Archives par mot-clé : Technique

Postgrey

Publié le par

Ce billet fait suite comme promis au billet « SPAM mon amour« .

Le nombre de SPAM augmentant avec une régularité déconcertante, il a bien fallu que je mette en place des mesures concrètes dans l’entreprise où je travaille.

J’ai donc mis en place (il y a déjà longtemps) un classique postfix + RBL + amavis + SPAMassassin + Clamav

Mais la trouvaille la plus géniale a été indéniablement postgrey.

Testé avec succès depuis deux ans, voici en quelques mots son mécanisme:
Postgrey est une implémentation du « greylisting » pour Postfix, c’est-à-dire une technique consistant à soupçonner chaque serveur de messagerie d’être un méchant spammeur, avant de changer d’avis éventuellement.

La majorité des spammeurs font du « Fire and Forget », en envoyant des milliers de messages à partir de réseaux de PC munis d’un serveur de messagerie temporaire et non officiel (des « bot nets » constitués de PC piratés). Le temps d’utilisation de ces PC piratés étant très court pour ne pas être repérés, les spammeurs ne peuvent donc pas respecter le standard SMTP qui indique qu’en cas d’échec de transmission, le serveur émetteur DOIT réémettre son message.

Postgrey s’appuie sur cette faiblesse des spammeurs.

Comment? Mais tout simplement en demandant à Postfix de refuser le message la première fois qu’il arrive, et de l’accepter s’il se présente une deuxième fois.

Explications:
Lorsqu’un serveur tente d’envoyer un message une première fois à votre Postfix, ce dernier va le refuser en envoyant le code 450, c’est-à-dire « serveur non disponible ». Ce refus durera 5mn pour éviter les réémissions immédiates.

Deux cas se présentent alors :
– soit le serveur émetteur est un « bon » serveur officiel et sérieux, respectueux des RFC sur SMTP et il réémet son message… Postfix détecte alors qu’il s’agit d’un deuxième envoi, l’accepte et vous recevez le message normalement.
– soit l’émetteur ne réémet pas son message! Et c’est donc probablement un spammeur ou un virus !

Conséquences:
– le taux de SPAMs reçus chute de 90%…
Il ne passe, si vous avez suivi, que les SPAMs de spammeurs « professionnels » qui réémettent leurs messages.
– le mécanisme introduit un retard dans la réception des messages (refus du message une première fois, attente minimale de 5 mn, réexpédition par le serveur d’origine qui varie entre 5 mn et 30 mn).

Si tout le monde a été satisfait de la chute du nombre de SPAMs reçus, certains ont grincé des dents sur les délais parfois longs introduits par le mécanisme. Il m’a suffit alors de mettre en place des « listes blanches » pour les sites « amis » avec lesquels nous communiquons beaucoup.

J’ai également prévenu le personnel et modifié la charte informatique de l’entreprise pour faire apparaître le délai et son explication, pour éviter de tomber sous le coup de l’article 226-15 du code pénal:

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende […] »

Bien sur, l’ensemble des mécanismes anti-spam mis en place n’est pas parfait (notamment contre les SPAMs basées sur des images). Mais il offre un confort suffisant.

Pour l’instant.

Et c’est en partie ce qui me rend indispensable…

Mon PC à 10000 m

Publié le par

J’ai un petit Dell Dimension 2400 qui sert à l’un de mes enfants et dont je voudrais augmenter la mémoire (du Dell, pas de ma fille). Aussi sec, je vais sur le site Dell pour y trouver les spécifications de cette machine (mémoire max et type de mémoire).

Quelle ne fut pas ma surprise de voir dans le tableau des spécifs, que cette machine a été conçue pour fonctionner entre -15,2 m et 3048 m. Pourquoi donc -15,2 m (-50 pieds) ?

Mais le plus drôle, ce sont quand même les limitations du stockage: le PC ne doit pas être stocké à moins de -15,2 m (encore!), ni à plus de 10670 m.

Zut, j’avais un temps envisagé d’utiliser un ballon à hélium pour faire du stockage de PC en vol stationnaire à 10000 m !

SPAM mon amour

Publié le par

Il y a quelques années, j’ai acheté un nom de domaine pour mon usage privé.
Récemment, mon hébergeur m’a proposé de mettre en place des filtres anti SPAM.
En voilà une idée qu’elle est bonne !(me suis-je dit)
Je reçois environ 30 SPAM par jour sur mes adresses emails privées contre 5 messages réels. Tout ce qui peut faire baisser ce ratio est bon à prendre.
Ayant mis en place pour mon travail un système antiSPAM assez efficace (postgrey+SPAMassassin), je me dis qu’enfin je vais pouvoir bénéficier des dernières technologies de lutte antiSPAM.
Me voilà donc parti pour mettre en place des filtres via l’interface web proposée par mon hébergeur. Le principe est très simple: une partie détection, une partie action.
Dans la partie détection, je choisis « antispam, score supérieur à 100 » (100 quoi, je ne sais pas, mais il paraît que si un email atteint ce score, c’est un spam à 100%).
Dans la partie action, je choisis « refuser avec ce motif: j’aime pas le spam ».
Et paf, prend ça dans les dents!

Deux jours plus tard, bilan: catastrophe!
Je reçois un nombre incalculable de messages d’erreur. Evidemment, les SPAM utilisant des adresses de retour bidon, le filtre proposé par l’hébergeur n’avait aucun sens. En fait de technologie de pointe, le filtre est un bête retour à l’envoyeur, technique très frustre périmée depuis des lustres. Je modifie le filtre en mettant comme action « supprimer définitivement ».

