Avec l'étendue que prend Internet, des margoulins en profitent et essaient
de se faire de l'argent sur le dos des internautes. Non content de spolier
la bande passante de tous, ils poluent les boîtes aux lettres de SPAM
(publicités non solicitées).
Les auteurs de virus nous en font aussi voir de toutes les couleurs :
un quidam infecté renvoie à son insu le virus, ou autres hoax (fausses
rumeurs) à tout son carnet d'adresses !
Le meilleur moyen pour se préserver est de traiter le problème à la source
(filtres) avec votre fournisseur d'accès (FAI), mais hélas, tous ne
proposent pas les outils adéquats. :/
Filtre anti-Spams
Anti-virus intégrés
Je vous propose donc des solutions paliatives pour votre gestionnaire de
courriers favori, YAM ! :-))
Les textes sont grossis pour une meilleur visualisation ! ;)
Fenêtre de configuration
Accès à cette fenêtre : Menu « Préférences », choix « Configuration... ».
Cliquez sur Filtres(1) pour accéder aux options des filtres.
Dans la liste(2)
vous pouvez créer autant de filtres que vous le souhaitez,
mais n'oubliez pas qu'ils seront utilisés dans l'ordre de la liste. Ceci pour
vous permettre de faire du multi-critères en combinant plusieurs filtres.
Les filtres anti-SPAM ainsi que ceux qui doivent traiter le courrier sur
le serveur avant le rapatriement (à distance donc), devraient être placés
en début de liste, avant les filtres « ordinaires » de gestion.
(3)
Accéder aux réglages des filtres (Les onglets des images sont interactifs).
Dans le cas des filtres anti SPAM, activez l'option « Filtrer à distance ».
Onglet « Comparaison »
[Les listes sur fond blanc indiquent les choix possibles.]
(1)
Vous pouvez indiquer sur quel champ prédéfini les critères de
comparaison doivent s'appliquer, qu'ils appartiennent à l'en-tête du
message ou à une composante dans le message en lui même (traitement plus
long).
Vous avez également la possibilité d'utiliser n'importe quel autre
champ non défini ou « non standard » à l'aide de l'option « Autre champ : ».
[C'est ce que nous allons utiliser...]
(2)
On peut choisir ici, les critères de comparaison. Simples avec les égalités
et inégalités mathémathiques, mais aussi plus sophistiqués en utilisant « IN »,
qui exploitera le contenu d'un fichier externe (format texte) permettant
ainsi une comparaison sur plusieurs entrées.
Un premier exemple :
(1)
Choix d'un autre champ.
(2)
Sélection du champ « Return-Path » qui correspond au champ de réponse
normal. Normalement il correspond au champ « From » (De), mais pas
nécessairement. [Ne pas ajouter les deux points « : » après le nom
du champ.]
(3)
On choisit « IN » pour utiliser une liste d'adresses contenues dans un
fichier, par exemple : Spam_Adr_ReturnPath.txt
(Shift + clic pour le télécharger).
(4)
YAM nous permet d'effectuer des combinaisons de critères dans un même nom
de filtre, un filtre double en quelque sorte. Avec « ou » ; que l'un des
deux soit en accord avec les critères définis et l'action aura lieu...
(5)
Pour l'exemple je choisis de vérifier le sujet des courriers.
(6)
Choix (ou partie *) du sujet à rechercher.
(7)* Il faut activer l'option « sous-chaîne » pour étendre la recherche
du sujet à tout ce qui contiendrait (dans l'exemple) « Critical Update »
dans le sujet (Les majuscules non aucun effet à moins de cocher la case
correspondante).
Si vous souhaitez filtrer plusieurs sujets, utilisez le critère « IN »
(dans) et associez-y un fichier texte contenant les sujets à filtrer,
Spam_Sujets.txt par exemple. Attention d'être assez précis car avec un
critère court comme : « card » avec l'option « Sous-chaîne » activée, les
sujets comme « Credit card » seront traités mais aussi ceux qui
contiendraient « ... placard », « ... Picardie ... », etc.
Autre possibilité
(1)
Sélection du champ « Reply-To » qui correspond au champ de réponse
« Répondre à », mais à la différence de celui prédéfini dans la liste, on a
pas besoin de choisir entre la composante adresse ou la composante
nom.
(2)
Pour augmenter l'étendu de notre protection, on va également utiliser une
liste d'adresses. Par exemple : Spam_Adr_Reply_To.txt.
Quelques explications et choix tactiques
Pour établir un système de filtres efficaces, j'entends par là, rapides et
fiables ; fiables dans le sens qu'un filtre ne supprimera pas les courriers
de personnes réelles, il faut prendre en compte les éléments suivants :
Inscription à des services internet (listes de discussions, forums, etc.)
Webmaster avec des enregistrements à des services de gestion de sites, ...
En fonction de la provenance des courriers contaminés.
À l'insu de personnes contaminées (connues ou non).
De serveurs ou de robots (fausses adresses).
Le choix du champ à utiliser peut faire la différence !
