YAM 2.4+   

Les filtres anti-SPAM
Maj. : 05.10.2003


Page Amiga Page d'accueil

 

Introduction


Avec l'étendue que prend Internet, des margoulins en profitent et essaient de se faire de l'argent sur le dos des internautes. Non content de spolier la bande passante de tous, ils poluent les boîtes aux lettres de SPAM (publicités non solicitées).
Les auteurs de virus nous en font aussi voir de toutes les couleurs : un quidam infecté renvoie à son insu le virus, ou autres hoax (fausses rumeurs) à tout son carnet d'adresses !
Le meilleur moyen pour se préserver est de traiter le problème à la source (filtres) avec votre fournisseur d'accès (FAI), mais hélas, tous ne proposent pas les outils adéquats. :/
Je vous propose donc des solutions paliatives pour votre gestionnaire de courriers favori, YAM !  :-))
Les textes sont grossis pour une meilleur visualisation ! ;)


Fenêtre de configuration

Accès à cette fenêtre : Menu « Préférences », choix « Configuration... ».
Cliquez sur Filtres (1) pour accéder aux options des filtres.
Dans la liste (2) vous pouvez créer autant de filtres que vous le souhaitez, mais n'oubliez pas qu'ils seront utilisés dans l'ordre de la liste. Ceci pour vous permettre de faire du multi-critères en combinant plusieurs filtres.
Les filtres anti-SPAM ainsi que ceux qui doivent traiter le courrier sur le serveur avant le rapatriement (à distance donc), devraient être placés en début de liste, avant les filtres « ordinaires » de gestion.
(3) Accéder aux réglages des filtres (Les onglets des images sont interactifs).
Dans le cas des filtres anti SPAM, activez l'option « Filtrer à distance ».

onglet_cmp onglet_action


Onglet « Comparaison »


options critères actions
[Les listes sur fond blanc indiquent les choix possibles.]
(1) Vous pouvez indiquer sur quel champ prédéfini les critères de comparaison doivent s'appliquer, qu'ils appartiennent à l'en-tête du message ou à une composante dans le message en lui même (traitement plus long).
Vous avez également la possibilité d'utiliser n'importe quel autre champ non défini ou « non standard » à l'aide de l'option « Autre champ : ». [C'est ce que nous allons utiliser...]
(2) On peut choisir ici, les critères de comparaison. Simples avec les égalités et inégalités mathémathiques, mais aussi plus sophistiqués en utilisant « IN », qui exploitera le contenu d'un fichier externe (format texte) permettant ainsi une comparaison sur plusieurs entrées.


Un premier exemple :



(1) Choix d'un autre champ.
(2) Sélection du champ « Return-Path » qui correspond au champ de réponse normal. Normalement il correspond au champ « From » (De), mais pas nécessairement. [Ne pas ajouter les deux points « : » après le nom du champ.]
(3) On choisit « IN » pour utiliser une liste d'adresses contenues dans un fichier, par exemple : Spam_Adr_ReturnPath.txt (Shift + clic pour le télécharger).
(4) YAM nous permet d'effectuer des combinaisons de critères dans un même nom de filtre, un filtre double en quelque sorte. Avec « ou » ; que l'un des deux soit en accord avec les critères définis et l'action aura lieu...
(5) Pour l'exemple je choisis de vérifier le sujet des courriers.
(6) Choix (ou partie *) du sujet à rechercher.
(7) * Il faut activer l'option « sous-chaîne » pour étendre la recherche du sujet à tout ce qui contiendrait (dans l'exemple) « Critical Update » dans le sujet (Les majuscules non aucun effet à moins de cocher la case correspondante).
Si vous souhaitez filtrer plusieurs sujets, utilisez le critère « IN » (dans) et associez-y un fichier texte contenant les sujets à filtrer, Spam_Sujets.txt par exemple. Attention d'être assez précis car avec un critère court comme : « card » avec l'option « Sous-chaîne » activée, les sujets comme « Credit card » seront traités mais aussi ceux qui contiendraient « ... placard », « ... Picardie ... », etc.


Autre possibilité



(1) Sélection du champ « Reply-To » qui correspond au champ de réponse « Répondre à », mais à la différence de celui prédéfini dans la liste, on a pas besoin de choisir entre la composante adresse ou la composante nom.
(2) Pour augmenter l'étendu de notre protection, on va également utiliser une liste d'adresses. Par exemple : Spam_Adr_Reply_To.txt.


Quelques explications et choix tactiques


Pour établir un système de filtres efficaces, j'entends par là, rapides et fiables ; fiables dans le sens qu'un filtre ne supprimera pas les courriers de personnes réelles, il faut prendre en compte les éléments suivants :
  1. En fonction de votre utilisation de l'Internet.
  2. En fonction de la provenance des courriers contaminés.
Le choix du champ à utiliser peut faire la différence !
Un système très efficace employé dans certains domaines est l'addition d'un code dans l'en-tête ou dans le sujet, pour n'accepter que ces courriers là. Mais c'est relativement contraignant car les expéditeurs doivent alors connaître ce code (indiqué sur un site, tél., ou bouche à oreille).
 

L'analyse de ces trois champs (ci-dessus), quand ils sont présents, peut nous indiquer la meilleur adresse à bloquer en filtrant le champ adéquat sans forcément bloquer une adresse valide.
Comment faire ?
Affichez le message, utilisez le bouton « Montrer » et sélectionnez « format brut », vous verrez alors la composition complète d'un courrier électronique incluant un bon nombre de champs d'en-tête. :-)
Chacun de ces champs peut être utilisé dans un filtre, mais attention, certains peuvent contenir des données identiques, que le courrier soit émis par un contact ou par un robot spameur ! (Received: ; ID: ; ...)



Compromis (chose due) ;o)) Sorry

Pour ceux qui hésitent sur les champs à traiter, je vous suggère de créer deux filtres doubles (avec l'option « ou »), le premier traitant les champs Reply-To et Return-Path, le second traitant le champ To et au choix le champ From ou Subject, chacun associé à un fichier externe adapté en fonction des courriers reçus...
Notez toutefois que le début du téléchargement sera retardé dans le temps le temps que YAM compare les courriers présents sur le serveur avec vos critères et ce pour chaque compte POP3 actif.


Onglet « Action »



(1) La partie choix des actions à effectuer est très simple, je ne détaillerai pas l'ensemble des options disponibles. Juste un point important, testez vos filtres avant de commettre l'irréparable. Cochez uniquement « Ne pas rapatrier » et laissez désactivée l'option « Effacer ». Lorsque les filtres sont au point et n'effacent pas un « bon » courrier à cause d'un filtre trop rigoureux ou trop large, réactivez l'option « Effacer ». :-)


Quelques petits conseils


Même si le système d'exploitation de l'Amiga est beaucoup moins vulnérable que ses concurents, le comportement de l'utilisateur reste un élément essentiel dans la lutte « anti-ampoisonneurs » de toutes sortes (SPAM, virus, Stats, ...).
Les conseils de base sont : Il y a d'autres règles importantes, mais elles ne s'adressent pas aux heureux possesseurs d'Amiga. :o)


Téléchargement


Je vous propose ici des fichiers textes près à l'usage contenant des adresses à filtrer. À vous de les compléter comme bon vous semble.

- Champ Reply-To: [Répondre à] :
- Champ Return-Path: [Chemin de retour] :
- Champ To: [à (destinataire)] :

 Spam_Adr_Reply_To.txt
 Spam_Adr_ReturnPath.txt
 Spam_Adr_To.txt

 
Haut de la page    Sommaire Amiga    Page d'accueil