Spam d'un nouveau genre ?!

Spam d'un nouveau genre ?! - Virus/Spywares - Windows & Software

Marsh Posté le 04-12-2007 à 23:41:27    

Je m'occupe moi même de créer des filtres anti-spams (qui marchent plutôt bien, 99% des spams passent à la trappe, avec 0 faux positif)... mais depuis quelques temps je recois des spams d'un nouveau genre, jugez vous même :
 

Citation :

situs injudicious loaves bouquet zing zing exasperater kittle layoff senior
cuddly injudicious bouquet layoff sing novosibirsk ulysses situs moot
checkerboard beside formaldehyde btl surcharge ulysses loaves strafe bouquet glaciate
strafe deforestation scott amort aphid ductwork conjectural aphid layoff surcharge deforestation cuddly troika coffee injudicious selena novosibirsk
posse
inexpert wold nitty zing colosseum surcharge
coalescent


 

Citation :

punctuate stopwatch stopwatch honeysuckle screenplay amoeba paraboloid astm smoky lascar stopwatch ritual resistant stan shafer aspen ambitious hypnosis tennis
stan hemorrhoid hypnosis ambitious hemorrhoid downdraft
screenplay patristic resistant amoeba worcester acquaint downdraft seismic
hemorrhoid calvert punctuate tennis fisk worcester intuition patristic calvert astm
slum gibberish slum shafer honeysuckle gibberish june june inquisitive fisk gibberish ambitious slothful smoky poseidon
ritual calvert stan interlude amoeba stopwatch inquisitive stopwatch amoeba


 

Citation :

colosseum beside
loaves theism layoff
coalescent deforestation transmitted monteverdi aphid
 
colosseum monteverdi coffee monteverdi beside cuddly scott theism
recipe inexpert ductwork theism bragging recipe surcharge situs
troika moot deforestation troika surcharge senior theism colosseum monteverdi
colosseum stephens coalescent bragging
colosseum type monteverdi zing
strafe purcell


 
Etc etc...  :lol:  
 
Je ne vois aucune solution pour créer une règle de filtrage dynamique : pas d'url, pas d'image, un contenu / expediteur / ip / forme du message / ... qui changent tout le temps, des messages qui ne veulent rien dire, etc...
 
Je ne vois donc pas comment faire pour empêcher ces messages ?  :??:  
Et je me demande à quoi ces messages peuvent servir et qui les envoient, vu qu'il n'y à rien à gagner (a prioris) ?  :??:  
 
En gros je recherche la moindre information sur ce nouveau genre de spam.  :jap:  
 
Merci.


Message édité par AthlonSoldier le 04-12-2007 à 23:49:00
Reply

Marsh Posté le 04-12-2007 à 23:41:27   

Reply

Marsh Posté le 05-12-2007 à 12:07:48    

N'importe quel logiciel antispam est capable de te bloquer tout ça.

Reply

Marsh Posté le 05-12-2007 à 13:47:26    

Déjà c'est faux, parceque par exemple dans Thunderbird, il en bloque pas mal mais pas tous (en fonction des mots présents => filtre Bayésien).
 
Ensuite je ne connais aucun anti-spam avec très peu de faux positifs : il y a toujours des e-mails qu'il faut aller chercher dans les "indésirables" et lui dire qu'il a pas fait correctement son job. Dans ce cas un anti-spam ne sert à rien, puisque on est obligé d'aller lire les e-mails bloqués, de temps en temps, pour vérifier qu'il a fait correctement son travail. [:ddr555]
 
De plus mon anti-spam se situe côté serveur (il déconnecte brutalement un client envoyant du spam et lui réponds "Spam."  :whistle:) et a eu 0 faux positif à ce jour (en place depuis environ 2 mois sur une messagerie recevant environ 500 e-mails / jour), faux-positif éventuel que je contrôle régulièrement, vu qu'il est en phase de développement.
Ce qui a un GROS avantage : s'il le message est considéré comme "spam", le client reçoit un message comme quoi son e-mail n'a pas pu être délivré ! Dans le cas d'un faux positif (ça peut toujours arriver), il pourra le renvoyer en le modifiant et/ou passer par un autre moyen de communication. Les anti-spams classiques basculent simplement le message dans les "indésirables" et l'emetteur n'en ai jamais informé ("-pourquoi t'as pas répondu à mon mail ?" -"euh j'ai rien recu...ah si c'était dans les 'spams'" ) :/
 
Pour finir, après des recherches sur Google, j'ai compris que ce genre de messages serviraient, à prioris, à foutre la merde dans les filtres Bayésien (vu qu'il utilise des mots aléatoires du dictionnaire) et/ou pour passer les filtres anti-spam et vérifier que l'e-mail existe. Pour les éradiquer, j'ai fait un petit algorithme qui fait un condensé du message (je vire tous les espaces et le code html), et j'essaye de matcher avec l'expression régulière "[a-z]+", si ça match, spam :)
 
Vu que j'ai jamais vu un seul message légitime qui peut match cette expression, je pense que le filtre est puissant et fiable (pas de faux positif). :p


Message édité par AthlonSoldier le 05-12-2007 à 14:08:15
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed