C’est le fait que peu de personnes ont un lecteur installés sur leur ordinateur et qu’ils auront des difficultés à en trouver un à leur goût.
Salut,
[quote=“antalgeek”]Il existe un paquet postgrey je vais y regarder de près quand j’aurais lu la doc fournie par fran.b.
Edit : je viens de me documenter un peu plus sur le greylisting et maintenant cela ne m’affole plus de passer en greylist sur les listes de diffusions debian. Surtout sur la user-french sur laquelle je poste peu.[/quote]
Je reviens sur le sujet…
La mise en place de postgrey, m’a (déjà) permis d’éviter quelques spammeurs… C’est cool !
C’est simple et ça semble efficace.
Un petit tour dans mes logs de temps en temps, et je bascule les IP bloquées (à raison) par postrey, en drop sur ma passerelle…
[quote=“lol”]Un petit tour dans mes logs de temps en temps, et je bascule les IP bloquées (à raison) par postrey, en drop sur ma passerelle…
[/quote]
En gros tu te fais une blacklist 
Je vais avoir un peu de temps ces jours-ci je vais en profiter pour me faire un script d’analyse des logs spamassassin (que je n’envoie pas dans syslog mais dans un fichier à part). Il y aura peut-être du rrdtools, c’est à la mode en ce moment 
Je suis quand même surpris de n’avoir pas pu trouver d’analyseur de log spamd qui me satisfasse (-> heu c’est comme ça qu’on dit hein?), à savoir spécifique.
Les outils comme mailgraph et logwatch bricolent un peu, j’ai aussi trouvé un script sa-stats.pl qui ne me plait pas, mais rien de transcendant.
[quote=“antalgeek”][quote=“lol”]Un petit tour dans mes logs de temps en temps, et je bascule les IP bloquées (à raison) par postrey, en drop sur ma passerelle…
[/quote]
En gros tu te fais une blacklist
Je vais avoir un peu de temps ces jours-ci je vais en profiter pour me faire un script d’analyse des logs spamassassin (que je n’envoie pas dans syslog mais dans un fichier à part). Il y aura peut-être du rrdtools, c’est à la mode en ce moment
Je suis quand même surpris de n’avoir pas pu trouver d’analyseur de log spamd qui me satisfasse (-> heu c’est comme ça qu’on dit hein?), à savoir spécifique.
Les outils comme mailgraph et logwatch bricolent un peu, j’ai aussi trouvé un script sa-stats.pl qui ne me plait pas, mais rien de transcendant.[/quote]
C’est vrai qu’un outil qui analyse les logs a ta place, c’est quand même “royal” 
Tu nous fera part de tes découvertes ? pliiiiiiiz… 
Dans le principe, c’est en gros ce que fait fail2ban…
Limites de postgrey rapidement trouvée…
Il y en a un qui est passé… Je me disais bien aussi, que tous les spammeurs ne laissent pas tomber à la première tentative, ce serait trop beau…
J’ai trouvé un truc pratique…
Un script : /usr/local/bin/spameur
[quote]#!/bin/sh
echo -e “$1\tREJECT” >> /etc/postfix/spameurs
postmap /etc/postfix/spameurs
[/quote]
Et Ceci dans postfix (main.cf)
L’IP repérée, est bloquée par la commande :
C’est pas l’envie que me manque de vous donner l’IP de cet empafé !
Il y a de forte chance que ce soit un zombie … Tu devrais plutôt essayer de trouver qui c’est, et l’avertir (si finalement, il ressemble à un zombie !!)
Tu te fais une liste noire et tu retombes vite dans les soucis engendrés par cette pratique. Par exemple qu’un gars se fasse pirater son compte hotmail et tu vas bloquer tous les messages venant de hotmail… Plus tu reçois du spam, plus ton spamassassin sera performant alors sois relax…
Merci, je n’y avait pas pensé.
J’ai envoyé un mail (pas de chez moi ) à abuse@… je vous dirais comment ça se passe !
Je vais essayer… 
Mais c’est un peu stressant ce truc… Et l’idée d’être mis moi-même en spameur ne m’enchante pas, tu t’en doute !
@lol : j’ai fait une paire de scripts qui me permettent d’avoir un historique du nombre de spam/ham et du temps passé à scanner les mails (qui n’est pas négligeable).
Si ça te tente je balancerai mon pense-bête.
[quote=“antalgeek”]@lol : j’ai fait une paire de scripts qui me permettent d’avoir un historique du nombre de spam/ham et du temps passé à scanner les mails (qui n’est pas négligeable).
Si ça te tente je balancerai mon pense-bête.[/quote]
Salut,
Bien sur sur ça me tente 
Ça va faire marrer François : je fatigue à scruter mes logs… 
Re,
Tout le monde connait EICAR pour tester l’anti-virus ?
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
J’ai trouvé un truc sympa pour tester l’anti-spam…
XJSC4JDBQADN1.NSBN32IDNENGTUBE-STANDARD-ANTI-UBE-TEST-EMAILC.34X
Une note de 1000 ! 
Tout ça pour passer encore plus de temps à zieuter tes logs
Tu peux trouver des exemples de spam dans la doc de spamassassin aussi.
[quote=“antalgeek”]Tout ça pour passer encore plus de temps à zieuter tes logs 
…[/quote]
C’est ça depuis quelques jours, ça me passera…
Mais j’aimerais bien que ce soit “parfait” (si jamais il est possible d’atteindre la perfection…)
C’est mon côté maniaque qui ressort…
Mon grand truc depuis ce matin, c’est :
# tail -f /var/log/mail.logMarrant (et intéressant) de voir le chemin du mail au travers des différents processus.
J’adore, pour déboguer et chercher les grains de sable c’est parfait !
A propos de test celui-ci est bien aussi :
[quote]“Want a BIG Penis?”
Experience the results you’ve always wanted
with a MASSIVE scientific breakthrough:
Our Doctor-Approved Pill Will Actually Expand, Lengthen
And Enlarge Your Penis. 100% GUARANTEED!
Best of all...
There Are NO Agonizing Hanging Weights, NO Tough Exercises,
NO Painful And Hard-To-Use Pumps, And There Is NO
Dangerous Surgery Involved.
WE GUARANTEE GENUINE LASTING RESULTS!
MAXAMAN PILLS WILL
WORK FOR YOU 100%, OR YOU GET 100% OF YOUR
MONEY BACK!
If YOU want to massively enlarge your penis and experience big gains in
only weeks, this may be the most important email you’ll ever read. Here’s
why:
Certified Natural Labs has helped 1000’s of men cope with and conquer
serious erectile dysfunction issues. These painful problems include
small penis size and poor self-image, as well as lack of potency and
premature ejaculation.
To help these men our dedicated team of researchers has developed an
amazing formula called Maxaman. Certified Natural Labs has carefully
tested this unique new product so that it is fully doctor-approved. And,
it is 100% guaranteed to work. It has been described as a true
‘miracle cure’, and we are now offering Maxaman in easy pill form to
men everywhere. The Certified Natural research team invites you now to
experience this miracle for yourself.
“Is My Penis Growth PERMANENT?”
YES! Take Maxaman, grow to the perfect size for you, and you can even
stop taking the pills. You are right where you want to be, and you can
stay there forever!
Remember, a penis larger than 9" may be too large for most women. But
IF for some reason you need even more, it is possible for you to safely
continue taking Maxaman. The choice is up to you…
--- [Order Maxaman Today!] ---
CLICK HERE[/quote]
Il obtient 6.2 points “seulement” (pour 9" quand même )
C’est peu par rapport à ça : [quote]XJSC4JDBQADN1.NSBN32IDNENGTUBE-STANDARD-ANTI-UBE-TEST-EMAILC.34X[/quote]
J’ai finalement fini mes scripts “d’analyse” du log de spamassassin.
C’est relativement simple.
Sur tâche de cron je scanne le log, récupère le nombre de spam, ham, cumul des temps de traitement, je fait un fichier ou je sauvegarde les sommes pour faire du global, j’envoie un mail à root (via cron) avec les résultats du jour et le cumul et, j’en profite pour mettre à jour un fichier avec le nombre de spams du jour par ligne que j’envoie à gnuplot.
J’ai résumé ça là : http://www.deb-indus.org/autohebergement/sadat.htm.
