|
| Posté par Maxime Ritter. Approuvé le Samedi 28 Février à 23:25 [M]
|
 Dans la catégorie anti-spams, nombre d'outils ou d'idées plus ou moins intéressantes sont apparus ces derniers temps. Certaines de ces solution présentent souvent plus d'inconvénients que d'avantages.
Afin d'améliorer l'efficacité de votre anti-spam actuel, je ne vous propose non pas un nouveau filtrage, mais au contraire une solution évitant un filtrage. En fait j'utilise les champs References et In-reply-to pour savoir si le mail fait référence a un non-spam déjà connu. Si c'est le cas, alors je suppose que la probabilité qu'il ne s'agisse pas d'un spam est si élevé qu'il est nuisible d'utiliser notre anti-spam actuel, qui n'est pas a l'abri d'un faux positif.
La page web que j'ai faite sur ce sujet s'adresse surtout a des gens qui utilisent et connaissent procmail. Elle est encore un peu brouillon, si il y a quelque chose que vous ne comprenez pas, n'hésitez pas a m'en faire part.
Pour ce qui se posent la question : mutt remplit les 2 champs References et In-Reply-to.
|
|
|
|
|
|
| Posté par Maxime Ritter. Approuvé le Mercredi 11 Février à 20:18 [M]
|
Un buffer overflow a été trouvé dans toutes les versions de mutt, à l'exception de la version 1.3.28. On ne sait pas encore s'il est exploitable, mais on vous conseille d'upgrader de manière préventive.
<pre>
From: Thomas Roessler <roessler (ate) does-not-exist (dot) org>
To: BUGTRAQ@securityfocus.com
Date: Wed, 11 Feb 2004 15:21:14 +0100
User-Agent: Mutt/1.5.6i
Subject: Mutt-1.4.2 fixes buffer overflow.
Mutt-1.4.2 has just been released; this version fixes a buffer
overflow that can be triggered by incoming messages. There are
reports about spam that has actually triggered this problem and
crashed mutt.
It is recommended that users of mutt versions prior to 1.4.2 upgrade
to this version, or apply the patch included below.
Users of "unstable" mutt versions after 1.3.28 (including 1.5.*) do
not need to upgrade, as this problem had been fixed in the unstable
branch in February 2002; unfortunately, the fix was not backported
before 1.4 was released.
</pre>
<troll>Pour vous consolez un peu, regarder un peu l'importance de celui qui a été trouvé hier dans windows. Ah, vous utilisez mutt sous windows ? Désolé ! (mais oubliez pas de le patcher) </troll>
|
|
|
|
|
|
| Posté par Maxime Ritter. Approuvé le Lundi 09 Février à 21:26 [M]
|
J'ai écrit un petit script qui permet de mettre a jour ses règles SA, avec une syntaxe proche de celle de apt-get.
Il permet notamment de vérifier la présence d'une signature GPG sur les règles signés. Et il se trouve justement que j'ai réarrangé et signés mes règles pour qu'elle puissent être utilisés de la sorte. Donc si vous voulez améliorer la qualité du diagnostic, vous savez ce qu'il vous reste a faire.
|
|
|
|
|
|
| Posté par Maxime Ritter. Approuvé le Vendredi 07 Février à 14:47 [M]
|
Presque un mois après le rachat de SpamAssassin par Networks Associates, le developpement continue, même s'il est ralenti...
La dernière version de SpamAssassin viens de sortir (2.44), elle n'apporte aucune amélioration en matière de détection de Spam, mais corrige bugs & trous de sécus.
La prochaine version la 2.50(qui tarde a venir), offrira un moteur Bayesian (tout comme Bogofilter), ainsi que de nombreuses amélioration et rajout dans les règles de détection. Mais la version CVS est déjà très utilisable pour ceux qui n'ont pas peur...
|
|
|
|
|
|
| Posté par muttfr. Approuvé le Mercredi 28 Novembre à 01:03 [M]
|
Le détail du système est expliqué par Fabien à l'URL ci-dessous (http://perso.linuxfr.org/penso/spam.html).
N'importe qui peut récupérer la liste des spammeurs aux adresses suivantes :
- http://perso.linuxfr.org/nospam/domain.txt
- http://perso.linuxfr.org/nospam/user.txt
L'ajout d'entrées nécessite en revanche une inscription préalable avec authentification PGP (voir la doc, en particulier la ML nospam). Inscrivez-vous nombreux pour enrichir cette liste de spammeurs !
Est également proposée, dans le package, une superbe petite fonction lisp pour gnus, permettant d'envoyer les références du spammeur simplement en tapant F1 (user@domain) ou F2 (domain). le mail est automatiquement retraité, PGP-signé et envoyé au robot :
pourquoi je la mentionne ici ? simplement pour vous lancer le défi suivant : l'adapter en macro pour mutt !:)
je joins également à ce message, au passage, mon petit script bash pour récupérer et mettre à jour cette liste dans /etc/postfix/access avec un beau REJECT :): à coller toutes les 10 minutes dans sa crontab pour réduire les chances du spammeur :)
Et ah oui, pour postfix, simplement ajouter ça dans son main.cf pour que le fichier access soit pris en compte :
smtpd_sender_restrictions = hash:/etc/postfix/access
Puis biensûr:
% postmap /etc/postfix/access
% postfix reload
Note : la syntaxe du fichier access de postfix est des plus simples, une ligne par spammeur suivie d'un REJECT : spam@windollar.net REJECT. c'est justement ce qu'automatise le petit script ci-joint.
N'hésitez pas à me faire parvenir vos confs si vous l'adaptez pour d'autres MTA et/ou systèmes de filtrage type procmail. Il pourrait en effet être interessant de les joindre à la doc (ci-dessous).
|
|
|
|
|
|
Posté par muttfr. Approuvé le Vendredi 14 Septembre à 18:11 [M]
Dépt: GnuPG-procmail-mutt
|
Nous avions mentionné le problème au sujet de gnus Vs mutt : Mutt ne gère que les PGP-Mime, ce qui oblige notamment les utilisateurs gnus à réaliser maintes acrobaties pour assurer la compatibilité (en supposant qu'ils sachent qu'on utilise mutt :b).
Il est en fait possible de contourner ce problème en s'aidant de procmail :
# Messages encryptés et signatures :
:0
* !^Content-Type: message/
* !^Content-Type: multipart/
* !^Content-Type: application/pgp
{
:0 fBw
* ^-----BEGIN PGP MESSAGE-----
* ^-----END PGP MESSAGE-----
| formail \
-i "Content-Type: application/pgp; format=text; x-action=encrypt"
:0 fBw
* ^-----BEGIN PGP SIGNED MESSAGE-----
* ^-----BEGIN PGP SIGNATURE-----
* ^-----END PGP SIGNATURE-----
| formail \
-i "Content-Type: application/pgp; format=text; x-action=sign"
}
# Pour les clés :
:0 fBw
* ^-----BEGIN PGP PUBLIC KEY BLOCK-----
* ^-----END PGP PUBLIC KEY BLOCK-----
| formail -i "Content-Type: application/pgp-keys; format=text;"
Ainsi, procmail récupère les clés ou les données cryptées et/ou signées que notre interlocuteur a eu le mauvais gout d'intégrer au cors du message, et les transmet à formail qui se charge d'ajouter le type Mime correspondant. Mutt pourra alors les identifier, et donc les traiter comme à l'accoutumée (déchiffrement à la volée, vérification des signatures, intégration de la clé au trousseau vie Esc-k etc.). Magique :)
|
|
|
|
|
|
Posté par Leto. Approuvé le Mardi 28 Août à 15:42 [M]
Dépt: mutt sait le faire
|
| Note du modérateur : Mutt sait parfaitement vérifier les signatures sous forme d'attach MIME. En revanche, mutt a quelques difficultés lorsque ces signatures sont contenues dans le corps du message, façon gnus-mailcrypt :) (ce qui est d'ailleurs vivement déconseillé).
