Le sam 27/09/2003 à 17:34, Jacques L'helgoualc'h a écrit : > Ça dépend de ton fournisseur d'accès : chez free, il semble que ça > diminue, je ne vois plus de ^(TO|FROM|SUBJECT): depuis quelques heures, > ni de ^Content-Type: multipart/mixed; boundary="[a-z]+"$ > > Par contre, il y a des boundary="Boundary_(ID_OmNPJ19BorNEVCk2ABP7RQ)", > avec parfois + et / dans la chaîne aléatoire après le ID. > > > En gros on a reglé aucun probleme, puisqu'on continue a se faire > > bombarder et a user de la bande passante pour rien. > > On peut quand même essayer d'endiguer le flot : outre l'accès webmail, > les FAI peuvent proposer des filtres (bon, les miens semblent HS chez > free ...). > > Sinon > > - violent mais rapide, effacer tout ce qui dépasse 140K avec > mailfilter, et mettre la même limite pour l'agent de rapatriement > du courier ; on peut affiner ensuite, mais ... > > - ... la configuration de popsneaker (pas encore essayé) semble plus > souple, http://ixtools.de/popsneaker/ avec des paquets debian ; > > - plus sélectif, filtrer à la main la boîte POP avec popcheck > http://www.ludd.luth.se/~staham/linux/programs.html > > - interactif ou batch, swendeleter déjà cité ici ; il va encore plus > vite si on laisse tout passer en dessous de 10K sans lire les > en-têtes... 99% du trafic de la liste, par exemple.
oué, mais moi j'ai pas envie d'un patchwork de bidouilles parce que ca ne traitera pas le probleme. Et si tout le monde réagit comme ca a chaque virus, d'ici quelque mois, ca sera pas des centaines par jour a traiter, mais des dizaines de milliers !! -- Grégoire
