Re: Re: Re : exim,procmail,spamassassin

[Maxime Ritter]

On Tue, Dec 30, 2003 at 02:59:42AM +0100, Vincent Lefevre wrote:
> > la réponse est non. Les developpeurs ont toutefois utilisent un
> > outil permettant de donner les points aux règles de telle sorte que
> > cela maximise les résultats.
> Mais ils le font sur leur base de mails (spam et ham), non?

Effectivement.

Pour être plus précis, il ne se basent pas que sur leurs spams personnels,
mais sur les personnes qui envoyent les résultats de leurs propres mails ;
une quinzaine de personnes doivent faire ça a partir des versions de
developpement (sinon c'est pas très utile).

On trouve de la doc a ce sujet par là :
http://spamassassin.org/full/2.6x/dist/masses/README

-- 
   Maxime Ritter |French Computer Geek
Mail : [EMAIL PROTECTED] | http://maxime.ritter.eu.org 

Re: Re: Re : exim,procmail,spamassassin

[Vincent Lefevre]

On 2003-12-29 21:11:03 +0100, Maxime Ritter wrote:
> N'a détecté aucun spam ?
> Ca voudrait dire que contrairement a ce qui est dit les filtres procmail
> font plus ou moins bien leur boulot précedemment (RBL déjà présentes sur 
> le serveur, noms de médicaments qui envoient directement dans /dev/null, 
> HTML=poubelle, etc)...

J'ai déjà un certain nombre de filtres pour les types de spam les
plus connus.

> Parce que le filtrage bayesian, ce n'est pas ce qui provoque des
> scores de plus de 60 chez moi. D'ailleurs SA est concu pour
> remplacer a merveille ces règles procmail qui sont souvent trop
> directes (un critère, et hop, /dev/null ça provoque des faux
> négatifs).

Il faut peut-être que j'attende encore quelques jours. Tout à l'heure,
j'ai reçu un spam avec un score de 4.9, donc à 1/10 de la limite!

> Si la question était de savoir si SA changeait tout seul les points en
> fonction des spams et hams reçus,

Oui, quelque chose de ce genre.

> la réponse est non. Les developpeurs ont toutefois utilisent un
> outil permettant de donner les points aux règles de telle sorte que
> cela maximise les résultats.

Mais ils le font sur leur base de mails (spam et ham), non?

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web:  - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Re: exim,procmail,spamassassin

[Vincent Lefevre]

On 2003-12-29 19:48:21 +0100, Jacques L'helgoualc'h wrote:
> Vincent Lefevre a écrit, lundi 29 décembre 2003, à 19:02 :
> > On 2003-12-29 12:10:16 +0100, Jacques L'helgoualc'h wrote:
> [...]
> > > "|/bin/sh -c \"IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #yann\""
> > > 
> > > Je me demande bien pourquoi tester  le succès de "IFS=' '" ... l'immonde
> > > csh pourrait-il se cacher derrière /bin/sh ???
> > 
> > C'est surtout le exec que tu testes ici.
> 
> Oui, par le ||, mais && est superflu, AMHA.

Le IFS=' ' est probablement aussi superflu.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web:  - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Fw: mail et probleme de domaine d'envoi

[Nicolas Rueff]

Begin forwarded message:

Date: Mon, 29 Dec 2003 23:22:52 +0100
From: Nicolas Boisselier <[EMAIL PROTECTED]>
To: Nicolas Rueff <[EMAIL PROTECTED]>
Cc: debian-user-french@lists.debian.org
Subject: Re: Fw: mail et probleme de domaine d'envoi


On Mon, Dec 29, 2003 at 08:26:06PM, Nicolas Rueff wrote:
> Je profite de la discussion pour rebondir sur la question.
> Je cherche a evoluer de wanadoo RTC, vers je_ne_sais_pas encore_qui ne
> ADSL. Ce n'est pas le debit qui m'interesse, mais le fait d'etre
> connecte H24.
> Qui me conseillez vous, par experience (critere prix assez important)
> 
> Merci d'avance.
> 
Va faire un tour sur http://www.grenouille.com, tu trouveras pleins
d'infos pour choisir ton adsl!

---end quoted text---

--
+-+
| Nicolas(o_  |
| Boisselier (/)_ |
+-+



-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgpYYSU6MRRhF.pgp
Description: PGP signature

Re: Fw: mail et probleme de domaine d'envoi

[Nicolas Boisselier]

On Mon, Dec 29, 2003 at 08:26:06PM, Nicolas Rueff wrote:
> Je profite de la discussion pour rebondir sur la question.
> Je cherche a evoluer de wanadoo RTC, vers je_ne_sais_pas encore_qui ne
> ADSL. Ce n'est pas le debit qui m'interesse, mais le fait d'etre
> connecte H24.
> Qui me conseillez vous, par experience (critere prix assez important)
> 
> Merci d'avance.
> 
Va faire un tour sur http://www.grenouille.com, tu trouveras pleins
d'infos pour choisir ton adsl!

---end quoted text---

--
+-+
| Nicolas(o_  |
| Boisselier (/)_ |
+-+

Re: Yep

[Jacques L'helgoualc'h]

Nicolas Rueff a écrit, lundi 29 décembre 2003, à 19:52 :
> Ainsi parla Jacques L'helgoualc'h le 363ème jour de l'an 2003:
> > Nicolas Rueff a écrit, lundi 29 décembre 2003, à 17:45 :
[...]
> > > Comme ça on obtient des règles procmail élégantes:
> > 
> > Définis d'abord l'élégance ;)
> 
> 
> Élégant: adj. Compact, difficilement lisible, mais diablement efficace.
> "Perl est élégant".

Plutôt sed, alors --- et ma recette est moins lisible que la tienne ;)

> 
[...]

> > # les crochets contiennent espace + tabulation
> > :0
> > * ^X-loop:[ ]*()\/[^@   [EMAIL PROTECTED]
> > {
> > # utilisation du tag existant
> > :0:
> > * ^X-Spam-Level:[   ]*\*\*\*\*
> > spamassassin
> > 
> > # choix de la liste Debian
> > :0:
> > * MATCH ?? ^^\/[EMAIL PROTECTED]
> > LIST.${MATCH}
> > }
> 
> Il me parait plus utile de mettre la règle X-Spam-Level en global, bien
> que debian soit (AFAIK) la seule liste à mettre ce tag.

Ben oui :-/ --- du coup, autant  la laisser là en attendant ...  et j'ai
bien  envie  d'y  ajouter un  filtrage  des  headers  et pieds  de  page
superflus.

> Est-ce que les tab sont vraiment nécessaires ?


Apparemment pas

... et c'est encore moins lisible :)
-- 
Jacques L'helgoualc'h

Détection de processus cachés

[François Boisson]

Bon, je récapitule:

Il existe un script collégial en bash de recherche de processus cachés
dans http://boisson.homeip.net/processus

Par ailleurs, j'ai fait un programme caml beaucoup plus rapide:

Il se trouve en

http://boisson.homeip.net/chercheprocess

et les sources en

http://boisson.homeip.net/chercheprocess.ml


En théorie il est adapté à tous les noyaux. Faites moi part de vos
remarques.

François Boisson

A faire:
- une animation à la "Loïck"
- une option -quiet pour les scripts

Re: CUPS et KDE

[Famille Bailiet Denis, Marie-Christine, 3A]

daniel huhardeaux a écrit :

Famille Bailiet Denis, Marie-Christine, 3A wrote:










Bonjour,
J'ai configuré une imprimante HP610c avec cups mais je ne la trouve pas
disponible pour mes applis sous KDE.
Des pistes merci
Denis
--
Vous devez pour nous répondre enlever "no-spam." de notre adresse
électronique.



Salut,

il te manque certainement le package cupsys-bsd, qui sert à faire le 
lien avec lpr.



non j'ai vérifié il est bien installé

En faisant une recherche sur google j'ai trouvé une DOC qui me dit
qu'une fois installé CUPS doit se trouver dans la liste des gestionnaires
d'impression de KDE. Hors il n'y ai pas!



Avant de chercher dans KDE, arrives tu a te connecter a cups par 
http://localhost:631? Si non, c'est que cups ne tourne pas! (ou sur un 
autre port)


Aucun soucis , j'ai meme pu sortir une page de test correctte avec la HP.

Vous devez pour nous répondre enlever "no-spam." de notre adresse
électronique.

pgm de recherche de processus cachés

[François Boisson]

On Mon, 29 Dec 2003 18:52:16 +0100
François Boisson <[EMAIL PROTECTED]> wrote:

> 
> > Maintenant je ne sais pas si les astuces utilisées pour cacher (et
> > trouver) un processus dans un noyau 2.4.x sont toujours applicables
> > pour un 2.6 ; ce script n'est peut-être donc aucune utilité dans ce
> > cas. Si un gourou barbu peut confirmer ou infirmer...
> 
> Je ne suis ni gourou, ni barbu mais j'ai remis à jour le script, ça
> donne quoi maintenant?
> 

Bon, j'ai fait une version binaire beaucoup plus rapide du script, en caml
(si!). Source en http://boisson.homeip.net/chercheprocess.ml et binaire
http://boisson.homeip.net/chercheprocess. Merci de l'essayer, attention
noyau 2.4 pour le moment, j'adapte au 2.6 en ce moment.


François Boisson

Re: exim,procmail,spamassassin

[Jacques L'helgoualc'h]

Vincent Lefevre a écrit, lundi 29 décembre 2003, à 19:02 :
> On 2003-12-29 12:10:16 +0100, Jacques L'helgoualc'h wrote:
[...]
> > "|/bin/sh -c \"IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #yann\""
> > 
> > Je me demande bien pourquoi tester  le succès de "IFS=' '" ... l'immonde
> > csh pourrait-il se cacher derrière /bin/sh ???
> 
> C'est surtout le exec que tu testes ici.