Trop tard! Mon nom de domaine a été repéré par les spammeurs. Non seulement je continue à recevoir des SPAM, mais je reçois maintenant un nombre invraisemblable de messages d’erreur en provenance de serveurs de messageries m’indiquant que bons nombres de spammeurs utilisent dorénavant mon domaine privée comme adresse d’expéditeur ou comme adresse de retour.

Conclusion:
Je reçois depuis trois semaines environ 80 SPAM par jour contre 5 messages valables.

C’est Hirochima.

Heureusement, j’utilise « Thunderbird » comme logiciel de messagerie. Tous les SPAM sont repérés correctement et mis de côté.

J’envisage de plus en plus d’héberger mon nom de domaine sur mes propres serveurs pour pouvoir mettre en place une politique antiSPAM efficace.

Pour ceux que cela intéresse, je ferai prochainement un billet sur postgrey.

Terminologie et néologie

Publié le par

Dans le journal officiel n°214 du 15 septembre 2006 est publié un avis de la commission générale de terminologie et néologie concernant le vocabulaire de l’audiovisuel et de la communication:

Il ne faut pas dire « home cinéma » mais « cinéma à domicile »,

pas « webcam », mais « cybercaméra »;

pas « blockbuster » (production cinématographique à gros budget), mais « grosse machine »;

pas « story-board », mais « scénarimage »;

pas « call TV », mais « télé-tirelire »…

Au passage, j’ai appris le mot « kakémono » qui signifie « grande affiche à suspendre » (merci google).

Autant j’applaudis les efforts louables d’une commission pour maintenir la richesse de la langue française, surtout dans le domaine technique, autant je m’attriste de voir que cet effort est fait par des technocrates isolés dans leur tour d’ivoire.

Pourquoi ne pas simplement valider tous les termes choisis par nos « cousins » canadiens qui sont confrontés directement au choc des langues.

Quels imbéciles ont choisi « mél » pour remplacer « email » alors que nos amis québécois utilisent depuis longtemps le mot « courriel », diminutif logique de « courrier électronique », traduction pendante de « electronic mail »?

Comment ne pas trouver stupide le mot « cédérom », transcription phonétique de CDROM signifiant « Compact Disc Read Only Memory », alors que l’expression « Disque Compact » nous tendait les bras?

Face aux Avocats dont le métier implique la maîtrise du mot juste, comment vais-je devoir rédiger un rapport d’expertise clair? Dois-je remplacer la phrase « Le disque compact mentionné dans le courriel a été trouvé dans le home-cinéma présent sur place et contenait le story-board d’un blockbuster destiné à une call TV » par la phrase suivante « Le cédrom mentioné dans le mél a été trouvé dans le cinéma à domicile présent sur place et contenait le scénarimage d’une grosse machine destinée à une télé-tirelire ».

Après tout, c’est beaucoup plus joli.

Informatique de confiance

Publié le par

L’informatique a ceci de fabuleux que l’on peut en faire son métier, vivre dedans à longueur de journée et méconnaître encore nombres de ses aspects.

Je suis tombé sur un papier consacré à l' »informatique de confiance » qui m’a poussé à faire une petite recherche sur Google, ce qui m’a amené sur ce lien.

Pas mal non?

Lire aussi bien sur ceci.

Sauvegardes vers un serveur SAMBA

Publié le par

Pour effectuer les opérations de sauvegardes familiales, je souhaitais mettre en place des copies croisées de PC à PC de type P2P.
Las, après moultes tests, je n’ai pas trouvé satisfaction parmi les quelques logiciels OpenSource ou freeware du marché.
Je me suis donc résolu à mettre en place un serveur de fichiers.

Matériel: un « vieux » PC avec une carte mère capable de recevoir les disques de grandes capacités d’aujourd’hui. Quelques barrettes de RAM pour monter la mémoire le plus haut possible (c’est toujours cela de pris). Dans mon cas, 256 Mo.

Après avoir retiré le lecteur de cédéroms, je place quatre disques IDE de grosses capacités (un de 250 Go et trois de 160 Go). Je débranche le ventilateur du processeur pour que le serveur fasse le moins de bruit possible et je règle le BIOS sur la fréquence la plus basse possible pour que le processeur chauffe le moins possible (cela fait trois fois le mot « possible », où est mon dictionnaire des synonymes!).

Je choisis d’installer un linux sous Debian: après avoir créé mes deux disquettes (il m’a fallu retrouver deux disquettes en état pour être formatées!) BOOT et ROOT, je procède à l’installation minimaliste de Debian, avec mes disques en LVM (soit 730 Go!!) et la sélection de l’ensemble de paquets « serveur de fichiers ».

Après redémarrage, je modifie le fichier « /etc/samba/smb.conf » pour autoriser l’écriture dans les répertoires de home (« writable = yes »).
Puis les commandes:
# /etc/init.d/samba restart
# smbpasswd -a « le nom du compte utilisateur »

Et enfin sur les machines Windows XP de la maison, dans l’explorateur:
\IP_du_serveurle_nom_du_compte_utilisateur

Comme par magie, tout a fonctionné, me permettant de disposer de 730 Go en ligne pour faire les sauvegardes (photos, films, musiques, etc.) des différentes données personnelles des ordinateurs du réseau familial.

Génial et merci à Debian/Samba.

Pour le logiciel de sauvegarde, j’utilise SyncBackSE que vous trouverez sur le génial site gratilog.net.