Posté par Leto sur linux@parinux.org :
Voici donc une méthode pour en une seule touche vérifier que le message en question possède une signature valide ou non ... La touche utilisée est la touche V, perso c'est pas tous les jours que j'ai besoin de connaître ma version de mutt, et V comme Verify c'est pas mal, hein ?
- Créer un petit programme Perl qui va adapter le contenu du mail et qui va lancer gpg : je vais sauver ce petit programme dans ~/bin/gnus_decode.pl
#!/usr/bin/perl -w
use strict;
my $msg = "";
my $head = 1;
while (<>) { $head ? /^\n$/ && $head-- : ($msg .= $_); }
$msg =~ s#=\n##gs;
$msg =~ s#=([0-9A-F][0-9A-F])#chr(hex($1))#egs;
open OUT, "|/usr/bin/gpg --verify";
print OUT $msg;
close OUT;
- ajouter une macro dans le muttrc :
macro pager V "|~/bin/gnus_decode.pl\n" "Décodage des signatures gpg de GNUS"
Voilà, lorsque vous consultez un mail et que vous vous apercevez qu'il est signé avec GNUS version normale, il suffit de taper 'V' et le message de sortie de GnuPG apparaît en bas de l'écran. Mâââgique ? Non non, mutt !
PS : et ça marche aussi s'il y a des attachements !
|
|
|
|
|
|
Posté par muttfr. Approuvé le Lundi 30 Juillet à 16:16 [M]
Dépt: Mutt *sait* le faire
|
La news concerne plus particulièrement gnus, mais elle met en cause son interopérabilité avec mutt pour les mails encryptés.
Mutt, contrairement à gnus (du moins sous sa version stable), respecte la RFC 2015 relative au support PGP/MIME.
<br>Conséquence, les utilisateurs gnus/mailcrypt ne savent pas déchiffrer nos messages et accusent mutt avec toute la mauvaise foi qui les caractérise. Réciproquement, mutt s'est avéré incapable de décrypter des messages mailcryptés.<br>
La solution coté gnus est la suivante :
<ol>
<li>Installer la version devel de gnus, gnus OORT, laquelle sait gérer les types MIME-PGP :
rien a faire d'autre qu'un simple <code>configure && make && make install</code>. Déja là, on peut décrypter les messages en provenance de mutt.</li>
<li> Pour être "décryptable" à la volée par un utilisateur de mutt, encrypter les mails avec la commande <code>C-c RET c p</code> au lieu de <code>C-c / e</code>.</li>
Et voilà :)
<p>TODO (ou plutot TOFIND ou question a 100F) : trouver moyen, coté mutt, de déchiffrer les trucs mailcryptés à la volée :)</p>
|
|
|
|
|
|
Posté par muttfr. Approuvé le Jeudi 26 Juillet à 00:16 [M]
Dépt: GnuPG
|
Echanger des fingerprints, signer des clés, gérer leur mise en ligne (sur les serveurs de clés publique) et leur mise à jour (notamment pour récupérer les dernières signatures ou modifications), construire son réseau de confiance et surtout...s'amuser en apprenant la crypto, c'est l'idée de l'excellente doc de Loic Bernable (URL ci-dessous).
Notons au passage qu'un moyen simple de vérifier l'authenticité d'une clé est d'échanger physiquement fingerprints et cartes d'identité autour d'un verre au sous-bock.