Oui, par le ||, mais && est superflu, AMHA.


Pour en savoir plus sur le .forward,
http://www.xs4all.nl/~sister/mirror/procmail/mini-faq.html#forward
-- 
Jacques L'helgoualc'h

[HS] FAI ADSL [Was: Re: mail et probleme de domaine d'envoi]

[Nicolas Rueff]

Ainsi parla Nicolas Rueff le 363ème jour de l'an 2003:

> Begin forwarded message:
> 
> Date: Mon, 29 Dec 2003 19:45:13 +0100
> From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
> To: Nicolas Rueff <[EMAIL PROTECTED]>
> Subject: Re[2]: mail et probleme de domaine d'envoi
> 
> 
> 
> >>  Free, Easynet et Netpratique. Je sais aussi que les 2 premiers
> >n'ont>  pas de filtre sur le "From" sur leurs relais SMTP. Comme ça
> >on sort>  pas trop du sujet.
> 
> NR> Tele2 en fait partie.
> 
> 
> Il me semble que tele2 va bricoler le traffic smtp debut janvier, non
> ? J'ai trouve ca sur leur site, vers etat du reseau, je crois, enfin ,
> la page ou ils signalent leurs ennuis.

Plus exactement, ils vont bloquer le port 25. Dixit l'annonce[1], les
abonnées Tele2 ne pourront plus utiliser que le SMTP de Tele2 pour
l'envoi. Bien. Mais j'ai l'impression que les abo de Tele2 ayant monté
un SMTP (ce qui est mon cas) ne pourront plus rien recevoir :(

> Je profite de la discussion pour rebondir sur la question.
> Je cherche a evoluer de wanadoo RTC, vers je_ne_sais_pas encore_qui ne
> ADSL. Ce n'est pas le debit qui m'interesse, mais le fait d'etre
> connecte H24.

Je n'ai jamais eu aucun pb avec Tele2: l'abonnement 128/64 est très
abordable (le 512/64 également), pas de frais de résiliation, pas de
frais d'ouverture de ligne, modem Bewan ethernet ou usb (beurk) à 30_.
Et leur infrastructure commence à être rôdée.

[1]
http://www.editorial.tele2internet.fr/?page=ETAT_RESEAU&popup=1&1072726078
-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgpDCYnPIsUf6.pgp
Description: PGP signature

Fw: mail et probleme de domaine d'envoi

[Nicolas Rueff]

Begin forwarded message:

Date: Mon, 29 Dec 2003 19:45:13 +0100
From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
To: Nicolas Rueff <[EMAIL PROTECTED]>
Subject: Re[2]: mail et probleme de domaine d'envoi



>>  Free, Easynet et Netpratique. Je sais aussi que les 2 premiers n'ont
>>  pas de filtre sur le "From" sur leurs relais SMTP. Comme ça on sort
>>  pas trop du sujet.

NR> Tele2 en fait partie.


Il me semble que tele2 va bricoler le traffic smtp debut janvier, non
? J'ai trouve ca sur leur site, vers etat du reseau, je crois, enfin ,
la page ou ils signalent leurs ennuis.

Je profite de la discussion pour rebondir sur la question.
Je cherche a evoluer de wanadoo RTC, vers je_ne_sais_pas encore_qui ne
ADSL. Ce n'est pas le debit qui m'interesse, mais le fait d'etre
connecte H24.
Qui me conseillez vous, par experience (critere prix assez important)

Merci d'avance.





-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgpBTkY4rTXXA.pgp
Description: PGP signature

Re: Re: Re : exim,procmail,spamassassin

[Maxime Ritter]

On Mon, Dec 29, 2003 at 07:12:18PM +0100, Vincent Lefevre wrote:
> J'espère bien. Vu l'augmentation des spams ces derniers temps le
> manque de confiance en mes filtres procmail (au niveau du serveur
> hébergeant mon domaine) datant d'il y a plusieurs années, j'ai
> fini par installer spamassassin sur ma machine perso... il y a
> deux jours. Pour l'instant spamassassin n'a détecté aucun spam,
> mais les scores deviennent de plus en plus gros.

N'a détecté aucun spam ?
Ca voudrait dire que contrairement a ce qui est dit les filtres procmail
font plus ou moins bien leur boulot précedemment (RBL déjà présentes sur 
le serveur, noms de médicaments qui envoient directement dans /dev/null, 
HTML=poubelle, etc)...
Parce que le filtrage bayesian, ce n'est pas ce qui provoque des scores de
plus de 60 chez moi. D'ailleurs SA est concu pour remplacer a merveille ces
règles procmail qui sont souvent trop directes (un critère, et hop,
/dev/null ça provoque des faux négatifs). 

> > Utilisez sa-learn pour lui dire ce qui est spam et ce qui ne l'est
> > pas et la fonction de filtrage bayesienne permettra d'augmenter
> > votre score.
> La fonction de filtrage bayesienne fonctionne-t-elle uniquement sur
> des mots-clés ou bien aussi sur les critères techniques utilisés
> par spamassassin?

???
Le filtrage baysian n'a rien a voir avec les autres règles de SA !
Bon, en fait si, si on désactive ce filtrage, les scores des autres règles
changent (elles recoivent plus de points). Mais a part ça, rien ne change.

Si la question était de savoir si SA changeait tout seul les points en
fonction des spams et hams reçus, la réponse est non. Les developpeurs ont
toutefois utilisent un outil permettant de donner les points aux règles
de telle sorte que cela maximise les résultats.


-- 
   Maxime Ritter |French Computer Geek
Mail : [EMAIL PROTECTED] | http://maxime.ritter.eu.org 

Re: Yep

[Nicolas Rueff]

Ainsi parla Jacques L'helgoualc'h le 363ème jour de l'an 2003:

> Nicolas Rueff a écrit, lundi 29 décembre 2003, à 17:45 :
> > Ainsi parla Auzanneau Gregory le 363ème jour de l'an 2003:
> > > 
> > > Ajoute un filtre, tous les mails qui sont Pour/Cc 
> > > debian-user-french@lists.debian.org vont dans un dossier bien
> > > spécifique de ta boite mail.
> > 
> > IMHO mieux vaut se baser sur le X-Mailing-List:
> > X-Mailing-List: 
> > archive/latest/56107
> > 
> > Comme ça on obtient des règles procmail élégantes:
> 
> Définis d'abord l'élégance ;)


Élégant: adj. Compact, difficilement lisible, mais diablement efficace.
"Perl est élégant".


> > :0 H:
> 
> Il y a un bug sur H (qui est superflu ici) dans procmail 3.22, cf.
> http://mailman.rwth-aachen.de/pipermail/procmail/2002-February/008355.html
> 

Bien vu. Corrigé. Merci.

> # les crochets contiennent espace + tabulation
> :0
> * ^X-loop:[   ]*()\/[^@   [EMAIL PROTECTED]
> {
>   # utilisation du tag existant
>   :0:
>   * ^X-Spam-Level:[   ]*\*\*\*\*
>   spamassassin
> 
>   # choix de la liste Debian
>   :0:
>   * MATCH ?? ^^\/[EMAIL PROTECTED]
>   LIST.${MATCH}
> }

Il me parait plus utile de mettre la règle X-Spam-Level en global, bien
que debian soit (AFAIK) la seule liste à mettre ce tag.

Est-ce que les tab sont vraiment nécessaires ?

-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgp2CdNlOHUFj.pgp
Description: PGP signature

Re: Re : Re : exim,procmail,spamassassin

[Vincent Lefevre]

On 2003-12-29 15:10:02 +0100, Jean-Luc Coulon (f5ibh) wrote:
> pour le spam, je pense que vous voulez parler de spamassassin. Il  
> n'est pas parfait mais il apprend.

J'espère bien. Vu l'augmentation des spams ces derniers temps le
manque de confiance en mes filtres procmail (au niveau du serveur
hébergeant mon domaine) datant d'il y a plusieurs années, j'ai
fini par installer spamassassin sur ma machine perso... il y a
deux jours. Pour l'instant spamassassin n'a détecté aucun spam,
mais les scores deviennent de plus en plus gros.

> Utilisez sa-learn pour lui dire ce qui est spam et ce qui ne l'est
> pas et la fonction de filtrage bayesienne permettra d'augmenter
> votre score.

La fonction de filtrage bayesienne fonctionne-t-elle uniquement sur
des mots-clés ou bien aussi sur les critères techniques utilisés
par spamassassin?

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web:  - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Re: Yep

[Jacques L'helgoualc'h]

Nicolas Rueff a écrit, lundi 29 décembre 2003, à 17:45 :
> Ainsi parla Auzanneau Gregory le 363ème jour de l'an 2003:
> > 
> > Ajoute un filtre, tous les mails qui sont Pour/Cc 
> > debian-user-french@lists.debian.org vont dans un dossier bien
> > spécifique de ta boite mail.
> 
> IMHO mieux vaut se baser sur le X-Mailing-List:
> X-Mailing-List: 
> archive/latest/56107
> 
> Comme ça on obtient des règles procmail élégantes:

Définis d'abord l'élégance ;)

> :0 H:

Il y a un bug sur H (qui est superflu ici) dans procmail 3.22, cf.
http://mailman.rwth-aachen.de/pipermail/procmail/2002-February/008355.html

> * ^X-Mailing-List:.*[<].*lists\.debian\.org[>]
> * ^X-Mailing-List:.*[<] *debian-\/[^ [EMAIL PROTECTED]
> Debian/$MATCH/.


