[Clo] Avis aux curieux : Des tonnes de spams

nabolito nabolito at linabox.com
Ven 1 Avr 16:32:03 EST 2005 

Salut à tous !

Une remarque en passant : Je possède une boite de courriel sur free.fr et je
reçois a peu près le même nombre de spams que toi. Les filtres de spams
comme spamassassin sont efficaces mais pas à 100%. Dernièrement, j’ai
découvert un service RADICAL (pour l’instant) de lutte contre le spam et les
virus sur le web nommé mailinblack.com qui est malheureusement payant. Mais
ce site propose 1 mois d’essai gratuit que j’ai essayé et je suis content du
résultat. 

Néanmoins, il serait intéressant de se pencher sur le système que je trouve
plus ingénieux que les filtres classiques et je voudrais savoir s’il
n’existe pas un programme Linux qui arrive au même résultat !

Sur ce, bonne fin de semaine.

Nabolito

 

  _____  

De : clo-bounces at linux-gatineau.org [mailto:clo-bounces at linux-gatineau.org]
De la part de Gilles Boileau
Envoyé : 1 avril 2005 16:10
À : clo at linux-gatineau.org
Objet : [Clo] Des tonnes de spams

 

Salut, 

Hier soir, j'ai décidé de réactiver une adresse de courriel que je
n'utilisais plus chez un fournisseur d'accès Internet (AEI) que j'ai
toujours conservé pour son accès téléphonique un peu partout au Québec et
pour diverses autres raisons. J'avais laissé la boîte se remplir pendant
presque un an, soit depuis mai 2004, parce que j'étais tanné de recevoir 98%
de spam et 2% de messages légitimes, à raison de 35 à 50 courriels par jour.
Et puis, j'ai maintenant mon propre serveur de courriel depuis près de deux
ans. Sauf que… jusqu'à ce que le nouveau serveur du club soit installé, j'en
recevais autant à ma nouvelle adresse dans les derniers mois. Et c'est sans
compter ceux que la liste de diffusion recevait. Une vingtaine par jour.
Faites le compte, et ça donne de 90 à 120 pourriels PAR JOUR. En gros, de
600 à 850 par semaine, etc, etc. 

L'ancien serveur roulant sous RH8, qui n'est plus supporté par RedHat,
j'avais de la difficulté à trouver les programmes nécessaires pour cette
distribution. Et je ne voulais pas me risquer à faire un "upgrade" avec
Fedora et perdre le site, la liste de diffusion et mon serveur de courriel
pendant une période de temps indéterminée. C'est beaucoup pour cette raison
que j'ai choisi de prendre un autre ordi et de monter tranquillement le
nouveau serveur que nous avons en ce moment. J'ai commencé au début du mois
de novembre dernier et le machin a été mis en service à la fin de février,
en empiétant un peu sur le temps que j'aurais dû passer avec ma blonde et ma
fille. J'ai installé sur le nouveau serveur un programme de filtrage de
courriel qui s'appelle Amavis et qui fait le filtrage par Spamassassin sans
avoir à démarrer ce dernier. Il s'occupe aussi de vérifier les virus en
utilisant sa propre liste de signatures et celles des programmes antivirus
installés sur le serveur (en l'occurrence, clamav). Il est en fonction
depuis la deuxième semaine de mars, environ.

Tout ça pour dire qu'hier soir j'ai décidé d'utiliser fetchmail pour aller
chercher le courriel de mon adresse chez AEI et le faire passer par le
serveur chez moi. Je ne peux pas dire combien il y avait de messages en
tout. Ce que je sais, par contre, c'est que les logs me disent que j'ai
lancé fetchmail à 23h03 et que le dernier message est entré à 1h33! Deux
heures et demie pour analyser toute cette cochonnerie! Le fichier journal
d'Amavis, qui est très bavard, fait 11 Mb!

Ce matin, je suis allé voir le répertoire où Amavis conserve les spams et
les virus en quarantaine. Plus de 17 300 messages, dont 6 000 infectés! 18
Mb de cochonnerie en moins d'un mois! Et j'estime que sur ce nombre, environ
6 à 8 000 provenaient de mon adresse AEI (qui, soit dit en passant, fait du
bon travail en les identifiant comme du pourriel en inscrivant
*****SPAM***** dans le sujet de chaque message suspect). Je ne sais pas
combien Amavis en a laissé passer sur toute la quantité reçue, car je suis
allé me coucher avant qu'il ait fini son travail et je n'ai pas eu le temps
de vérifier ce matin. Il a probablement filtré jusqu'à 90% de la merde.
Evolution, mon logiciel client, en a sans doute filtré quelques-uns
également. Je pourrai vous le dire lorsque je serai de retour chez moi. On
peut donc affirmer que ces programmes font du bon travail… gratuitement! Et
je sais que je vais avoir la paix pendant un bon bout de temps.

Encore une chose : la dernière panne d'électricité chez moi remonte à près
de 120 jours, du moins d'après le "uptime" de mon firewall (un bon vieux 486
DX2 66 MHz, avec 24 Mb de mémoire vive). Et encore, il roulait déjà depuis
une soixantaine de jours avant cette panne.

Uptime : 3:57pm  up 119 days, 15:05,  1 user,  load average: 0.05, 0.01,
0.00 

Voilà, c'est tout, j'ai fini de vous ennuyer. 
Pour aujourd'hui. 

J-M 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.linux-gatineau.org/pipermail/clg/attachments/20050401/636c12c6/attachment-0004.htm>

Plus d'informations sur la liste de diffusion Clg