Re: Spam encore !
At 16.08.01 08'43, you wrote: Hello ! Je ne suis absolument pas d'accord ! Il y a même TROIS raisons pour que ce mail passe sous SPAM chez moi ! Raison 1 : save up to Raison 2 : la mention d'un pourcentage (bon ça c'est un peu extrême) mais surtout : Raison 3 : Life Insurance Rien que la raison 3 t'aurait enlevé ce SPAM :-)) Je comprends to approche. Dans notre cas, nous travaillons avec des institutions (societes financiere, assurances, banques...) et certains nous posent leurs question, ou nous communiquent leurs problemes, en utilisant le mail. Il n'est donc pas rare de recevoir des messages dont le sujet est : - Problem with xxx Life Insurance - Symbol CKRZ divided by 75% - How could I save images ? - ... Ca ne dérange en rien, tous les deux jours je regarde mon répertoire SPAM afin de trier et je n'efface que les vrais SPAM, c'est vraiment exceptionnel de trouver un message par erreur dedans... Et puis, que reponds-tu a aux administrateurs des systemes a la Zurich, la Balaoise, SwissLife, etc. ? Comment ça ? Ta methode est correcte mais elle un peu trop radicale dans certains environements de business. Ce qui est valable pour l'office du tourisme de Champignac ne l'est pas forcement pour l'UBS, ou d'autres. Pour cela je suis entièrement d'accord Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Spam encore !
On Wed, 15 Aug 2001, Denis Bucher wrote: Je ne suis absolument pas d'accord ! Il y a même TROIS raisons pour que ce mail passe sous SPAM chez moi ! Raison 1 : save up to Raison 2 : la mention d'un pourcentage (bon ça c'est un peu extrême) mais surtout : Raison 3 : Life Insurance Rien que la raison 3 t'aurait enlevé ce SPAM :-)) Je comprends to approche. Dans notre cas, nous travaillons avec des institutions (societes financiere, assurances, banques...) et certains nous posent leurs question, ou nous communiquent leurs problemes, en utilisant le mail. Il n'est donc pas rare de recevoir des messages dont le sujet est : - Problem with xxx Life Insurance - Symbol CKRZ divided by 75% - How could I save images ? - ... Et puis, que reponds-tu a aux administrateurs des systemes a la Zurich, la Balaoise, SwissLife, etc. ? Ta methode est correcte mais elle un peu trop radicale dans certains environements de business. Ce qui est valable pour l'office du tourisme de Champignac ne l'est pas forcement pour l'UBS, ou d'autres. Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Spam encore !
On Wed, 15 Aug 2001, Denis Bucher wrote: En effet, les expéditeur et destinataires sont souvent complètement bidons, et parser le corps de chaque message c'est un peu lent ou disons consommateur de CPU. Personnellement une bonne part du SPAM que je reçois est directement éliminé grâce à cela... D'autre part, je donne souvent des adresses [EMAIL PROTECTED] lorsque je ne suis pas sûr de leur intégrité. Bon, l'idéal à mon avis serait de dire à sendmail ou tout autre programme d'ajouter [SPAM] au sujets 'dangereux' et ça serait déjà un bon début... Bon, je te donne ce que j'ai reçu ce matin... From [EMAIL PROTECTED] Fri Aug 17 11:24:04 2001 Return-Path: [EMAIL PROTECTED] Received: from mjt.ch (mjtgtw.hesse.mjt.ch [192.6.1.65]) by mjtlnx1.hesse.mjt.ch (8.10.2/8.10.2/SuSE Linux 8.10.0-0.3) with ESMTP id f7ELiXQ00802 for [EMAIL PROTECTED]; Tue, 14 Aug 2001 23:44:33 +0200 X-Authentication-Warning: mjtlnx1.hesse.mjt.ch: Host mjtgtw.hesse.mjt.ch [192.6.1.65] claimed to be mjt.ch Received: from mail2.odn.de ([212.34.160.70]) by mjtsa.com (8.9.2/dc) with ESMTP id XAA24406 for [EMAIL PROTECTED]; Tue, 14 Aug 2001 23:44:30 +0100 (WETDST) From: [EMAIL PROTECTED] Received: from server01.NBG ([212.34.176.130]) by mail2.odn.de (8.11.3/8.11.1) with ESMTP id f7ELfxZ11794; Tue, 14 Aug 2001 23:41:59 +0200 (MET DST) Message-Id: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Save up to 70% on your Life Insurance! Donc : - Le sujet est tout a fait innocent - L'adresse de To: est certainement bidon - Le return path est aussi certainement bidon - ... Dans ce cas, le seul moyen de rejet est de determine que le nom du domaine de l'adresse a la premiere ligne From bizop@... , ne correspond pas a l'adresse du domaine ayant envoye le mail sur le MX de mjt. Ou meme, elle n'est pas la meme que le nom du systeme d'ou le mail a ete initie. Helas, j'ai plein d'exemple de clients qui, parcequ'ils voyagent, envoient des mails qui me sont vraiment destines, mais dont les caracteristiques sont identiques a celui-ci :-( L'objectifs des spammers est de se noyer dans la masse en pretendant, par exemple, que l'expediteur vient d'un domaine connu, de maniere a etre considerer comme un utilisateur lambda... C'est frustrant. Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Spam encore !