# les crochets contiennent espace + tabulation
:0
* ^X-loop:[ ]*()\/[^@   [EMAIL PROTECTED]
{
# utilisation du tag existant
:0:
* ^X-Spam-Level:[   ]*\*\*\*\*
spamassassin

# choix de la liste Debian
:0:
* MATCH ?? ^^\/[EMAIL PROTECTED]
LIST.${MATCH}
}

-- 
Jacques L'helgoualc'h

Re: exim,procmail,spamassassin

[Vincent Lefevre]

On 2003-12-29 12:10:16 +0100, Jacques L'helgoualc'h wrote:
> 2/  Le transport  par procmail  ci-dessus  est choisi  dans la  rubrique
> directors  de  ma  configuration  d'Exim, où  la  section  procmail:
> /précède/ userforward:
> 
> require_files = ${local_part}:+${home}:+${home}/.procmailrc:+/usr/bin/procmail
> 
> Si je désinstalle procmail, cette section détecte alors l'absence de
> /usr/bin/procmail,

Ah oui, je me souviens maintenant que l'utilisation de procmail
est automatique dès qu'on se crée un .procmailrc -- je me demandais
d'ailleurs pourquoi spamassassin était automatiquement utilisé
par exim alors que je n'avais rien eu à faire lorsque je l'ai
installé, et appelé par mon .procmailrc (normalement utilisé par
getmail), il y a deux jours.

> "|/bin/sh -c \"IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #yann\""
> 
> Je me demande bien pourquoi tester  le succès de "IFS=' '" ... l'immonde
> csh pourrait-il se cacher derrière /bin/sh ???

C'est surtout le exec que tu testes ici.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web:  - 100%
validated (X)HTML - Acorn Risc PC, Yellow Pig 17, Championnat International
des Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Re: mail et probleme de domaine d'envoi

[Nicolas Rueff]

Ainsi parla Maxime Ritter le 363ème jour de l'an 2003:

>  Et complètement hors sujet en plus ici... Pff, non, je vais me
>  retenir de marcher dedans. Bon juste a moitié alors. En ADSL, les
>  seuls FAI a connaitre un peu autre chose que Windows sont Nerim,
>  Free, Easynet et Netpratique. Je sais aussi que les 2 premiers n'ont
>  pas de filtre sur le "From" sur leurs relais SMTP. Comme ça on sort
>  pas trop du sujet.

Tele2 en fait partie.

Ceci dit, ce genre de pratique n'est pas très encouragé, puisqu'on
obtient des relais à spam (sauf, bien sur, si le SMTP n'autorise des
connexions depuis un pool d'adresses attribuées par le FAI qui le gère,
ce qui est toujours le cas, non ?)

À propos de mamadoo: ils m'ont également fait des misères il y a
quelques mois, blacklistant mon domaine perso (config basée sur
postfix), ce qui m'avait forcé à renommer ma machine en
machine.zobwanadoo.wanadoo.fr :(, avant de découvrir qu'on pouvait
réécrire le From depuis Postfix ...

-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgpcjIrGoIKkO.pgp
Description: PGP signature

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson]

> Maintenant je ne sais pas si les astuces utilisées pour cacher (et
> trouver) un processus dans un noyau 2.4.x sont toujours applicables
> pour un 2.6 ; ce script n'est peut-être donc aucune utilité dans ce
> cas. Si un gourou barbu peut confirmer ou infirmer...

Je ne suis ni gourou, ni barbu mais j'ai remis à jour le script, ça donne
quoi maintenant?

François Boisson

Re: Yep

[Didier Verna]

Nicolas Rueff <[EMAIL PROTECTED]> wrote:

> IMHO mieux vaut se baser sur le X-Mailing-List:
> X-Mailing-List: 

X-Mailing-List est effectivement le plus « standard », mais dans
l'ensemble, c'est pas mal le bazard à ce niveau. Au fil de mes inscriptions à
des listes, j'ai été confronté à différents serveurs n'utilisant pas tous les
mêmes en-têtes, ou pas de la même manière. En général, il y a toujours moyen
de s'en tirer; je n'ai été confronté qu'une fois ou deux à des serveurs où il
est impossible de détecter automatiquement qu'un mail provient d'une liste ou
pas.

Extraites des « split-methods » de ma configuration de Gnus, les
expressions régulières suivantes (appliquées sur les en-têtes des messages) me
suffisent pour détecter automatiquement qu'un message provient d'une liste
de diffusion (à une ou deux exceptions près, comme je l'ai dit). La partie
entre parenthèses sert à repérer le nom de la liste en question.

^sender:.* \(.+\)-admin@
^sender:.* \(.+\)-owner@
^x-mailing-list:.* <\(.+\)@.+>
^mailing-list:.*contact \(.+\)-help@
^sender:.* owner-\(.+\)@
return-path:.* 
^list-post:.* 


-- 
Didier Verna, [EMAIL PROTECTED], http://www.lrde.epita.fr/~didier

EPITA / LRDE, 14-16 rue Voltaire   Tel.+33 (1) 44 08 01 85
94276 Le Kremlin-Bicêtre, France   Fax.+33 (1) 53 14 59 22   [EMAIL PROTECTED]

Re: A l'aide, probleme iptables ou nfs?

[laforest . michel]

Nicolas Rueff wrote:

> Ainsi parla [EMAIL PROTECTED] le 363ème jour de l'an 2003:
> 
>>  Ca, je ne pige pas. Je pensais qu'en mettant ça j'ouvrai, de
>>  192.168.5.1 à 192.168.5.2, j'ai trouvé aucune explication là dessus
>>  (précisemment)
> 
> Bon rapidement, /n = un masque de réseau avec les N bits à gauche à 1,
> les 32-N à droite à 0:
> 
> /24 = 255.255.255.0
> /2 = 192.0.0.0
> 
> le masque de réseau sert à différencier, dans une adresse IP, les bits
> dénommant le réseau de ceux dénommant la machine sur le réseau:
> 
> 192.168.1.0/24 : le réseau est 192.168.1.0, les machines vont de
> 192.168.1.1 à 192.168.1.254 (broadcast à 192.168.1.255)
> 
> 192.168.5.0/2 : le réseau est 192.0.0.0, les machines vont de 192.0.0.1
> à 255.255.255.254 (broadcast à 255.255.255.255).
> 
> Le problème avec cette dernière adresse, c'est qu'elle empiète largement
> sur les adresses publiques d'internet (qui sont toutes les adresses
> routables, c'est à dire 192.168.X.0/24, 10.0.0.0/8, 128.0.0.0/8, et y en
> a une en 172.quelquechose/16), ce qui posera problème quand une de tes
> machines locales aura la même IP qu'une machine publique.
> 
> Pour résumer, pour mettre de 192.168.5.1 à 192.168.5.2, c'est
> 192.168.5.1/31 (et tu auras le réseau à 192.168.5.0, 2 machines à
> 192.168.5.1 et 192.168.5.2, le broadcast à 192.168.5.3).
> 
> A+
> 
Je commence à entrevoir des lueurs de commencement de compréhension...

Merci

Micel

Re: mail et probleme de domaine d'envoi

[Maxime Ritter]

On Mon, Dec 29, 2003 at 05:33:13PM +0100, Nicolas Roudninski wrote:
> >2 Solutions, dans le .muttrc  :
> >- propre : set from= "[EMAIL PROTECTED]"
> >- crade, mais marche a tous les coups : my_hdr From: [EMAIL PROTECTED]
> Pourquoi "crade" ? J'ai déjà essayé le set from, sans résultat...

Parce que la commande set from qui est faite pour ça existe. Mais
effectivement j'ai déjà constaté que dans certains cas elle ne fonctionne
pas.

> >Alternative : le générateur de .muttrc : 
> >http://mutt.netliberte.org/
> Je vais essayé de ce pas !

Attention tout de même, ce n'est pas mis a jour pour les dernières
versions. Mais c'est une bonne base.

> >Mieux : se passer de wanadoo et demander au MTA (ie sendmail ou son 
> >"émulateur") d'envoyer sans passer par eux (pas génial si machine pas 
> >allumé très souvent). Ou lui demander de réécrire les From. 
> Alors la ça me parait plus compliqué mais sans doute pas infaisable. 
> J'utilise exim.

Désolé, exim c'est pas de mon domaine.

> Je compte bien me passer de Wanadoo un de ces jours.  Le pb : 
> quel FAI choisir ? 

Et complètement hors sujet en plus ici... Pff, non, je vais me retenir de
marcher dedans. Bon juste a moitié alors. En ADSL, les seuls FAI a
connaitre un peu autre chose que Windows sont Nerim, Free, Easynet et 
Netpratique. Je sais aussi que les 2 premiers n'ont pas de filtre sur 
le "From" sur leurs relais SMTP. Comme ça on sort pas trop du sujet.

-- 
Maxime Ritter - Etudiant en 3ième année à l'EFREI (http://www.efrei.fr)
http://maxime.ritter.eu.org | Mail : [EMAIL PROTECTED]


pgpBmv70HuEUD.pgp
Description: PGP signature

Re: Yep

[Nicolas Rueff]

Ainsi parla Auzanneau Gregory le 363ème jour de l'an 2003:

> 
> Ajoute un filtre, tous les mails qui sont Pour/Cc 
> debian-user-french@lists.debian.org vont dans un dossier bien
> spécifique de ta boite mail.

IMHO mieux vaut se baser sur le X-Mailing-List:
X-Mailing-List: 
archive/latest/56107

Comme ça on obtient des règles procmail élégantes:

:0 H:
* ^X-Mailing-List:.*[<].*lists\.debian\.org[>]
* ^X-Mailing-List:.*[<] *debian-\/[^ [EMAIL PROTECTED]
Debian/$MATCH/.

;)

-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgp27KMWUORBw.pgp
Description: PGP signature

Re: newsgroup et mail

[Nicolas Roudninski]

georges mariano a brillamment dit le 29.12.2003 17:28:

On Mon, 29 Dec 2003 17:02:00 +0100
Xavier Maillard <[EMAIL PROTECTED]> wrote:



liste elle-même. Si tu ne veux pas t'abonner à la liste là est la
solution je pense sous réserve que DUF soit inscrite dans gmane ce
dont je ne suis pas sûr.



si si, la preuve ;-)

ça marche (au moins) avec sylpheed...

A+


On va bien voir. Je suis abonné depuis deux minutes aux news de gmane...

Re: mail et probleme de domaine d'envoi

[Nicolas Roudninski]

Maxime Ritter a brillamment dit le 29.12.2003 17:33:


Ca les regarde tant que ça le contenu du champ From chez wanadoo ??? 
Sans doute pas mais comme je suis, pour l'instant ,chez eux faut bien 
que je m'adapte !



2 Solutions, dans le .muttrc  :
- propre : set from= "[EMAIL PROTECTED]"
- crade, mais marche a tous les coups : my_hdr From: [EMAIL PROTECTED]

Pourquoi "crade" ? J'ai déjà essayé le set from, sans résultat...


Alternative : le générateur de .muttrc : 
http://mutt.netliberte.org/

Je vais essayé de ce pas !


Mieux : se passer de wanadoo et demander au MTA (ie sendmail ou son 
"émulateur") d'envoyer sans passer par eux (pas génial si machine pas 
allumé très souvent). Ou lui demander de réécrire les From. 
Alors la ça me parait plus compliqué mais sans doute pas infaisable. 
J'utilise exim.
Je compte bien me passer de Wanadoo un de ces jours.  Le pb : 
quel FAI choisir ? 



Encore mieux : changer de FAI pour quelque chose qui marche mieux et qui 
fait pas forcemment autant de pubs (parce que la pub derrière c'est 
l'abonné qui la paye).



cf réponse plus haut


Cela dit, la lecture de la doc de mutt devrait permettre de trouver ça
assez facilement, et mutt est vraiment intéressant a utiliser que
lorsqu'on le connait bien (surtout les hooks), donc ce n'est vraiment 
pas une lecture inutile.  

Je suis en plein dedans : passionnant


--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650

Re: mail et probleme de domaine d'envoi

[Jacques L'helgoualc'h]

Nicolas Roudninski a écrit, lundi 29 décembre 2003, à 15:55 :
> Bonjour,

bonjour.

> Ce n'est peut-être pas la bonne liste pour cette question mais comme je 
> suis sous debian et que je ne trouve pas où m'adresser...
> J'essaie d'utiliser mutt mais impossible d'envoyer un message !
> Je reçois le message suivant qui m'indique que le domaine n'a pas été 
> trouvé par Wanadoo et pour cause ! c'est mon nom de machine !
> 
> Comment faire pour que le "From" indique wanadoo.fr et non 
> carl.odyssee.net ???
> C'est agaçant

F1 dans Mutt donne accès à l'aide ; cf. my_hdr et envelope_from ...


Sinon, on peut agir aussi au niveau du MTA ; dans Exim, c'est la section
"REWRITE CONFIGURATION" d'exim.conf

Une ligne comme

^(.*)@maison$   ${lookup{$1}lsearch{/etc/email-addresses}\
{$value}fail} sfrF

permet de gérer une table login : adresse d'expéditeur (flags sfrF) dans
le fichier /etc/email-addresses, mais (F pour From d'enveloppe)

# anciennouveau flags
[EMAIL PROTECTED]   [EMAIL PROTECTED]   F

pourrait peut-être suffire à calmer wanadoo ?

> Merci

de rien,
-- 
Jacques L'helgoualc'h

meilleures sources

[[EMAIL PROTECTED]]

Quelles sont les meilleures sources listes (/etc/apt/sources.list) pour
télécharger apache2 mysql4 php4??

walid

meilleures sources

[Administrateur Edunet]

Quelles sont les meilleures sources listes (/etc/apt/sources.list) pour
télécharger apache2 mysql4 php4??

walid

Re: newsgroup et mail

[georges mariano]

On Mon, 29 Dec 2003 17:02:00 +0100
Xavier Maillard <[EMAIL PROTECTED]> wrote:

> liste elle-même. Si tu ne veux pas t'abonner à la liste là est la
> solution je pense sous réserve que DUF soit inscrite dans gmane ce
> dont je ne suis pas sûr.

si si, la preuve ;-)

ça marche (au moins) avec sylpheed...

A+
-- 
mailto:[EMAIL PROTECTED]
debfr-faq : http://savannah.nongnu.org/download/debfr-faq/html/

Re: Yep

[Nicolas Roudninski]

SCHREUER François a brillamment dit le 29.12.2003 16:53:

Bonjour,

Je débarque sur la liste.

Une question : n'est-il pas possible de préfixer les messages postés sur
la liste, histoire de les repérer facilement dans la masses de ceux qu'on
reçoit.

Merci



Le filtrage des logiciels de mail est fait pour cela si je ne m'abuse...


--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650

e2compr

[François Boisson]

J'ai fait un portage de e2compr pour le noyau 2.4.23, le patch noyau et
les paquets .deb des e2fsprogs patchés se trouvent sur
http://boisson.homeip.net/ (suivre le lien linux).

Merci d'éventuels retour, c'est très pratique pour des petites machines et
pour les rescue disks, ça permet la compression à la volée sur un système
ext2

François Noisson

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson]

On Mon, 29 Dec 2003 16:41:21 +0100
Julien Gilles <[EMAIL PROTECTED]> wrote:

> Dans /proc, il y a bien un répertoire 1042, mais point de 1172, 1173,
> ou 1255 (via ls). Par contre "cd /proc/1172" fonctionne, cmdline
> correspond bien à /usr/lib/mozilla/mozilla-bin. Bref, il est logique
> que le script mentionne cette entrée bizarre dans /proc.
> 
> Enfin, dans /proc/1042, il y a un répertoire task, qui contient les
> sous-répertoires 1172, 1173 et 1255.
> 
> Donc c'est bien des threads, ils n'apparaissent pas comme entrée
> directe dans /proc, on peut y accéder via le répertoire task de leur
> père, ou directement dans /proc/pid (si on connait pid).
> 
> Autrement dit il ne faudrait pas compter comme processus caché des
> processus qui apparaissent dans un des sous-répertoires tasks d'un
> processus. Amis du shell, à vos clavier !

Ok, je vais essayer d'améliorer cela...

Re: Yep

[Frédéric Bothamy]

* SCHREUER François <[EMAIL PROTECTED]> [2003-12-29 16:53] :
> Bonjour,
> 
> Je débarque sur la liste.
> 
> Une question : n'est-il pas possible de préfixer les messages postés sur
> la liste, histoire de les repérer facilement dans la masses de ceux qu'on
> reçoit.

Il est déjà indiqué qu'ils viennent de la liste, dans les en-têtes des
messages, il y a :

X-Mailing-List:  archive/latest/56105

À toi de les filtrer ensuite comme tu le veux (avec procmail par exemple).

Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct

Re: Yep

[Yves Rutschle]

On Mon, Dec 29, 2003 at 04:53:01PM +0100, SCHREUER François wrote:
> Bonjour,

Salut,
 
> Une question : n'est-il pas possible de préfixer les messages postés sur
> la liste, histoire de les repérer facilement dans la masses de ceux qu'on
> reçoit.

Pas la peine, il y a des List-Id dans les en-têtes de tous
les messages qui permettent de faire exactement la même
chose sans encombrer la ligne Subject avec des choses qui
n'ont pas grand chose à y faire.

À la rigueur, on doit pouvoir faire une règle procmail qui
rajoute le prefixe, mais je vois pas l'interêt.

/Y

Re: mail et probleme de domaine d'envoi

[Nicolas Boisselier]

On Mon, Dec 29, 2003 at 03:55:43PM, Nicolas Roudninski wrote:
> Bonjour,
> 
> Ce n'est peut-être pas la bonne liste pour cette question mais comme je 
> suis sous debian et que je ne trouve pas où m'adresser...
> J'essaie d'utiliser mutt mais impossible d'envoyer un message !
> Je reçois le message suivant qui m'indique que le domaine n'a pas été 
> trouvé par Wanadoo et pour cause ! c'est mon nom de machine !
> 
> Comment faire pour que le "From" indique wanadoo.fr et non 
> carl.odyssee.net ???
> C'est agaçant
> 
Il te faut configurer ton sendmail ou équivalent pour qu'il réécrive les
entête From.

Sinon tu peut ajouter cette ligne à ton ~/.muttrc:
my_hdr from: [EMAIL PROTECTED]

Il me semble que je fonctionnais comme ça avant d'apprendre à configurer
mon sendmail.

> Merci
> 
> 
---end quoted text---

--
+-+
| Nicolas(o_  |
| Boisselier (/)_ |
+-+

Re: Yep

[Auzanneau Gregory]

Ajoute un filtre, tous les mails qui sont Pour/Cc 
debian-user-french@lists.debian.org vont dans un dossier bien spécifique 
de ta boite mail.


Bonnes fetes.


SCHREUER François a écrit :

Bonjour,

Je débarque sur la liste.

Une question : n'est-il pas possible de préfixer les messages postés sur
la liste, histoire de les repérer facilement dans la masses de ceux qu'on
reçoit.