Un système très efficace employé dans certains domaines est l'addition
d'un code dans l'en-tête ou dans le sujet, pour n'accepter que ces
courriers là. Mais c'est relativement contraignant car les expéditeurs
doivent alors connaître ce code (indiqué sur un site, tél., ou bouche à
oreille).
Les champs dont vous pouvez vous servir facilement :
From (De) correspond à l'adresse de l'expéditeur, du moins
l'adresse d'envoi indiquée par celui-ci.
Return-Path (adresse de retour), c'est normalement l'adresse
de l'utilisateur actuel (du compte en cours sur le gestionnaire de
courrier), il peut s'agir de la même adresse que celle contenue dans le
champ From, mais pas nécessairement.
Reply-To (Répondre à) est l'adresse qu'indique un expéditeur
pour être touché en cas de réponse. C'est ce qu'on utilise normalement
quand on écrit à partir d'un ordinateur qui n'est pas le sien (bornes,
bureaux, ami(e)s, ...) et que bien sûr on veut que la réponse nous parvienne
chez soit.
L'analyse de ces trois champs (ci-dessus), quand ils sont présents, peut nous
indiquer la meilleur adresse à bloquer en filtrant le champ adéquat sans
forcément bloquer une adresse valide.
Comment faire ?
Affichez le message, utilisez le bouton « Montrer » et sélectionnez
« format brut », vous verrez alors la composition complète d'un courrier
électronique incluant un bon nombre de champs d'en-tête. :-)
Chacun de ces champs peut être utilisé dans un filtre, mais attention,
certains peuvent contenir des données identiques, que le courrier soit
émis par un contact ou par un robot spameur ! (Received: ; ID: ; ...)
To (à), normalement votre adresse (le destinataire). Ce champ peut être
intéressant à filtrer lorsque le spameur utilise une suite d'adresses dans
ce champ. Par exemple, s'il contient en plus de votre adresse, une (ou
plusieurs) adresse(s) inconnue(s), il suffit de filtrer sur l'une
d'elles. Ce champ (To) peut aussi être vide ou contenir « Undisclosed
recipient » lorsque le courrier vous est envoyé en copie cachée (privée).
Ce n'est pas une bonne idée que de bloquer à partir de ce critère.
Subject (sujet), permet un filtrage sur le sujet d'un courrier,
mais pensez bien aux problèmes que ça peut poser. Cf. exemple plus haut.
Content-Type (Type de contenu), ce champ indique la nature des
pièces jointes en fonction de leurs caractéristiques en se référant aux
types « MIME » connus. Un filtre sur ce critère doit être précis en
associant le nom (ou l'ID) du document joint comme dans : Content-Type:
application/executable; name="Patch2.exe". Le problème est que parfois ce
champ est modifié ou n'utilise pas un texte si clair que ça, ça implique
également qu'un ami ne vous envoi pas d'exécutable sous ce nom. Peu
réaliste sur Amiga. :-)
Compromis (chose due) ;o)) Sorry
Pour ceux qui hésitent sur les champs à traiter, je vous suggère de créer
deux filtres doubles (avec l'option « ou »), le premier traitant les champs
Reply-To et Return-Path, le second traitant le champ
To et au choix le champ From ou Subject, chacun associé
à un fichier externe adapté en fonction des courriers reçus...
Notez toutefois que le début du téléchargement sera retardé dans le temps
le temps que YAM compare les courriers présents sur le serveur avec vos
critères et ce pour chaque compte POP3 actif.
Onglet « Action »
(1)
La partie choix des actions à effectuer est très simple, je ne détaillerai
pas l'ensemble des options disponibles. Juste un point important, testez
vos filtres avant de commettre l'irréparable. Cochez uniquement « Ne pas
rapatrier » et laissez désactivée l'option « Effacer ». Lorsque les filtres
sont au point et n'effacent pas un « bon » courrier à cause d'un filtre trop
rigoureux ou trop large, réactivez l'option « Effacer ». :-)
Quelques petits conseils
Même si le système d'exploitation de l'Amiga est beaucoup moins vulnérable
que ses concurents, le comportement de l'utilisateur reste un élément
essentiel dans la lutte « anti-ampoisonneurs »
de toutes sortes (SPAM, virus, Stats, ...).
Les conseils de base sont :
Ne jamais répondre à un spam (même pour raler) !
Ne pas utiliser le système de désinscription fourni !
Ne pas ouvrir les pages HTML (louches) en étant connecté !
Pour les Webmasters, utilisez un système d'encodage pour votre adresse
électronique affichée sur le site, évitez de la mettre sur les pages
référencées.
Il y a d'autres règles importantes, mais elles ne s'adressent pas aux
heureux possesseurs d'Amiga. :o)
Téléchargement
Je vous propose ici des fichiers textes près à l'usage contenant des adresses
à filtrer. À vous de les compléter comme bon vous semble.
- Champ Reply-To: [Répondre à] :
- Champ Return-Path: [Chemin de retour] :
- Champ To: [à (destinataire)] :