[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Liste Debian...Merci pour le sven...

Patrice Karatchentzeff a écrit, lundi 13 octobre 2003, à 09:31 :
> Le Sun, 12 Oct 2003 23:46:18 +0200
> lhh écrivait :
> > [RTC roulaize peinard]
> Je ne suis pas archi-certain quand même... Jusqu'à cette année, je
> croyais dur comme du fer être à l'abris en RTC... mais j'ai subi quand
> même deux attaques cette année... en RTC !

Bah oui, j'ai  cessé de loguer les scans de mes  ports 135, etc. C'était
de quel genre, ton attaque ?

> C'est à 99% certainement dû à des script kiddies mais je ne peux pas le
> prouver...

,---- news:f.c.s
| Parce que tu crois qu'il y a besoin de cibles ?
| 
| Avec la quantité absolument terrifiante de machines non patchées, en
| tapant une IP au pif je pense qu'on a pas mal de chances de tomber sur une
| machine vulnerable au dernier exploit DCOM...
| 
`----

> [...]
> 
> > > J'ai même du coup abandonné les filtres de Free qui
> > > fument la moquette depuis des semaines :
> > 
> > Oui. Curieusement,  seule une partie  des filtres semble HS  ---
> 
> OUi : les anciens fonctionnement. 

Pas toujours, me semble-t-il ... 

> Mais cela  ne me  coûte pas plus  cher de  tout virer comme  je filtre
> Sven... Je  dégage d'ailleurs  des trucs avec  mailfilter que  Free ne
> sait  pas faire  (comme les  V-I-A-G-R-A et  autres débilités  du même
> genre...).

Si, avec  les regexps on  /pourrait/ : « (?i:)\bv.[il1!|*].a.g.r.a  » en
attrape pas mal, et tu peux aussi remplacer  les « .  » par des « .?  »,
ou encore des « [\W_]? » (mais là c'est un peu long).

[...]
> > Le  filtrage par  le serveur  serait tout  de même  utile pour  les
> > tout petits messages, où les headers sont plus gros que le corps.
> 
> À partir du moment où tu rapatries tous les en-têtes, cela ne coûte rien
> en plus de dégager ces petites merdes.

D'un  autre côté,  ne pas  filtrer  les petits  messages peut  accélérer
considérablement le filtrage préalable.


Par contre, ta méthode devient très intéressante si ta purge est en cron
sur un serveur, pendant que tu es en ouiquende/voyage/vacances/etc.

 => il y a un truc à creuser là-dedans, j'y retourne immédiatement© ...

> Pour le moment, je dégage environ 25% de mes messages ainsi. Le filtrage
> me prend moins d'une minutes pour plus de 200 messages... totalement n
> gligeable par rapport au gain... 

Ça dépend  du contenu de  ta boîte :  fais donc une statistique  sur DUF
... Par exemple ton message :

-rw-------    1 lhh      users        5897 oct 13 10:23 pk
-rw-r--r--    1 lhh      users        2012 oct 13 10:24 pk.body
-rw-r--r--    1 lhh      users        3736 oct 13 10:24 pk.head

(j'ai enlevé les trois lignes de headers ajoutées à l'arrivée)

En filtrant  tout, tu  vas télécharger deux  fois tous les  en-têtes des
messages non filtrés  ; le gain ne pourra être appréciable  que si tu es
surabondamment spammé, avec du  spam facilement reconnaissable ; pour ma
part, j'ai descendu la barre  de swendeleter à 10K, en ajoutant quelques
règles génériques au fur et à mesure (plus quelques gadgets : greenlist,
taille des Bcc, etc.).

Mais je reçois pas mal de  tout petits spams, que spamassassin trie très
bien à l'arrivée.

Un bémol toutefois, pop.free.fr  semble plus lent lors du téléchargement
(par getmail) que pendant le tri (par le script Perl à la swendeleter) :
L'opération RETR $n  doit être plus coûteuse que DELE  $n, mais je pense
qu'il y a un passe-bas optimal à chercher... 


Par ailleurs,  je souhaite  trouver une méthode  fiable pour  filtrer et
télécharger pendant la  même session POP, il peut  parfois s'écouler une
bonne minute entre deux accès. 

à+
-- 
Jacques L'helgoualc'h
Reply to: