Spam chinois qq.com

Depuis quelques temps, je reçois des centaines de mails en caractères chinois qui proviennent tous d’adresses mails de la forme … @qq.com mais pour chaque mail, il y a un numéro différent avant l’arobase, et l’adresse IP n’est jamais la même.
Exemples :

1157946936@qq.com
770794550@qq.com

Spamassassin me les marque bien tous en SPAM avec un score supérieur à 250, alors que le score requit pour être considéré comme du spam est de seulement 2,8

Je voudrais pouvoir refuser ce genre de message : soit en refusant tout ce qui provient de qq.com, mais je n’y arrive pas, soit en refusant les caractères chinois, soit en refusant tous les messages avec un score supérieur à 250.

Y a t-il une solution que je pourrais mettre en place dans spamassassin ?

Merci d’avance pour votre aide.

blacklist_from *@qq.com

dans etc/spamassassin/local.cf a priori

Oui, ça, j’ai déjà fait. Et ça me marque bien tous ces messages chinois dans l’objet SPAM

Mais, je voudrais pouvoir carrément les refuser, c’est-à-dire qu’ils n’arrivent même pas dans ma boite mail.

Y a t-il une solution ?

Spamassasin il applique simplement des filtres, et il ajoute un marker pour qu’il soit traiter, tu vas devoir demander au serveur de mail de le bloquer

tu utilises quoi comme serveur de mail ? postfix ?

Oui, j’utilise posfix.

alors soit tu lui met dans le headers le domain soit tu lui dit de “Discard” d’aprés ton filtre

donc dans /etc/postfix/main.cf regarde ici https://www.howtoforge.com/block_spam_at_mta_level_postfix

soit version filtrée avec le code spamassassin

/etc/postfix/header_checks

tu ajoutes

/^Subject: *****/ DISCARD

et le nombre de *** c’est le nombre que tu as dans

rewrite_header Subject *****SPAM***** setting

mais la ca “Discard” pas que le truc chinois mais tes high score du spam

Merci pour la réponse.

Pour moi, la solution de mettre le domaine dans le header est peut-être la meilleure.
Mais quelle(s) lignes il faut ajouter exactement dans le fichier main.cf ?
(la solution “discard” m’embête un peu, car je ne voudrais pas que tous les messages marqués SPAM soient automatiquement supprimés quel que soit le score, car quelquefois, il y a des bons messages qui passent en spam parce qu’ils atteignent un score de 2,8 qui suffit à passer en spam. Ou alors il faudrait supprimer les spams uniquement à partir d’un score de plus de 250, comme les mails chinois, mais je ne sais pas si c’est possible)

Voici mon fichier main.cf actuel :

 # See /usr/share/postfix/main.cf.dist for a commented, more complete version


 # Debian specific:  Specifying a file name will cause the first
 # line of that file to be used as the name.  The Debian default
 # is /etc/mailname.
 #myorigin = /etc/mailname

 smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
 biff = no

 # appending .domain is the MUA's job.
 append_dot_mydomain = no

 # Uncomment the next line to generate "delayed mail" warnings
 #delay_warning_time = 4h

 readme_directory = /usr/share/doc/postfix

 # TLS parameters
 smtpd_tls_cert_file = /etc/postfix/smtpd.cert
 smtpd_tls_key_file = /etc/postfix/smtpd.key

l’entête du spam chinois il est comment ?

peut etre avec ca

/^X-Spam-Level: \*{249,}.*/ DISCARD

ca fonctionne

Et dans le fichier main.cf, où est-ce qu’il faudrait que je mette cette ligne exactement ?

etc/postfix/header_checks

mais plus trop sur, et faut aussi modifier le main je pense pour lui dire de gérer le header

dans le main.cf
header_checks = regexp:/etc/postfix/header_checks

dans le header_checks
/^X-Spam-Level: \*{249,}.*/ DISCARD

Merci. J’ai fait la modification. Mais les mails chinois continuent à arriver :
J’ai uniquement ajouté la ligne
/^X-Spam-Level: *{249,}.*/ DISCARD
dans le header_checks (le fichier était vide),
mais je n’ai rien changé dans le main.cf, car il y avait déjà une ligne en jaune
header_checks = regexp:/etc/postfix/header_checks

et j’ai redémarré postfix en faisant service postfix restart

tu as oublié les étoiles ? que sur le forum ou aussi dans ta conf ?

peut etre il faut ajouter dans /etc/mail/spamassassin/local.cf

required_hits 249

Où est-ce qu’il faut ajouter les étoiles ?
J’ai juste mis
/^X-Spam-Level: {249,}./ DISCARD

ben regarde mon poste il y a les * *

/^X-Spam-Level: *{249,}.*/ DISCARD

tu n’as pas mis toi dans le post mais dans la conf je ne sais pas

ah oui, j’ai bien mis les étoiles dans la conf
et il n’y a que cette ligne car le header_checksétait vide.

Et voici un extrait du main.cf où il y avait déjà la ligne
header_checks = regexp:/etc/postfix/header_checks
, que j’ai mise en gras ci-dessous (je n’ai donc rien changé dans le main.cf) :

transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canon
ical_maps $relocated_maps $transport_maps $mynetworks
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtp_tls_security_level = may
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 30480000

t’as mis ca aussi ?

Non, je n’ai pas essayé parce qu’il y a déjà la ligne required_score 2.0, qui donne le score à partir duquel le message est considéré comme un spam, et je me demande si required_hits 249 ne va pas faire un conflit ? Ce n’est pas la même chose que required_score ?

Voici l’extrait de mon fichier actuel /etc/mail/spamassassin/local.cf :

 # Set the threshold at which a message is considered spam (default: 5.0)
 #
 required_score 2.0

essaye

J’ai donc ajouté la ligne required_hits 249 en dessous de la ligne required_score 2.0

Il ne reste plus qu’à attendre… je te tiens au courant.