Le script d’analyse n’est pas super rigoureux avec ces awk | sed | awk, faudra que je refasse ça plus propre quand j’aurai plus de temps.
[quote=“antalgeek”]J’ai finalement fini mes scripts “d’analyse” du log de spamassassin.
C’est relativement simple.
Sur tâche de cron je scanne le log, récupère le nombre de spam, ham, cumul des temps de traitement, je fait un fichier ou je sauvegarde les sommes pour faire du global, j’envoie un mail à root (via cron) avec les résultats du jour et le cumul et, j’en profite pour mettre à jour un fichier avec le nombre de spams du jour par ligne que j’envoie à gnuplot.
J’ai résumé ça là : http://www.deb-indus.org/autohebergement/sadat.htm.
Le script d’analyse n’est pas super rigoureux avec ces awk | sed | awk, faudra que je refasse ça plus propre quand j’aurai plus de temps.[/quote]
Super, merci de partager ton boulot.
Je teste ça de suite !
NB_SPAM=`grep ${HEADER_NB_SPAM} ${BDD_FILE} | awk 'BEGIN{FS="="}{print $2}'`
NB_HAM=`grep ${HEADER_NB_HAM} ${BDD_FILE} | awk 'BEGIN{FS="="}{print $2}'`
TEMPS_SPAM=`grep ${HEADER_TEMPS_SPAM} ${BDD_FILE} | awk 'BEGIN{FS="="}{print $2}'`
TEMPS_HAM=`grep ${HEADER_TEMPS_HAM} ${BDD_FILE} | awk 'BEGIN{FS="="}{print $2}'`
Doit pouvoir etre remplace par ca :
NB_SPAM=`awk -v HD_NB_SPAM=${HEADER_NB_SPAM} 'BEGIN{FS="="}/$HD_NB_SPAM/{print $2}' ${BDD_FILE}`
NB_HAM=`awk -v HD_NB_HAM=${HEADER_NB_HAM} 'BEGIN{FS="="}/$HD_NB_HAM/{print $2}' ${BDD_FILE}`
TEMPS_SPAM=`awk -v HD_TPS_SPAM=${HEADER_TEMPS_SPAM} 'BEGIN{FS="="}/$HD_TPS_SPAM/{print $2}' ${BDD_FILE}`
TEMPS_HAM=`awk -v HD_TPS_HAM=${HEADER_TEMPS_HAM} 'BEGIN{FS="="}/$HD_TPS_HAM/{print $2}' ${BDD_FILE}`
et pour ca :
en ca
Le second awk je ne comprend pas bien a quoi il sert et je peux pas vraiment faire des tests pour le moment.
Merci d’avoir pris du temps pour regarder à ça.
J’utilise rarement awk et je ne suis pas coutumier de sa syntaxe, j’ai du mal à me figurer la puissance de ce langage.
Au départ je voulais faire ça en perl mais vu que ça faisait longtemps que je n’avais pas fait de shell…
Bon je vois qu’on cause serveur de messagerie ici, je rénove actuellement une machine qui doit accueillir un serveur web, un serveur sql, un serveur ftp, un wiki, un forum ainsi qu’un serveur vocal; je pense même gérer l’authentification de tous ces services par un annuaire ldap mais j’ai un doute qui me tenaille sur le type de serveur http et sur le serveur de messagerie.
En conséquence j’ai cru voir que Fran.B utilise exim ce qui est mon premier choix mais j’ai lu quelques articles qui précisé que le traitement des queues était problématique ( bien, bien, bien plus long qu’avec le couple postfix/dovcot ).
J’aurais bien aimé avoir plus de détails là-dessus, sur la machine j’aurais trois comptes dédié à la gestion de la machine ( un compte de contact pour le webmaster, et un compte pour avoir récupérer des logs et des stats, et le dernier pour contacter l’admin du staff ) grosso modo trois personnes différentes.
Mais il y aura aussi des comptes pour les membres du staff une bonne trentaine.
Il y aura-t-il un souci dans ce genre d’utilisation avec exim ou pourra-t-il fonctionner ?
Et si il peut suffire avez-vous quelques liens sur la configuration de exim car je me suis penché dessus hier et je me suis un peut paumé dans la gestion des files d’attente et dans l’intégration de spamassassin.