C'est d'ailleurs le concept sous-jacent de ce formidable engouement qui consiste, depuis peu, à collectionner le plus grand nombre de signatures possibles. Toute ressemblance entre les principaux protagoniste de cette nouvelle tendance et la clientèle habituelle de ce haut lieu de débauche parigo-linuxien serait d'ailleurs purement fortuite :)
|
|
|
|
|
|
Posté par muttfr. Approuvé le Vendredi 15 Juin à 14:48 [M]
Dépt: Privacy is your right !
|
Ci-dessous, une petite configuration pratique pour entretenir une correspondance top-secret avec strong crypto inside =)
Prérequis : connaitre les bases mutt-gnupg-pgp (sinon Cf doc de ce site)
1/ Désigner une mailboxe et une outboxe spécifique pour ce correspondant (facultatif mais pratique):
dans .procmailrc : le filtre qui va bien -> Mail/IN.secret
dans .muttrc : fcc-hook kopaing@secret.com +Outboxes/OUT.secret
2/ Affecter une clé à son correspondant pour éviter d'avoir a entrer systématiquement son ID :
pgp-hook kopaing@secret.com 0x01FD1413
3/ Options génériques : automatiquement encrypter et/ou signer les réponses à des messages cryptés :
set pgp_replyencrypt
set pgp_replysign
4/ Options spécifiques : encrypter et/ou signer automatiquement les messages qui lui sont destinés :
send-hook '~t kopaing@secret.com' 'set pgp_autoencrypt'
Note : pour une raison qui m'échappe ça ne marche que pour les reply (au cas ou kopaing vous enverrait par mégarde un mel non crypté !:)
Ajouter donc un folder-hook pour etre sur de pas le louper :
folder-hook =IN.secret 'set pgp_autoencrypt'
5/ Désigner une mailboxe et une outboxe spécifique pour ce correspondant (facultatif mais pratique):
dans .procmailrc : le filtre qui va bien -> Mail/IN.secret
dans .muttrc : fcc-hook kopaing@secret.com +Outboxes/OUT.secret
6/ Important! Crypter également les messages sortants avec sa propre clé (pr pouvoir les relire of course :) :
Dans son .gnupg/options, simplement ajouter : encrypt-to 7219B54E
(à remplacer par son propre ID évidemment)
Voilà !:)
Si j'ai oublié quoique ce soit n'hésitez pas à me le signaler !
NB1: ma version de mutt est la 1.3.12i, mais je ne crois pas que ça pose le moindre problème avec les versions 1.2.*. Si oui, me le signaler également.
NB2: pour le détail de chaque option pgp, Cf chapitre 6 du manuel Mutt.
|
|
|
|
|
|
|
|
Plop,
La visualisation des attachements est cassée (à cause de PosgreSQL 7.3), mais ne vous inquietez pas, ça fait 1 mois que ça me hante toutes les nuits et que je tente de patcher (Oumph: au secours !!! ;).
Pour nous contacter: webmaster@muttfr.org. |
|
|
| Lu | Ma | Me | Je | Ve | Sa | Di |
| 1 |
2 |
3 |
4 |
5 |
6 |
7 |
| 8 |
9 |
10 |
11 |
12 |
13 |
14 |
| 15 |
16 |
17 |
18 |
19 |
20 |
21 |
| 22 |
23 |
24 |
25 |
26 |
27 |
28 |
| 29 |
30 |
|
|
|
|
|
|
|
|
set sort_browser= ?
Je serais curieux de savoir comment les utilisateurs experimentees organise leur 'folders' sur l'ecran.
[Commentaires]
|
|
|
VIM - completion
je viens de decouvrir la completion en pleine saisi en fonction des mot deja existants dans le fichier ouvert (ca marche si on a un split avec deux fichiers differents).
Pour cela il suffit de taper ctrl+N ou ctrl+P pour passer d'un proposition a l'autre... terrible !
Originale:http://www.vim.org/tip_view.php?tip_id=11
-- Sebastien Michel |
|
|
![[fr]](../../images/fr.png)
- ![[en]](../../images/en.png)
- 