At 15.08.01 09'02, you wrote: Hello ! Subject: Save up to 70% on your Life Insurance! Donc : - Le sujet est tout a fait innocent L'objectifs des spammers est de se noyer dans la masse en pretendant, par exemple, que l'expediteur vient d'un domaine connu, de maniere a etre considerer comme un utilisateur lambda... C'est frustrant. Je ne suis absolument pas d'accord ! Il y a même TROIS raisons pour que ce mail passe sous SPAM chez moi ! Raison 1 : save up to Raison 2 : la mention d'un pourcentage (bon ça c'est un peu extrême) mais surtout : Raison 3 : Life Insurance Rien que la raison 3 t'aurait enlevé ce SPAM :-)) Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Spam encore !
Bonjour, Malgré le blocage des spams avec http://www.mail-abuse.org/ je reçois encore des spams comme celui là. Comment bloquer ce type de spams ? Merci, Yann === Return-Path: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: from bull.ynternet.org (bull.ynternet.org [195.202.207.198]) by cray.forget-me.net (Postfix) with ESMTP id 0E949A80 for [EMAIL PROTECTED]; Tue, 14 Aug 2001 08:12:45 + (/etc/localtime) Received: from amd3-j24c41vbrt (unknown [66.136.133.170]) by bull.ynternet.org (Postfix) with SMTP id 9184580BD for [EMAIL PROTECTED]; Tue, 14 Aug 2001 10:11:28 +0200 (CEST) De: [EMAIL PROTECTED] A: [EMAIL PROTECTED] Objet: Contact Lenses Acuvue $12.50 - Fast Delivery Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Date: Tue, 14 Aug 2001 15:14:34 ID-Message: [EMAIL PROTECTED] X-Mozilla-Status: 8001 X-Mozilla-Status2: X-UIDL: dcee183b404f8161a4c35bb9399c8fae -- Yann Forget, System administrator, http://www.ynternet.org Non profit organization serving young social entrepreneurs Portal cybercenters for developing countries Tel.: +41-21-3113047 -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Spam encore !
On Tue, 14 Aug 2001, Yann Forget wrote: Bonjour, Malgré le blocage des spams avec http://www.mail-abuse.org/ je reçois encore des spams comme celui là. Comment bloquer ce type de spams ? J'ai commence a mettre des noms de domaines entiers dans ma liste des spammindomains.txt de sendmail, et je filtre aussi certains sujets, contenus et expediteurs a l'aide des filtres de kmail. Dans tous les cas, on arrive pas a endiguer tous les spams :-( Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Spam encore !
On Tue, 14 Aug 2001, Yann Forget wrote: OK. Je serais intéressé pour échanger des listes de domaines. J'ai commence avant-hier... alors voila ma maigre liste. Les noms me paraissent suffisament explicites à part le dernier... Ceci est le contenu du fichier /etc/mail/spammindomains.txt. Ce fichier texte doit etre transformé en btree à l'aide de la commande : cat spammingdomains.txt | grep -v '^#' | makemap btree spammingdomains.db Ainsi, tu peux activer la ligne suivante dans ton sendmail.cf Kspammers btree -a /etc/mail/spammingdomains.db Donc, voici ce precieux fichier ! nudegirls.com Spamming domain rejected ! redtemptation.com Spamming domain rejected ! freemail.com.au Spamming domain rejected ! Le texte suivant le nom de domaine est ce qui sera renvoye par sendmail lors de la tentative de connection. En fait je voulais savoir comment trouver le spammer et le reporter à qui de droit (mail-abuse.org ?). Pas facile... cette bande de casse noix trouve chaque jours de nouveaux trucs pour passer à travers les filtres. De plus, l'adresse de mail et le nom du systeme sont faux ! Ils envoient des mails à info@... ce qui est debile, mais ils s'en foutent (Il sont sans doute payes au volume...). J'ai beau rejeter toute tentative de 'mail relay' depuis plus de 18 mois, j'ai chaque jours de nombreuses tentatives de 'relay'. En plus, j'ai decouvert des expediteurs essayants toutes les combinaisons possibles du style : Nom@... NomPrenom@... Nom_Prenom@... Nom.Prenom@... PrenomNom@... Prenom_Nom@... Prenom.Nom@... PremiereLettreDuPrenomNom@... etc. Depuis quelque semaines, je recois des mails sous '[EMAIL PROTECTED]' !!! Cette adresse n'a jamais ete publiee, et est totalement invisible de l'exterieur. Elle est simplement enregistree dans mon fichier alias. Comment ont-ils eu cette adresse ? Quelqu'un a-t-il vendu sa base de donnees d'adresses avec mon nom dedans... Je l'ignore mais je me pose des questions :-( J'ai un peu abandonne l'idee de refuser les spams a la connection, je pense qu'il vaut mieux poubeller en silence. Ainsi l'expediteur n'est pas au courant que ce la ne fonctionne pas et met longtemps a essayer autre chose. Est-ce la solution ? J ene sais pas ! Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Spam encore !
At 14.08.01 11'16, you wrote: Hello ! Malgré le blocage des spams avec http://www.mail-abuse.org/ je reçois encore des spams comme celui là. Bon personnellement je crois que le MEILLEUR moyen de bloquer les SPAMs (on ne parle pas de relaying qui est un autre problème) c'est sur les sujets ! En effet, les expéditeur et destinataires sont souvent complètement bidons, et parser le corps de chaque message c'est un peu lent ou disons consommateur de CPU. Personnellement une bonne part du SPAM que je reçois est directement éliminé grâce à cela... D'autre part, je donne souvent des adresses [EMAIL PROTECTED] lorsque je ne suis pas sûr de leur intégrité. Bon, l'idéal à mon avis serait de dire à sendmail ou tout autre programme d'ajouter [SPAM] au sujets 'dangereux' et ça serait déjà un bon début... Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.