Re: Techniques anti-spam

To: debian-user-french@lists.debian.org
Subject: Re: Techniques anti-spam
From: Alain Tesio <alain@onesite.org>
Date: Tue, 9 Mar 2004 21:25:33 +0100
Message-id: <[🔎] 20040309212533.26a2dae4.alain@onesite.org>
In-reply-to: <[🔎] 1078820019.14358.59.camel@pyaray.chaos.yk>
References: <[🔎] 20040308134237.AB1BB1D15C4@mail.bvacom.net> <[🔎] 20040308145137.56025118.milou-duf.anti-spam@achelem.org> <[🔎] 20040308135513.GD18847@bretagne.rail.eu.org> <[🔎] 20040308150802.264a7e83.milou-duf.anti-spam@achelem.org> <[🔎] 20040308141250.GE18847@bretagne.rail.eu.org> <[🔎] 20040308193211.7104d1c1.user.anti-spam@maison.homelinux.net> <[🔎] 1078816671.14352.20.camel@pyaray.chaos.yk> <[🔎] 404D7C0A.2060805@poncelet.univ-metz.fr> <[🔎] 1078820019.14358.59.camel@pyaray.chaos.yk>

On Tue, 09 Mar 2004 09:13:40 +0100
Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org> wrote:

> D'autre part, les spammeurs auraient tôt faits de contourner
> cette méthode si elle se généralisait.

C'est ce qui se passe, spamassassin marche de moins en moins bien,
je ne reçois plus beaucoup de mails avec un score de 30.
Le truc est d'avoir des outils plus avancés que 90% des autres, et
quand les spammeurs trouvent une contre-contre-mesure on trouve
une contre-mesure plus efficace. Il y a eu spamassassin, les spammeurs
l'installent pour voir les scores, puis les machins bayésiens plus ou moins
surévalués et on voit des mots aléatoires dans les messages.
(d'ailleurs je ne comprends pas pourquoi il ne mettent pas des textes de
vrais messages plutôt que des mots qu'on ne voit jamais ailleurs que
dans un spam)

A propos du greylisting, je n'ai pas compris pourquoi la doc dit que:

"If we have never seen this triplet before, then refuse this delivery and any
others that may come within a certain period of time with a temporary failure."

Pourquoi bloquer plusieurs fois alors que :

"it was observed that the vast majority of spam appears to ...  never attempt a true
retry as a real MTA would" ?

Et aussi :

"Greylisting has been shown to be extremely effective in blocking these viruses,
as they also do not tend to retry deliveries."

Un virus envoyé par outlook effectue des connexions directes par SMTP ? Je
pensait que ça passait comme un message normal qui sera renvoyé après un
premier rejet puisque justement c'est lancé depuis outlook qui sert à ça.
Ou j'ai raté un truc ?

Alain

Reply to:

References:
- Re: bonjour à tous
  - From: "Jean-Marc" <semtex222@yahoo.fr>
- Re: bonjour à tous
  - From: Milou <milou-duf.anti-spam@achelem.org>
- Re: bonjour à tous
  - From: Erwan David <erwan@rail.eu.org>
- Re: bonjour à tous
  - From: Milou <milou-duf.anti-spam@achelem.org>
- Re: bonjour à tous
  - From: Erwan David <erwan@rail.eu.org>
- Re: bonjour à tous
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: bonjour à tous
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>
- Re: bonjour à tous
  - From: Jean-Marc Sac-Epee <jmse@poncelet.univ-metz.fr>
- Re: Techniques anti-spam
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>

Prev by Date: Re: Suppression mysql-server: impossible?
Next by Date: Re: Re : sarge release : que deviendra "testing" ?
Previous by thread: Re: Techniques anti-spam
Next by thread: Re: bonjour à tous
Index(es):
- Date
- Thread