai pas réussi à poster un commentaire sans que je doive le filtrer) commentaire/trackback pour être validé ou non par le gestionnaire du blogue. Je ne veux pas filtrer à la main les commentaires/trackbacks.

Donc l'antispam en production sur mon blogue vérifie avant de poster un commentaire s'il ne contient pas d'adresses/mots non désirés. Ma liste des adresses/mots est ici.

Cette aventure m'a fait apprendre sur les antispam (il y a des bons côtés à tout) pour les blogues. Je crois que b2evolution a une longueur d'avance sur Dotclear à ce sujet. B2 va chercher sa liste de mots/adresses sur un serveur central et ainsi possède des centaines de sites (qui ont probablement essayé de spammer une installation de b2evolution quelque part). Ensemble on est plus puissant que seul.

J'ai aussi installé ce plugin sur Dotclear, il permet de supprimer des commentaires en lot.


Milles excuses

Je tiens à m'excusez auprès ce ceux qui suivent mon fil RSS de commentaires. Il y a eu une attaque de spam intensive et je n'étais pas en ligne pour la contrer rapidement.

Cette attaque m'a fait installer un plugins antispam pour Dotclear. J'espère qu'il sera efficace car il est assez déplaisant de se faire spammer de la sorte (près de 75 commentaires).

Pour installer le plugins, on dépose le contenu de l'archive dans /ecrire/tools/ puis on se rend dans la zone Outils puis Spamplemousse. La suite de l'installation vous sera expliquée.

Selon le peu de doc que j'ai lu sur ce plugin, il filtre les commentaires, les trackbaks et le fil rss. Donc ça améliorerait de beaucoup Dotclear pour le spam. À suivre...