Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] scenario anti spam

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] scenario anti spam

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Olivier Salaün - CRU <adresse@cachée>
  • To: Jean-Pierre Masse <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] scenario anti spam
  • Date: Fri, 29 Jul 2005 17:20:27 +0200
Bonjour,

Jean-Pierre Masse wrote:
dans le cadre d'un petit service de liste base sur sympa 5, je me heurte au probleme suivant : les moderateurs de listes publiques se plaignent (a juste titre) de recevoir des spams a moderer ce qui encombre leurs boites mail et les genent dans l'administration de leur liste
[...]
match([header->Content-Type],/X-Spam-Flag: YES/)        smtp,smime,md5   -> reject
is_subscriber([listname],[sender]) smtp,smime,md5    -> do_it
is_editor([listname],[sender])     smtp,smime,md5    -> do_it
true()                                                  smtp,md5,smime   -> editorkey

dans le cas d'une "usurpation" d'adresse inscrite a la liste dont le mail arrive flaggue' par spamassasin, le mail est bien rejete' et le moderateur n'est pas averti

par contre, dans le cas d'un envoi par une adresse non-inscrite a la liste et bien que le mail soit flaggue' par spamassassin, le moderateur est tout de meme averti
Pourtant avec ce scenario ce mail devrait être rejeté, à moins que le test sur le X-Spam-Flag: soit incorrect...
j'en suis arrive' a la conclusion qu'un tel scenario n'etait pas realisable mais j'ai du passer a cote' de quelque chose
Je peux vous exposer ce que nous mettons en place sur notre serveur :
Même si Spamassassin tague un mail on risque le faux-positif donc on ne rejette pas ce message, on demande une confirmation à l'auteur (présumé) du message. Voici le scenario que nous utilisons :
match([header->X-Spam-Flag],/YES/)   smtp -> request_auth
equal([is_bcc],'1')     smtp -> request_auth
is_subscriber(blacklist', [sender]) smtp,md5 -> editorkey
La seconde règle permet de demander une confirmation si l'adresse de la liste n'apparait ni dans le champ To: ni dans Cc:
La troisième règle permet de modérer systématiquement les mails lorsque l'auteur apartient à notre liste 'blacklist'.

Afin de ne pas devoir ajouter ces règles dans tous les scenarios, elles sont regroupées dans le fichier /home/sympa/etc/scenari/include.send.header qui est automatiquement inclus en tête de tous les scenarios 'send' (fonctionnalité standard de Sympa).

Si ça peut vous donner des idées...


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page