Re: Mailfilter: une règle qui fonctionne mal

To: debian-user-french@lists.debian.org
Subject: Re: Mailfilter: une règle qui fonctionne mal
From: J-Pierre Pourrez <jpourrez.nospam@free.fr>
Date: Tue, 27 Jul 2004 11:42:02 +0200
Message-id: <[🔎] 20040727094202.GA1216@bazooka.ascii-club.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4105FB07.20401@st.com>
References: <[🔎] 20040726202727.GA2903@bazooka.ascii-club.org> <[🔎] 4105FB07.20401@st.com>

Le 27/07/04 à 08:49, Patrice KARATCHENTZEFF écrivait:

> >J'ai stocké dans une boite aux lettres une série de spams que j'ai reçu
> >qui ont tous un champ d'entête comme ceci:
> >
> >Message-ID: <E1Bkp3n-0000Gr-GP@bazooka.ascii-club.org>
> >
> >Les caractères entre < et @ étant variables mais de longueur constante.
> >
> >Dans mon mailfilterrc, j'ai mis cela comme règle:
> >DENY=^Message-ID:.*bazooka.ascii-club.org
> 
> essaie .*bazooka\.ascii-club\.org
> 
> Les regexp de mailfilter sont bizarres parfois... Je suis souvent tenté 
> de réécrire mailfilter en Perl pour résoudre cela.

Après vérification, le script checkrules.sh trouve bien les mails qui
doivent être rejetés avec la règle que je donne. C'est l'affichage de
son résultat qui prête à confusion: le script marque le premier mail qui
coïncide. Les autres mails qui coïncident sont sur les lignes suivantes
sans marquage.

Je ne suis pas sûr que checkrules.sh ait le même comportement que
mailfilter.

Le problème arrive quand le champ Message-Id est dans les derniers juste
avant les champs Status, Content-Length et Lines. Voici par exemple, un
mail infecté par un virus qui a traversé le filtre:

  From mitesh@netscape.com Tue Jul 27 10:43:58 2004
  Return-path: <mitesh@netscape.com>
  Envelope-to: jpierre@localhost
  Delivery-date: Tue, 27 Jul 2004 10:43:58 +0200
  Received: from localhost ([127.0.0.1])
	  by bazooka.ascii-club.org with esmtp (Exim 4.32)
	  id 1BpNQz-0000Hd-Im
	  for jpierre@localhost; Tue, 27 Jul 2004 10:35:44 +0200
  Delivered-To: online.fr-jpourrez@free.fr
  Received: from pop.free.fr [212.27.42.12]
	  by localhost with POP3 (fetchmail-6.2.5)
	  for jpierre@localhost (single-drop); Tue, 27 Jul 2004 10:35:41 +0200 (CEST)
  Received: (qmail 31706 invoked from network); 27 Jul 2004 07:06:52 -0000
  Received: from grenoble-1-62-147-75-27.dial.proxad.net (HELO free.fr) (62.147.75.27)
    by mrelay3-1.free.fr with SMTP; 27 Jul 2004 07:06:52 -0000
  From: mitesh@netscape.com
  To: jpourrez@free.fr
  Subject: Re: SMTP Server
  Date: Tue, 27 Jul 2004 09:06:54 +0200
  MIME-Version: 1.0
  Content-Type: multipart/mixed;
	  boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
  X-Priority: 3
  X-MSMail-Priority: Normal
  Message-ID: <E1BpNQz-0000Hd-Im@bazooka.ascii-club.org>
  Status: RO
  Content-Length: 40528
  Lines: 575

La machine qui reçoit le mail s'appelle bazooka.ascii-club.org et n'a
jamais envoyé ce mail.
Si le champ Message-ID arrive plutôt dans l'entête, alors le mail est
bien effacé. 

J'ai l'impression que MailFilter ne prend pas en compte les derniers
champs.

J'ai d'autres règles dans mailfilterrc :

  DENY=^Message-ID:.*bazooka.ascii-club.org
  DENY=^Message-ID:.*bazookaasciicluborg
  DENY=^Message-ID:.*bazooka.ascii

mais cela ne change rien.

Sur un mois, j'ai reçu 90 mails comme cela :-(

Jean-Pierre Pourrez

Reply to:

References:
- Mailfilter: une règle qui fonctionne mal
  - From: "J.Pierre Pourrez" <jpourrez.antispam@free.fr>
- Re: Mailfilter: une règle qui fonctionne mal
  - From: Patrice KARATCHENTZEFF <patrice.karatchentzeff-alplog@st.com>

Prev by Date: Re: Espace disque utilisé, taille directories
Next by Date: Mozilla mail
Previous by thread: Re: Mailfilter: une règle qui fonctionne mal
Next by thread: Re: Mailfilter: une règle qui fonctionne mal
Index(es):
- Date
- Thread