Merci




--
Auzanneau Grégory

Re: newsgroup et mail

[Xavier Maillard]

On 29 Dec 2003, Nicolas Roudninski<[EMAIL PROTECTED]> spake:
> Xavier Maillard a brillamment dit le 29.12.2003 04:22:
>
>> C'est à dire ? Je comprends pas bien ce que tu dis là. Tu veux dire
>> que quand tu postes il apparaît dans le forum mais que personne ne le
>> voit ? Comment peux-tu savoir que personne ne le voit ?
> Je crois sans en avoir la certitude. Apparemment, le newsgroup est
> en lecture seule tandis que la liste
> debian-user-french@lists.debian.org est en lecture-écriture
> (heureusement). Ce qui fait que, quand je poste un message à
> travers news.wanadoo.fr, je voit bien le message posté chez moi
> mais il ne "semble" pas apparaitre au reste du monde...
> C'est pas bien grave, mais embettant. J'ai résolu le pb en postant
> directement sur la liste.
> Suis-je plus clair ? (je suis fatigué il est vrai ;-(

Ok là je comprends beaucoup mieux :)

En fait ce que tu veux c'est utiliser DUF comme un newsgroup ? Si c'est
le cas, je pense que la solution viendra par GMANE
(http://www.gmane.org).

Gmane est une passerelle news/mail. En gros la liste est accessible en
lecture/écriture soit par le bias de gmane (en newsgroup) soit par la
liste elle-même. Si tu ne veux pas t'abonner à la liste là est la
solution je pense sous réserve que DUF soit inscrite dans gmane ce dont
je ne suis pas sûr.

>> Tu n'es pas le seul, soit c'est la fatigue qui fait que j'ai pas tout
>> compris soit tu n'est pas très clair. 
> Peut-être et sans doute les deux !

Sûrement :)

zeDek
-- 
GNUSFR.ORG   http://gnusfr.org/
EMACSFR.ORG  http://emacsfr.org/
Xavier Maillard  Tel: +33 6 62 59 68 62



pgp3PmFaGLiXb.pgp
Description: PGP signature

Yep

[SCHREUER François]

Bonjour,

Je débarque sur la liste.

Une question : n'est-il pas possible de préfixer les messages postés sur
la liste, histoire de les repérer facilement dans la masses de ceux qu'on
reçoit.

Merci


-- 
François SCHREUER

Re: mail et probleme de domaine d'envoi

[Maxime Ritter]

On Mon, Dec 29, 2003 at 03:55:43PM +0100, Nicolas Roudninski wrote:
> Ce n'est peut-être pas la bonne liste pour cette question mais comme je 
> suis sous debian et que je ne trouve pas où m'adresser...

mutt-users-fr aurait effectivement été plus approprié, mais ça n'empeche
pas de trouver des compétences par ici.

> J'essaie d'utiliser mutt mais impossible d'envoyer un message !
> Je reçois le message suivant qui m'indique que le domaine n'a pas été 
> trouvé par Wanadoo et pour cause ! c'est mon nom de machine !

Ca les regarde tant que ça le contenu du champ From chez wanadoo ??? 

> Comment faire pour que le "From" indique wanadoo.fr et non 
> carl.odyssee.net ???

2 Solutions, dans le .muttrc  :
- propre : set from= "[EMAIL PROTECTED]"
- crade, mais marche a tous les coups : my_hdr From: [EMAIL PROTECTED]

Alternative : le générateur de .muttrc : 
http://mutt.netliberte.org/

Mieux : se passer de wanadoo et demander au MTA (ie sendmail ou son 
"émulateur") d'envoyer sans passer par eux (pas génial si machine pas 
allumé très souvent). Ou lui demander de réécrire les From. 


Encore mieux : changer de FAI pour quelque chose qui marche mieux et qui 
fait pas forcemment autant de pubs (parce que la pub derrière c'est 
l'abonné qui la paye).


Cela dit, la lecture de la doc de mutt devrait permettre de trouver ça
assez facilement, et mutt est vraiment intéressant a utiliser que
lorsqu'on le connait bien (surtout les hooks), donc ce n'est vraiment 
pas une lecture inutile.  

-- 
   Maxime Ritter |French Computer Geek
Mail : [EMAIL PROTECTED] | http://maxime.ritter.eu.org 


pgpQPDLkU5G51.pgp
Description: PGP signature

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[Julien Gilles]

François Boisson <[EMAIL PROTECTED]> writes:
>> 
>> Sinon une autre question subsidiaire : le script me detecte comme
>> processus caché ypbind-broadcast et mozilla-bin.
>> 
>> À la limite, ypbind-broadcast, je veux bien, mais mozilla-bin ???
>> 
>> Et sinon, ça correspond à quoi exactement ce comportement ? on fait
>> comment pour cacher un processus ?

> C'est un 2.6 j'imagine, qu'y a-t-il exactement sous /proc dans un tel cas,
> je n'ai pas de 2.6 sous la main...

Avec un ps :

jgilles   1035  1122  0 13:38 ?00:00:00 /bin/sh -c mozilla
jgilles   1042  1035  1 13:38 ?00:02:00   
/usr/lib/mozilla/mozilla-bin

Ton script me signale les processus cachés suivants : 1172 1173 1255

Dans /proc, il y a bien un répertoire 1042, mais point de 1172, 1173,
ou 1255 (via ls). Par contre "cd /proc/1172" fonctionne, cmdline
correspond bien à /usr/lib/mozilla/mozilla-bin. Bref, il est logique
que le script mentionne cette entrée bizarre dans /proc.

Enfin, dans /proc/1042, il y a un répertoire task, qui contient les
sous-répertoires 1172, 1173 et 1255.

Donc c'est bien des threads, ils n'apparaissent pas comme entrée
directe dans /proc, on peut y accéder via le répertoire task de leur
père, ou directement dans /proc/pid (si on connait pid).

Autrement dit il ne faudrait pas compter comme processus caché des
processus qui apparaissent dans un des sous-répertoires tasks d'un
processus. Amis du shell, à vos clavier !

Maintenant je ne sais pas si les astuces utilisées pour cacher (et
trouver) un processus dans un noyau 2.4.x sont toujours applicables
pour un 2.6 ; ce script n'est peut-être donc aucune utilité dans ce
cas. Si un gourou barbu peut confirmer ou infirmer...

-- 
Julien Gilles.

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson]

On Mon, 29 Dec 2003 12:36:09 +0100
daniel huhardeaux <[EMAIL PROTECTED]> wrote:

> Si je desire publie ce script en ai je le droit? Si oui, ne faudrait il 
> pas y inclure sa licence de publication? Si non, il faudrait l'indiquer.
> Ou alors suis je dans l'erreur?

J'ai mis une licence GPL (en tout cas une allusion) et un peu de blabla.

Voilà

François Boisson

Re: Re : exim,procmail,spamassassin

[Maxime Ritter]

On Mon, Dec 29, 2003 at 01:40:00PM +0100, Nicolas Roudninski wrote:
> Donc, je peux enlever le .forward ? J'ose pas :-)
> Autre problème : certains messages ne sont pas "spamés" , pourtant c'est 
> bien du spam !

Il est impossible de faire un filtre efficace a 100% contre les Spams. 

Ce qui n'empeche pas d'améliorer l'existant. Dans le cas de SpamAssassin, la
lecture de cette page peut être utile pour améliorer la qualité du
diagnostic :
http://maxime.ritter.eu.org/Spam/SpamAssassin.html

-- 
   Maxime Ritter |French Computer Geek
Mail : [EMAIL PROTECTED] | http://maxime.ritter.eu.org 

mail et probleme de domaine d'envoi

[Nicolas Roudninski]

Bonjour,

Ce n'est peut-être pas la bonne liste pour cette question mais comme je 
suis sous debian et que je ne trouve pas où m'adresser...

J'essaie d'utiliser mutt mais impossible d'envoyer un message !
Je reçois le message suivant qui m'indique que le domaine n'a pas été 
trouvé par Wanadoo et pour cause ! c'est mon nom de machine !


Comment faire pour que le "From" indique wanadoo.fr et non 
carl.odyssee.net ???

C'est agaçant

Merci


-- his message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [EMAIL PROTECTED]
SMTP error from remote mailer after RCPT TO:<[EMAIL PROTECTED]>:
host smtp.wanadoo.fr [193.252.22.75]: 553 <[EMAIL PROTECTED]>:
Sender address rejected: Domain not found
--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson]

> Bon en fait ça marche si je lance avec bash (au lieu du /bin/sh par
> défaut). Et effectivement /bin/sh pointe sur dash. Ne faudrait-il pas
> plutôt mettre /bin/bash dans le script ?

fait 

> 
> Sinon une autre question subsidiaire : le script me detecte comme
> processus caché ypbind-broadcast et mozilla-bin.
> 
> À la limite, ypbind-broadcast, je veux bien, mais mozilla-bin ???
> 
> Et sinon, ça correspond à quoi exactement ce comportement ? on fait
> comment pour cacher un processus ?
> 

C'est un 2.6 j'imagine, qu'y a-t-il exactement sous /proc dans un tel cas,
je n'ai pas de 2.6 sous la main...

François Boisson

Re: CUPS et KDE

[daniel huhardeaux]

Famille Bailiet Denis, Marie-Christine, 3A wrote:










Bonjour,
J'ai configuré une imprimante HP610c avec cups mais je ne la trouve pas
disponible pour mes applis sous KDE.
Des pistes merci
Denis
--
Vous devez pour nous répondre enlever "no-spam." de notre adresse
électronique.


Salut,

il te manque certainement le package cupsys-bsd, qui sert à faire le 
lien avec lpr.



non j'ai vérifié il est bien installé

En faisant une recherche sur google j'ai trouvé une DOC qui me dit
qu'une fois installé CUPS doit se trouver dans la liste des gestionnaires
d'impression de KDE. Hors il n'y ai pas!


Avant de chercher dans KDE, arrives tu a te connecter a cups par 
http://localhost:631? Si non, c'est que cups ne tourne pas! (ou sur un 
autre port)



avez vous d'autres pistes
merci
Je reposte une 2éme fois car j'ai besoin de la réponse pour pouvoir 
fournir un PC pour une association le 5/01/04. C'est un essais pour 
adopter Linux dans les prochain mois.

