gser (Auteur du topic), Posté le: Lun 11 Oct 2021, 18:18 Sujet du message: Zimbra: comment bien configurer les filtres ?
Zimbra: comment bien configurer les filtres ?7924473733
Bonjour,
Depuis quelques jours j'ai une petite avalanche de spam dont le nom de l'email émetteur et construit sur un texte de la forme "machin par trucmuche" exemple réel : "Allianz auto par CocheKai" allianzautoparcochekai@tribazlink.fr
Tout le reste est différent dans chaque envoi. Comment construire le filtre Zimbra pour filtrer sur le nom et les caractères par entourés de blancs, avec les 3 caractères par tous seuls il y aurait trop faux positifs ?
il me semble pour avoir essayer que le DE: ne filtre pas sur le nom associé à l'email.
Si quelqu'un a une autre idée de filtre, je suis preneur !
A+
Georges
*** Modération *** Titre édité *** Modération ***
DG33600, Posté le: Lun 11 Oct 2021, 21:14 Sujet du message:
3529831270
Bonjour,
Je ne vois pas de solution "universelle".
Afin de lutter contre ce fléau qui leur coûte tellement en bande passante, en risques, et qui enrichit tellement la pègre, vivement que les FAI + fournisseurs d'eMails + logiciels d'eMails se mettent autour de la table avec une solution commune du genre :
Vous classifieriez cet eMail comme étant :
1° une tentative de fraude
2° un eMail absolument pas sollicité (d'un fournisseur totalement inconnu de votre part)
3° un eMail non sollicité (mais d'un ancien fournisseur ou d'un fournisseur connu de votre part)
4° un eMail acceptable
Chaque destinataire cataloguant les eMail recevant, au fur et à mesure de ses mentions, une cote de confiance en fonction de la pertinence des réponses de cohortes.
Et en fonction des taux de réponse :
- si majorité de 1 : blocage immédiat des eMails identiques, partout, envoi direct dans la boite à spam avec un tag "eMail signalé comme frauduleux", et blocage des sites éléments cités dans l'eMail (expéditeur et liens à consulter du type phishing)
- si majorité de 2 : analyse par des humains chez les FAI etc, remise de l'eMail mais avec tag "eMail signalé comme spam" (et plus il y a de réponses 2 ou 3 plus ça fait pencher dans un sens ou l'autre), avant décision d'envoi direct dans la boite à spam
- si majorité de 3 : le logiciel de consultation présente l'eMail dans la boite de réception avec un tag "eMail signalé comme inopportun"
- si majorité de 4 : RAS, pas de tag.
Mais je suppose que les fraudeurs trouveront aussi une parade avec des cohortes de serveurs validant des 1° et 2° comme étant des 4°...
msg, Posté le: Lun 11 Oct 2021, 21:22 Sujet du message:
8864382515
Bonsoir ,
Au lieu de chercher à filtrer les mails indésirables qui sont souvent insaisissables , pourquoi ne pas plutôt filtrer les mails autorisés , qui eux sont invariables (adresse mail de l'expéditeur) , et les diriger vers des dossiers adéquats .
Exemple :
Mails de Free , filtrés dans un dossier Free
Mails de truc , filtrés dans le dossier truc
Mals de machin , filtrés dans le dossier machin
etc
A la fin , ne reste dans le menu réception que les messages non filtrés , une sélection rapide à la louche et direction dans le dossier indésirables . Le ménage sera vite fait .
Pour relever ses mail , il faudra par contre aller lire chaque dossier et non la boite de réception .
DG33600, Posté le: Lun 11 Oct 2021, 21:37 Sujet du message:
3529831270
msg a écrit:
Au lieu de chercher à filtrer les mails indésirables qui sont souvent insaisissables , pourquoi ne pas plutôt filtrer les mails autorisés , qui eux sont invariables (adresse mail de l'expéditeur), et les diriger vers des dossiers adéquats.
Pour ma part Thunderbird fait déjà un gros travail sur les spams (je l'ai bien habitué). Autre possibilité : passer par un service de grey list tel que Mailinblack etc
gser (Auteur du topic), Posté le: Lun 11 Oct 2021, 21:59 Sujet du message:
7924473733
Bonsoir,
Merci pour pour vos réponses ! Pour DG33600 dans le cas de ce mail, il serait à classer dans le groupe 2, mail non sollicité et effectivement c'est au FAI de faire le ménage en amont.
J'ai déjà essayé de décortiquer moi-même ces mails avec le bloc-note afin de trouver les points communs dans les entêtes, des fois j'y arrive, puis ce type spam disparait du circuit. Bien qu'informaticien (à la retraite!), je manque de compétence théorique pour tout comprendre... Il en arrive très peu la nuit, ils viennent donc probablement d'Europe.
Y a-t-il un service Free à qui transférer ces spams pour analyse (depuis 15 jours j'en reçois une dizaine par jour environ).
Pour MSG, cette idée est pour pour moi ingérable, mon carnet d'adresse contient 250 emails de correspondants privés et commerciaux valides...
DG33600, Posté le: Lun 11 Oct 2021, 22:10 Sujet du message:
3529831270
gser a écrit:
Pour MSG, cette idée est pour pour moi ingérable, mon carnet d'adresse contient 250 emails de correspondants privés et commerciaux valides...
Pour autant si ta boite eMail devient trop spammée tu recevras vite bien plus de 250 mails quotidiens de correspondants non sollicités réguliers ou non.
As-tu testé ton eMail ici pour déterminer quel service a peut-être été la source de tes spams ?
Tu auras alors intérêt à créer une seconde boite et y faire un transfert inconditionnel des eMails reçus des 250 expéditeurs approuvés...
J'utilise depuis des lustres des eMails différents selon les usages et correspondants. Mes adresses "précieuses" (famille, amis proches, officielles, etc) ne sont que très peu spammées.
gser (Auteur du topic), Posté le: Mar 12 Oct 2021, 9:03 Sujet du message:
7924473733
Bonjour,
Merci pour tes conseils, c'est une bonne idée que je retiens si un jour mes mails partaient en galère
J'ai lancé l'appli que tu me sites. Pour mon mail correspondance privée, juste un match (et pourtant il existe sans souci depuis près de 30ans... Merci Free!). Pour mon mail commercial et forums, 3 matchs.
En pratique, je gére mes mails avec Thunderbird en Pop sur mon gros PC principal et IMAP sur mon PC portable et Smartphone, comme ça je ne suis jamais encombré par les vieux mails.
Malgré tout, les filtres doivent être mis en amont sous Zimbra ou autre (RoundCube! lorsque Free fait des cachoteries sans prévenir comme si ce changement était transparent, et en plus non généralisé sur tous les serveurs Free... la situation est boiteuse depuis plus d'un an et j'ai des mails sous Zimbra et d'autres en RoundCube ... pas Merci Free!).
Ce n'est pas encore dramatique à gérer, mais j'espérai trouver la manière de filtrer sur le nom du mail avec pour critère "par" entouré de 2 blancs, en principe devrait être simple à mettre en place...
Filtrer sur "sécurity score = 17" est relativement efficace mais génère quand même trop de faux positifs, je suis revenu en arrière sur ce filtre.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum