Re: *****SPAM***** Re: code html

Top Page

Reply to this message
Author: Edgar Bonet
Date:  
To: guilde
Old-Topics: Re: code html
Subject: Re: *****SPAM***** Re: code html
Salut !

Je viens d'ouvrir ma boîte aux lettres et que vois-je ? Parmi d'autres
spams il y en a un en Cc Liste Guilde avec le titre :

    *****SPAM***** Re: code html


Je reconnais au titre que c'est un follow-up d'un thread de la Guilde et
donc pas un vrai spam. « Mince, me dis-je, voilà que SpamAssassin me
génère un faux positif. Il faudra que je pense à mettre la Guilde en
white-list ou à ajuster les scores. »

J'ouvre donc le mail, plus curieux, je l'avoue, de savoir pourquoi j'ai
eu un faux positif (et donc quels critères pourraient être à repondérer)
que du contenu du mail lui-même. Et là, oh stupeur, je vois que le
message est côté 8,9 points de spamitude alors que la barre est à 5
points. C'est surprenant que SpamAssassin se trompe autant. D'habitude
les faux positifs sont juste au dessus de la barre (ajustable
d'ailleurs). Ma curiosité est atisée, mais je ne retiens pas la votre en
haleine plus longtemps. Voilà le diagnostic de SpamAssassin (excusez les
lignes trop longues) :

SPAM: -------------------- Start SpamAssassin results ----------------------
SPAM: This mail is probably spam.  The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM: 
SPAM: Content analysis details:   (8.9 hits, 5 required)
SPAM: FOR_INSTANT_ACCESS (3.0 points)  BODY: Instant Access button
SPAM: CLICK_BELOW        (1.5 points)  BODY: Asks you to click below
SPAM: PORN_11            (1.2 points)  BODY: Uses words and phrases which indicate porn (11)
SPAM: HTTP_ESCAPED_HOST  (2.2 points)  URI: Uses %-escapes inside a URL's hostname
SPAM: RCVD_IN_MULTIHOP_DSBL (1.0 points)  RBL: Received via a relay in multihop.dsbl.org
SPAM:                    [RBL check: found 28.22.252.193.multihop.dsbl.org]
SPAM: X_RCVD_IN_UNCONFIRMED_DSBL (1.0 points)  RBL: Received via a relay in unconfirmed.dsbl.org
SPAM:                    [RBL check: found 28.22.252.193.unconfirmed.dsbl.org]
SPAM: FUDGE_MULTIHOP_RELAY (-1.0 points) RBL: Do not double penalize if an IP is a multihop and an open relay
SPAM: 
SPAM: -------------------- End of SpamAssassin results ---------------------


Dans le message, Hervé de Dianous a écrit :
> La question est que ce mail est un spam de cul et je me demande quel
> mot clef je peux trouver là dedans pour "l'anti-spammer" vu que le
> contenu entre balises est crypté ?
> En y regardant de plus près, il semble que du texte alèatoire a été
> inséré à l'intérieur de mot "clefs" pour un anti-spammer.
>
> Voilà le corps du mail en cause :
> [...]


Tout s'explique. Voilà que Hervé nous envoie un spam de cul.

> [...]<b>TE<!r tag>EN W<!akwdl ttt ag aepvqu vpm>EBCA<!spw gv rkmnzke
> gcl gyqy xyv vq ydw qofp g>MS! </b> [...]


Pas vraiment crypté en fait. Ce sont juste des commmentaires HTML
insérés au milieu des mots clés. Il est vrai qu'en principe les
commentaires HTML s'écrivent

    <!-- commenataire -->


mais beaucoup de navigateurs reconnaissent la forme incorrecte

    <! commentaire >


> Une idée ?


Change d'anti-spammer ;-)

Edgar.

-- 
Edgar Bonet                         Tél    : 04 76 88 10 96
Laboratoire Louis Néel -- CNRS      Mobile : 06 77 19 79 39
25 av. des Martyrs, BP 166          Fax    : 04 76 88 11 91
38042 Grenoble cedex 9, France      e-mail : guilde@???