Merci de m'orienter.
Denis


--
:  __ __ __ __ __ __  [EMAIL PROTECTED]
: /_// __  // __  //_// __  // / phone.: +48 32 285 5276
:  / /  / /_/ // /_/ /  / /  / /_/ // / fax: +48 32 285 5276
: /_/  /_//_/  /_/  /_/ /_//_/ mobile..: +48 602 284 546

Re : Re : exim,procmail,spamassassin

[Jean-Luc Coulon (f5ibh)]

Je n'ai pas de .forward et j'utilise spamassassin qui est appelé par  
procmail ...


pour le spam, je pense que vous voulez parler de spamassassin. Il  
n'est pas parfait mais il apprend.
Utilisez sa-learn pour lui dire ce qui est spam et ce qui ne l'est  
pas et la fonction de filtrage bayesienne permettra d'augmenter votre  
score.


--
- Jean-Luc

Le 29.12.2003 13:40, Nicolas Roudninski a écrit :

Jean-Luc Coulon (f5ibh) a brillamment dit le 29.12.2003 13:28:

J'ai exim4 installé avec la configuration crée par debconf.
Il y a un transport de défini par défaut pour procmail.

Il est créé à partir du template suivant :

[EMAIL PROTECTED] ~ $ cat /etc/exim4/conf.d/transport/30_exim4-  
config_procmail_pipe


procmail_pipe:
 debug_print = "T: procmail_pipe for [EMAIL PROTECTED]"
 driver = pipe
 path = "/bin:/usr/bin:/usr/local/bin"
 command = "/usr/bin/procmail"
 return_path_add
 delivery_date_add
 envelope_to_add


Je n'ai donc pas eu besoin de créer de .forward.


Exact, mon exim.conf  "me dit" :

procmail_pipe:
  driver = pipe
  command = "/usr/bin/procmail"
  return_path_add
  delivery_date_add
  envelope_to_add
# check_string = "From "
# escape_string = ">From "
  suffix = ""

Donc, je peux enlever le .forward ? J'ose pas :-)
Autre problème : certains messages ne sont pas "spamés" , pourtant  
c'est bien du spam !



--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply- 
To:"


To UNSUBSCRIBE, email to [EMAIL PROTECTED] 
org
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] 
debian.org


pgpeYxEeF35He.pgp
Description: PGP signature

apache2 mysql php4

[Walid ELTIFI]

J'aimerais savoir quelles sont les procédures pour installer un serveur
apache2 + mysql + php4 sous Debian Woody.
J'ai essayé avec apt-get d'installer les packetages apache2-common et
apache2-mpm-prefork sans succès.

Merci

Recall: apache2 mysql php4

[Walid ELTIFI]

Walid ELTIFI would like to recall the message, "apache2 mysql php4".
<>

Re: Re : exim,procmail,spamassassin

[Nicolas Roudninski]

Jean-Luc Coulon (f5ibh) a brillamment dit le 29.12.2003 13:28:

J'ai exim4 installé avec la configuration crée par debconf.
Il y a un transport de défini par défaut pour procmail.

Il est créé à partir du template suivant :

[EMAIL PROTECTED] ~ $ cat /etc/exim4/conf.d/transport/30_exim4- 
config_procmail_pipe


procmail_pipe:
 debug_print = "T: procmail_pipe for [EMAIL PROTECTED]"
 driver = pipe
 path = "/bin:/usr/bin:/usr/local/bin"
 command = "/usr/bin/procmail"
 return_path_add
 delivery_date_add
 envelope_to_add


Je n'ai donc pas eu besoin de créer de .forward.


Exact, mon exim.conf  "me dit" :

procmail_pipe:
  driver = pipe
  command = "/usr/bin/procmail"
  return_path_add
  delivery_date_add
  envelope_to_add
# check_string = "From "
# escape_string = ">From "
  suffix = ""

Donc, je peux enlever le .forward ? J'ose pas :-)
Autre problème : certains messages ne sont pas "spamés" , pourtant c'est 
bien du spam !



--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650

Re: postfix+relay

[Maxime Ritter]

On Mon, Dec 29, 2003 at 10:00:16AM +0100, [EMAIL PROTECTED] wrote:
> depuis qqs jours on essaie d'utiliser mon serveur mail pour faire du
> relaying de spam.
>
> [snip exemple de Spam]
>
> ça passe à traver du permit_mynetworks, reject_unknown_client,
> reject_maps_rbl. si je blinde plus, je ne peux plus envoyer moi-même. est-ce
> que qqn à une idée svp ?

A priori la machine a l'air bien configurée (je me suis permis de faire des
telnets billou.net 25, a supposer que c'est la bonne machine).

reject_maps_rbl, ce n'est pas fait pour éviter les open relays, de même
pour reject_unknown_client. Mais ça j'imagine que tu devais le savoir.
Dans le même ordre d'anti-spam tu peut aussi t'amuser a rejeter les charset
des langes asiatiques que tu ne connais pas (si t'as pas trop d'amis 
d'asiatiques qui seraient assez bêtes pour t'écrire en français/anglais en
continuant d'utiliser leur charset). C'est le cas pour ce spam. Mais ça ne
règle pas le problème complètement non plus.

A part ça, je sais pas trop, si ce n'est qu'il pourrait être utile de nous
donner le main.cf, on verait peut-être ce qui ne va pas dedans qui peut
faire déconner. En particulier permit_mynetworks ne peut marcher
correctement que si mynetworks est bien configuré.
Ou de tout logger dans postfix, tu verais peut-être ce qu'essaye de faire 
le spammeur.

-- 
Maxime Ritter - Etudiant en 3ième année à l'EFREI (http://www.efrei.fr)
http://maxime.ritter.eu.org | Mail : [EMAIL PROTECTED]


pgp2qxqdyplug.pgp
Description: PGP signature

Re: CUPS et KDE

[Famille Bailiet Denis, Marie-Christine, 3A]

Bonjour,
J'ai configuré une imprimante HP610c avec cups mais je ne la trouve pas
disponible pour mes applis sous KDE.
Des pistes merci
Denis
--
Vous devez pour nous répondre enlever "no-spam." de notre adresse
électronique.

Salut,

il te manque certainement le package cupsys-bsd, qui sert à faire le lien avec 
lpr.



non j'ai vérifié il est bien installé

En faisant une recherche sur google j'ai trouvé une DOC qui me dit
qu'une fois installé CUPS doit se trouver dans la liste des gestionnaires
d'impression de KDE. Hors il n'y ai pas!
avez vous d'autres pistes
merci
Je reposte une 2éme fois car j'ai besoin de la réponse pour pouvoir 
fournir un PC pour une association le 5/01/04. C'est un essais pour 
adopter Linux dans les prochain mois.

Merci de m'orienter.
Denis

--
Vous devez pour nous répondre enlever "no-spam." de notre adresse
électronique.

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[Nicolas CANIART]

On Mon, Dec 29, 2003 at 01:46:01PM +0100, Julien Gilles wrote:
> François Boisson <[EMAIL PROTECTED]> writes:
> >
> > Le script nouvelle version est http://boisson.homeip.net/processus
> 
> Chez moi (une Sid en 2.6.0), ça plante avec les erreurs suivantes :
> 
> let: 35: arith: syntax error: "y=1+1"
> -en|
> let: 35: arith: syntax error: "y=1+1"
> -en|
> let: 35: arith: syntax error: "y=1+1"
> -en|
Euh pour les opérations arithmétique, on utilise pas plutôt quelque
chose comme (non ?) (let est vieux et laid :) :
 y=$((1+1))  #Requiert peut-être /bin/bash et non /bin/sh
Parce que sinon il drevrai concaténer les deux chaînes et alors $y vaut
 "11" et pas 2 !
> 
> Bon en fait ça marche si je lance avec bash (au lieu du /bin/sh par
> défaut). Et effectivement /bin/sh pointe sur dash.Ne faudrait-il pas
> plutôt mettre /bin/bash dans le script ?
> 
> Sinon une autre question subsidiaire : le script me detecte comme
> processus caché ypbind-broadcast et mozilla-bin.
> 
> À la limite, ypbind-broadcast, je veux bien, mais mozilla-bin ???
> 
Euh ! François a dit qu'il avait pas testé son script sur un kernel 2.6
Et là il semblerait (j'ai bien dit semblerai) qu'il voit des thread comme
des processus caché. essaie un (peut pas le faire j'ai pas de 2.6!)
  % ps -H 
ou un 
  % ps -AH
pour voir si c'est effectivement le cas... (les thread apparaisent juste
après leur processus parent leur nom étant légèrement décalé [de 2 carac]).

Cordialement,
Nicolas.

Serveur de spool mail

[Sylvestre Ledru]

Salut,

J'ai mon serveur qmail qui marche bien et tout mais je voudrais mettre
en place un systeme de spool mail pour qu'il prenne le relai quand le
serveur principal est down.
Donc pour cela, je voudrais mettre en place un serveur de spool qui
puisse recuperer, conserver les emails et les rebalancer au serveur mail
principal une fois qu'il est rétabli.

Je sais pas si c'est possible de faire cela avec qmail mais ca ne
derange pas de faire cela avec un autre serveur mail (autre que
Sendmail).

Est ce que qq1 a une bonne doc pour faire cela avec postfix, exim ou
qmail ?

