Patrice Karatchentzeff a écrit, lundi 13 octobre 2003, à 09:31 : > Le Sun, 12 Oct 2003 23:46:18 +0200 > lhh écrivait : > > [RTC roulaize peinard] > Je ne suis pas archi-certain quand même... Jusqu'à cette année, je > croyais dur comme du fer être à l'abris en RTC... mais j'ai subi quand > même deux attaques cette année... en RTC !
Bah oui, j'ai cessé de loguer les scans de mes ports 135, etc. C'était de quel genre, ton attaque ? > C'est à 99% certainement dû à des script kiddies mais je ne peux pas le > prouver... ,---- news:f.c.s | Parce que tu crois qu'il y a besoin de cibles ? | | Avec la quantité absolument terrifiante de machines non patchées, en | tapant une IP au pif je pense qu'on a pas mal de chances de tomber sur une | machine vulnerable au dernier exploit DCOM... | `---- > [...] > > > > J'ai même du coup abandonné les filtres de Free qui > > > fument la moquette depuis des semaines : > > > > Oui. Curieusement, seule une partie des filtres semble HS --- > > OUi : les anciens fonctionnement. Pas toujours, me semble-t-il ... > Mais cela ne me coûte pas plus cher de tout virer comme je filtre > Sven... Je dégage d'ailleurs des trucs avec mailfilter que Free ne > sait pas faire (comme les V-I-A-G-R-A et autres débilités du même > genre...). Si, avec les regexps on /pourrait/ : « (?i:)\bv.[il1!|*].a.g.r.a » en attrape pas mal, et tu peux aussi remplacer les « . » par des « .? », ou encore des « [\W_]? » (mais là c'est un peu long). [...] > > Le filtrage par le serveur serait tout de même utile pour les > > tout petits messages, où les headers sont plus gros que le corps. > > À partir du moment où tu rapatries tous les en-têtes, cela ne coûte rien > en plus de dégager ces petites merdes. D'un autre côté, ne pas filtrer les petits messages peut accélérer considérablement le filtrage préalable. Par contre, ta méthode devient très intéressante si ta purge est en cron sur un serveur, pendant que tu es en ouiquende/voyage/vacances/etc. => il y a un truc à creuser là-dedans, j'y retourne immédiatement© ... > Pour le moment, je dégage environ 25% de mes messages ainsi. Le filtrage > me prend moins d'une minutes pour plus de 200 messages... totalement n > gligeable par rapport au gain... Ça dépend du contenu de ta boîte : fais donc une statistique sur DUF ... Par exemple ton message : -rw------- 1 lhh users 5897 oct 13 10:23 pk -rw-r--r-- 1 lhh users 2012 oct 13 10:24 pk.body -rw-r--r-- 1 lhh users 3736 oct 13 10:24 pk.head (j'ai enlevé les trois lignes de headers ajoutées à l'arrivée) En filtrant tout, tu vas télécharger deux fois tous les en-têtes des messages non filtrés ; le gain ne pourra être appréciable que si tu es surabondamment spammé, avec du spam facilement reconnaissable ; pour ma part, j'ai descendu la barre de swendeleter à 10K, en ajoutant quelques règles génériques au fur et à mesure (plus quelques gadgets : greenlist, taille des Bcc, etc.). Mais je reçois pas mal de tout petits spams, que spamassassin trie très bien à l'arrivée. Un bémol toutefois, pop.free.fr semble plus lent lors du téléchargement (par getmail) que pendant le tri (par le script Perl à la swendeleter) : L'opération RETR $n doit être plus coûteuse que DELE $n, mais je pense qu'il y a un passe-bas optimal à chercher... Par ailleurs, je souhaite trouver une méthode fiable pour filtrer et télécharger pendant la même session POP, il peut parfois s'écouler une bonne minute entre deux accès. à+ -- Jacques L'helgoualc'h