Merci
Sylvestre

-- 
Sylvestre Ledru
Avence [electro-communication] · 217 rue Saint-Honoré · 75001 Paris
France
http://www.avence.com · Tel: + 33 (0) 1 49 27 98 30 · Fax: + 33 (0) 1 49
27 98 94 · [EMAIL PROTECTED]

Re: [HS] FreeBox et configuration DNS

[Emmanuel Lesouef]

> 
> 
> Sauf erreur de ma part, la freebox fonctionne en dhcp, donc modifie ton 
> resolv.conf
> 
> Lorsque j'avais le cable en dhcp (il y'a longtps mnt), j'avais modifié 
> mon fichier de configuration du client dhcp (dhclient.conf) en rajoutant;
> 
> prepend domain-name "maison ";
> prepend domain-name-servers 127.0.0.1;
> 
> Afin qu'il mette dans mon resolv.conf avant le domaine de recherche et 
> serveurs dns du cable mon propre domaine et mon propre serveur dns.

Trés bien !

Je ne connaissais pas. Je vais opter pour cette solution.

> 
> En esperant avoir répondu à ta question.
> 

Ca me semble pas mal.

Merci à tous pour vos idées.

-- 
Emmanuel Lesouef

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[Julien Gilles]

François Boisson <[EMAIL PROTECTED]> writes:
>
> Le script nouvelle version est http://boisson.homeip.net/processus

Chez moi (une Sid en 2.6.0), ça plante avec les erreurs suivantes :

let: 35: arith: syntax error: "y=1+1"
-en|
let: 35: arith: syntax error: "y=1+1"
-en|
let: 35: arith: syntax error: "y=1+1"
-en|

Bon en fait ça marche si je lance avec bash (au lieu du /bin/sh par
défaut). Et effectivement /bin/sh pointe sur dash. Ne faudrait-il pas
plutôt mettre /bin/bash dans le script ?

Sinon une autre question subsidiaire : le script me detecte comme
processus caché ypbind-broadcast et mozilla-bin.

À la limite, ypbind-broadcast, je veux bien, mais mozilla-bin ???

Et sinon, ça correspond à quoi exactement ce comportement ? on fait
comment pour cacher un processus ?

-- 
Julien Gilles.

apache2 mysql php4

[Walid ELTIFI]

J'aimerais savoir quelles sont les procédures pour installer
un serveur apache2 + mysql + php4 sous Debian Woody.

J'ai essayé avec apt-get d'installer les packetages
apache2-common et apache2-mpm-prefork sans succès.

 

Merci

Re : exim,procmail,spamassassin

[Jean-Luc Coulon (f5ibh)]

J'ai exim4 installé avec la configuration crée par debconf.
Il y a un transport de défini par défaut pour procmail.

Il est créé à partir du template suivant :

[EMAIL PROTECTED] ~ $ cat /etc/exim4/conf.d/transport/30_exim4- 
config_procmail_pipe


procmail_pipe:
 debug_print = "T: procmail_pipe for [EMAIL PROTECTED]"
 driver = pipe
 path = "/bin:/usr/bin:/usr/local/bin"
 command = "/usr/bin/procmail"
 return_path_add
 delivery_date_add
 envelope_to_add


Je n'ai donc pas eu besoin de créer de .forward.

--
- Jean-Luc

Le 29.12.2003 12:06, Nicolas Roudninski a écrit :

Vincent Lefevre a brillamment dit le 29.12.2003 01:48:

On 2003-12-28 17:56:16 +0100, df wrote:


Le probleme, c'est quand ils disent de mettre dans mon ~/.forward :

"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #fab"

La, je ne recois plus aucun mail, et j'ai le message suivant  
d'exim:


D=userforward T=address_pipe: "IFS='" command not found for
address_pipe transport



C'est peut-être parce qu'exim ne lance pas un shell sh. Je pense  
qu'on

peut considérer cela comme un bug.

Maintenant, je ne vois pas à quoi sert le IFS=' ' vu qu'il est  
censé

avoir la bonne valeur.


Trouvé dans la page de man de procmail :

If procmail is not installed globally as the default mail delivery  
agent (ask  your  system  administrator),  you
   have  to  make sure it is invoked when your mail arrives.   
In this case your $HOME/.forward (beware, it has to be
   world readable) file should contain the line below.  Be sure  
to include the single and double quotes, and  unless
   you know your site to be running smrsh (the SendMail  
Restricted SHell), it must be an absolute path.


   "|exec /usr/bin/procmail"

   Some mailers (notably exim) do not currently accept the  
above syntax.  In such case use this instead:


   |/usr/bin/procmail

--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply- 
To:"


To UNSUBSCRIBE, email to [EMAIL PROTECTED] 
org
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] 
debian.org


pgpyH2rK10gpy.pgp
Description: PGP signature

Re: postfix+relay

[[EMAIL PROTECTED]]

A priori la machine a l'air bien configurée (je me suis permis de faire des
telnets billou.net 25, a supposer que c'est la bonne machine).

> c'est la bonne :)

A part ça, je sais pas trop, si ce n'est qu'il pourrait être utile de nous
donner le main.cf, on verait peut-être ce qui ne va pas dedans qui peut
faire déconner. En particulier permit_mynetworks ne peut marcher
correctement que si mynetworks est bien configuré.
Ou de tout logger dans postfix, tu verais peut-être ce qu'essaye de faire
le spammeur.

> En attendant d'être moins bête j'ai plus blindé le main.cf

myhostname = billou.net
myorigin = billou.net
mydestination = billou.net, hotlaps-fr.com, billou.biz, sarkoland.net
mynetworks = 192.168.1.1/25
relay_host = billou.net
maps_rbl_domains = blackholes.mail-abuse.org
ignore_mx_lookup_error = yes
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_client,
reject_maps_rbl
smtpd_recipient_restrictions = reject_unknown_client, permit_mynetworks,
check_relay_domains
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client,
reject_maps_rbl
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_client,
reject_maps_rbl
relay_domains = $mydestination

Pas impossible que j'ai fait des conneries, mais là ça à l'air de
fonctionner comme il faut au vu du mail.log

billou

Re: [HS] FreeBox et configuration DNS

[Jacques L'helgoualc'h]

Emmanuel Lesouef a écrit, vendredi 26 décembre 2003, à 16:42 :
> Bonjour,

bonjour.

> J'aurais voulu savoir si la connection à Internet via une freebox branchée
> sur une carte réseau changeait le resolv.conf ?
> 
> Car je voudrais conserver un serveur DNS sur ma passerelle...
> 
> Evidemment, je pourrais tout à fait faire un script qui s'executerai apres
> le `ifup eth1` mais bon, je voulais savoir si on pouvait faire autrement.

Comme l'IP d'une  freebox est fixe, on peut aussi la  mettre en dur dans
/etc/network/interfaces et laisser tomber le DHCP ...

> Merci,

de rien,
-- 
Jacques L'helgoualc'h

Re: exim,procmail,spamassassin

[Jacques L'helgoualc'h]

Vincent Lefevre a écrit, lundi 29 décembre 2003, à 01:51 :
> On 2003-12-28 17:20:20 +0100, Jacques L'helgoualc'h wrote:
> > Mon ~/.forward contient la ligne
> > 
> > |/usr/bin/procmail
> 
> Et que se passe-t-il si tu désinstalles procmail? Le mail est perdu,
> bouncé ou ton MTA (exim?) le remet dans la queue?

Bonne question.

1/ Le ~/.forward ne me sert à rien :)

 $ mv ~/.forward ~/.forward.orig
 $ echo '|/usr/bin/pas_de_procmail' > ~/.forward
 $ echo zut | mail lhh
 $ tail -4 ~/.procmail/log

To: [EMAIL PROTECTED] From [EMAIL PROTECTED] Mon Dec 29 10:39:47 2003
  Folder: /home/lhh/.maildirs/vrac/new/1072690787.13658_1.gaston392


2/  Le transport  par procmail  ci-dessus  est choisi  dans la  rubrique
directors  de  ma  configuration  d'Exim, où  la  section  procmail:
/précède/ userforward:

require_files = ${local_part}:+${home}:+${home}/.procmailrc:+/usr/bin/procmail

Si je désinstalle procmail, cette section détecte alors l'absence de
/usr/bin/procmail,


3/ et passe à la suivante (userforward, justement) ... le suspense est à
   son comble ...

# This transport is used for handling pipe addresses generated by
# alias or .forward files. If the pipe generates any standard output,
# it is returned to the sender of the message as a delivery error. Set
# return_fail_output instead if you want this to happen only when the
# pipe fails to complete normally.

address_pipe:
  driver = pipe
  return_output

Bon, ça devrait  bouncer ...  mais si l'expéditeur  c'est aussi moi, qui
suis l'alias de  root, postmaster et tout le gratin,  ben, heu ...  pour
l'instant ça marche, je n'y touche plus :P


Je crois me souvenir qu'un truc du genre

sh -c 'la ligne qui ne va pas'

marchait aussi pour  .forward ... ah, voilà un  .forward.old de derrière
les fagots (avril 2000) :

|/bin/sh -c "IFS=' ' exec /usr/bin/procmail -f- || exit 75 #lhh"

sans  aucune garantie  ... ça  a  dû marcher  sous exim/slink  ? Ou  une
variante du même millésime :

"|/bin/sh -c \"IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #yann\""

Je me demande bien pourquoi tester  le succès de "IFS=' '" ... l'immonde
csh pourrait-il se cacher derrière /bin/sh ???

(parano-mode t)

À la réflexion,  comme ma section userforward: n'est  atteinte qu'en cas
de défaillance  de procmail,  je ferais peut-être  bien de  mettre autre
chose dans ce [EMAIL PROTECTED] de .forward !
-- 
Jacques L'helgoualc'h

Re: exim,procmail,spamassassin

[Nicolas Roudninski]

Vincent Lefevre a brillamment dit le 29.12.2003 01:48:

On 2003-12-28 17:56:16 +0100, df wrote:


Le probleme, c'est quand ils disent de mettre dans mon ~/.forward :

"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #fab"

La, je ne recois plus aucun mail, et j'ai le message suivant d'exim:

D=userforward T=address_pipe: "IFS='" command not found for
address_pipe transport



C'est peut-être parce qu'exim ne lance pas un shell sh. Je pense qu'on
peut considérer cela comme un bug.

Maintenant, je ne vois pas à quoi sert le IFS=' ' vu qu'il est censé
avoir la bonne valeur.


Trouvé dans la page de man de procmail :

If procmail is not installed globally as the default mail delivery agent 
(ask  your  system  administrator),  you
   have  to  make sure it is invoked when your mail arrives.  In 
this case your $HOME/.forward (beware, it has to be
   world readable) file should contain the line below.  Be sure to 
include the single and double quotes, and  unless
   you know your site to be running smrsh (the SendMail Restricted 
SHell), it must be an absolute path.


   "|exec /usr/bin/procmail"

   Some mailers (notably exim) do not currently accept the above 
syntax.  In such case use this instead:


   |/usr/bin/procmail

--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[daniel huhardeaux]

François Boisson wrote:


[...]


Le script nouvelle version est http://boisson.homeip.net/processus
 

Si je desire publie ce script en ai je le droit? Si oui, ne faudrait il 
pas y inclure sa licence de publication? Si non, il faudrait l'indiquer. 
Ou alors suis je dans l'erreur?


--
:  __ __ __ __ __ __  [EMAIL PROTECTED]
: /_// __  // __  //_// __  // / phone.: +48 32 285 5276
:  / /  / /_/ // /_/ /  / /  / /_/ // / fax: +48 32 285 5276
: /_/  /_//_/  /_/  /_/ /_//_/ mobile..: +48 602 284 546

Re: newsgroup et mail

[Nicolas Roudninski]

Xavier Maillard a brillamment dit le 29.12.2003 04:22:


C'est à dire ? Je comprends pas bien ce que tu dis là. Tu veux dire que
quand tu postes il apparaît dans le forum mais que personne ne le voit
? Comment peux-tu savoir que personne ne le voit ?
Je crois sans en avoir la certitude. Apparemment, le newsgroup est en 
lecture seule tandis que la liste debian-user-french@lists.debian.org 
est en lecture-écriture (heureusement). Ce qui fait que, quand je poste 
un message à travers news.wanadoo.fr, je voit bien le message posté chez 
moi mais il ne "semble" pas apparaitre au reste du monde...
C'est pas bien grave, mais embettant. J'ai résolu le pb en postant 
directement sur la liste.

Suis-je plus clair ? (je suis fatigué il est vrai ;-(


Tu n'es pas le seul, soit c'est la fatigue qui fait que j'ai pas tout
compris soit tu n'est pas très clair. 

Peut-être et sans doute les deux !

Merci tout de même

PS : mon pb, c'est que j'aurais aimé posté avec pan, mais sans succès. A 
suivre...


--
=
Nicolas Roudninski
[EMAIL PROTECTED]

http://www.nicoroud.net
=
vft8mk650

Re: postfix+relay

[daniel huhardeaux]

[EMAIL PROTECTED] wrote:


salut
 


Salut


depuis qqs jours on essaie d'utiliser mon serveur mail pour faire du
relaying de spam.

grosso merdos postfix resiste, mais j'ai quandmême des mails qui passent à
travers, et je ne pige pas comment.
 


[...]

Je ne connais pas postfix j'utilise sendmail. Pour eviter cela, j'ai 
installe du SMTP avec authentification et celle ci est la meme que pour 
pop. Ca marche tres bien. L'avantage est qu'il n'est pas necessaire de 
gerer 36000 variables (qui? pourqui? local? externe? ...)


Mais ceci ne reste que mon avis ;-)

--
:  __ __ __ __ __ __  [EMAIL PROTECTED]
: /_// __  // __  //_// __  // / phone.: +48 32 285 5276
:  / /  / /_/ // /_/ /  / /  / /_/ // / fax: +48 32 285 5276
: /_/  /_//_/  /_/  /_/ /_//_/ mobile..: +48 602 284 546

Re: Sécurité (suite) étai t Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

[François Boisson]

On Mon, 29 Dec 2003 01:09:43 +0100
daniel huhardeaux <[EMAIL PROTECTED]> wrote:

> Pour pinailler :-) le rm /tmp/liste_processus en fin de script ne sert a
> rien puisqu'il n'a jamais ete utilise!

2 remarques:

1) C'est incroyable le nombre d'améliorations/corrections de bugs que l'on
peut suggérer sur un script de 5 lignes au démarrage.

2) Je commence à comprendre l'efficacité de la diffusion d'un source
(toujours toute proportion gardée).

Bien sûr j'ai viré cette ligne qui ne sert à rien.
Par ailleurs, le test avec ls ne fonctionne pas et les processus cachés ne
sont pas détectés. J'ai remis la ligne avec grep.  Dans un tel cas, le
processus du test est systématiquement détecté puis disparait, j'ai donc
fait deux tests successifs identiques ce qui élimine un processus du au
script lui même. J'ai aussi adapté le script au noyau 2.6 mais je ne peux
pas l'essayer.

Le script nouvelle version est http://boisson.homeip.net/processus

Attention, le script d'hier soir pouvait laisser passer des processus
cachés.


François Boisson

postfix+relay

[[EMAIL PROTECTED]]

salut
depuis qqs jours on essaie d'utiliser mon serveur mail pour faire du
relaying de spam.

grosso merdos postfix resiste, mais j'ai quandmême des mails qui passent à
travers, et je ne pige pas comment.

voici un header d'un mail qui se met dans var/spool/postfix
-
  Received: from 135.203.252.79 (unknown [203.217.118.183]) by
billou.net (Postfix) with ESMTP id C66E1C326D; Mon, 29 Dec 2003 01:40:35
+0100 (CET)
  Received: from 168.0.3.14 (mx1.pchome.com.tw [211.20.188.151]) by
ms21.pchome.com.tw (Tomail v3 Lilith) with ESMTP id F1EFD8BF260 for
<[EMAIL PROTECTED]>; Wed, 19 Nov 2003 15:00:33 +0800 (CST)
  Received: from cilicia.pt.lu (cilicia.pt.lu [194.154.192.49]) by
mx1.pchome.com.tw (Tomail v3 Lilith) with ESMTP id 1DEB8E5B35; Wed, 19 Nov
2003 15:00:31 +0800 (CST)
  Received: from tdn (pppoe226-luxdsl-219.pt.lu [213.135.226.219]) by
cilicia.pt.lu (8.11.6/8.11.6) with SMTP id hAIIhm925657; Tue, 18 Nov 2003
19:47:19 +0100
  From:
  Subject: Xø
  To: "smartmax" <[EMAIL PROTECTED]>
  Content-Type: multipart/alternative;
boundary="=_NextPart_2rfkindysadvnqw3nerasdf"; charset="BIG-5"
  MIME-Version: 1.0
  Content-Transfer-Encoding: quoted-printable
  Reply-To: [EMAIL PROTECTED]
  Date: Mon, 29 Dec 2003 08:40:38 +0800
  X-Library: Dynamailer®Ö¤ß§Þ³N
  X-Mailer: Dynamailer V 8.4
  X-MimeOLE: Produced By Mircosoft MimeOLE V6.00.2600.
  Message-Id: [EMAIL PROTECTED]

---

ça passe à traver du permit_mynetworks, reject_unknown_client,
reject_maps_rbl. si je blinde plus, je ne peux plus envoyer moi-même. est-ce
que qqn à une idée svp ?

billou

Re: A l'aide, probleme iptables ou nfs?

[Nicolas Rueff]

Ainsi parla [EMAIL PROTECTED] le 363ème jour de l'an 2003:

>  Ca, je ne pige pas. Je pensais qu'en mettant ça j'ouvrai, de
>  192.168.5.1 à 192.168.5.2, j'ai trouvé aucune explication là dessus
>  (précisemment)

Bon rapidement, /n = un masque de réseau avec les N bits à gauche à 1,
les 32-N à droite à 0: 

/24 = 255.255.255.0
/2 = 192.0.0.0

le masque de réseau sert à différencier, dans une adresse IP, les bits
dénommant le réseau de ceux dénommant la machine sur le réseau:

192.168.1.0/24 : le réseau est 192.168.1.0, les machines vont de
192.168.1.1 à 192.168.1.254 (broadcast à 192.168.1.255)

192.168.5.0/2 : le réseau est 192.0.0.0, les machines vont de 192.0.0.1
à 255.255.255.254 (broadcast à 255.255.255.255).

Le problème avec cette dernière adresse, c'est qu'elle empiète largement
sur les adresses publiques d'internet (qui sont toutes les adresses
routables, c'est à dire 192.168.X.0/24, 10.0.0.0/8, 128.0.0.0/8, et y en
a une en 172.quelquechose/16), ce qui posera problème quand une de tes
machines locales aura la même IP qu'une machine publique.

Pour résumer, pour mettre de 192.168.5.1 à 192.168.5.2, c'est
192.168.5.1/31 (et tu auras le réseau à 192.168.5.0, 2 machines à
192.168.5.1 et 192.168.5.2, le broadcast à 192.168.5.3).

A+

-- 
  .,p**"*=b_   Nicolas Rueff
 ?P"  .__ `*b   Montbéliard  -  France
|P  .d?'`&, 9|   http://rueff.tuxfamily.org
M:  |}   |- H'   [EMAIL PROTECTED]
&|  `#?_._oH'   +33 6 77 64 44 80
`H.   "`"`'   GPG 0xDD44DAB4
 `#?.   ICQ 97700474
   `^~.

We are Penguin. Resistance is futile. You will be assimilated.


pgpeyfACdAS5e.pgp
Description: PGP signature