Résolu le 16-02-21 Créer une règle anti-hameçonnage dans Claws Mail

Installation, configuration et utilisation des logiciels que vous souhaitez installer.
Répondre
Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Créer une règle anti-hameçonnage dans Claws Mail

Message par Mia88 »

Bonjour,

Je suis envahie de courriers indésirables sur mes 2 comptes Free (malheureux à dire, mais pas avec mon adresse Gmail que j'utilise bien plus souvent :mrgreen: ).

J'ai tenté d'ajouter des règles directement depuis le webmail, mais ça ne va pas, des messages légitimes se retrouvent au spam.

J'utilise Claws Mails et je voudrais créer une règle, mes essais sont infructueux.

Voilà pour un mail reçu ce matin, l'affichage de la source :
Return-Path: <no-reply@ouest-france.fr>
Delivered-To: moi@free.fr
Received: from smtp-sdv.ouestfrance-multimedia.com (mx23-g26.priv.proxad.net [172.20.243.93])
by toaster12-g26.priv.proxad.net (Postfix) with ESMTP id 9636ECA0538;
Thu, 11 Feb 2021 14:32:29 +0100 (CET)
Received: from smtp-sdv.ouestfrance-multimedia.com ([14.162.56.159])
by mx1-g20.free.fr (MXproxy); Thu, 11 Feb 2021 14:32:54 +0100 (CET)
X-ProXaD-SC: state=HAM:CommercialEmailGeneric score=17

La première adresse, que j'ai mise en rouge, 172.20.243.93 est présente dans strictement TOUS les mails frauduleux que je reçois, sauf le dernier chiffre qui change.

J'ai essayé de plusieurs façons, mais toujours en remplaçant les caractères qui changent par des espaces, peut-être est-ce mon erreur ?

Condition : from matchcase "172.20.243. "

Condition : from matchcase "(mx -g26.priv.proxad.net [172.20.243. ])"

J'ai aussi tenté en utilisant une regex trouvée sur un site : @zimbra8[23]-e1[45]\.priv\.proxad\.net,
marche pô non plus :(

Image

Si vous savez comment faire, merci d'avance :)
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Jennatux
Messages : 1881
Enregistré le : mer. 1 nov. 2017 01:59

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par Jennatux »

Bonjour Mia

Je confirme ayant des boites mail Free Orange et Gmail et autres , la seule ou je n'ai jamais eu de problemes, ni piratage est Gmail
Clevo Intel Pentium 4405U @ 2.10GHz × 4 - Intel Graphics 510
Ubuntu 23.10 - Xubuntu 24.04 - Ubuntu Unity 23.04 - Kubuntu 23.10 - Ubuntu 23.04
Tour Ubuntu Gnome 23.10 - Ubuntu Unity 23.04 - Xubuntu 23.10 - Debian 12 Gnome et Xfce - Linux Mint 21 Cinnamon et Xfce - Lmde6 Avec partition data

Une fraction de seconde

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par cyrille »

je ne joue pas avec ces règles, ne fais pas confiance aux services mails des majors, mais ce que je peux te dire c'est que ta regex

Code : Tout sélectionner

 Condition : from matchcase "172.20.243. "
ne s'appliquera qu'à l'ip 172.20.243. donc ce n'est pas une IP ;)

Je mettrais plutôt 172.20.243.*

ou peut être un truc du style
172.20.43.0/24
(24 bits soit 256 adresses)
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par Mia88 »

Merci pour ta réponse cyrille,

0/24 doit être la bonne syntaxe, je n'y avais pas pensé et pourtant j'aurais du car j'avais envisagé de bloquer ces IP avec Iptables.
La commande que j'avais trouvée pour englober toutes les possibilités de la dernière plage de l'adresse était :

Code : Tout sélectionner

iptables -I INPUT -s 172.20.243.0/24 -j DROP
J'ai finalement préféré ne pas utiliser iptables que je ne maîtrise mal, je n'étais pas sûre de ce que je faisais.

Mais ça ne fonctionne pas, avec l'étoile non plus.
Je ne dois pas comprendre comment définir la règle, car je me suis rendue compte que même avec l'ip complète (172.20.243.93) ça n'envoie pas le message au spam. Il y a plein d'options différentes, faudrait que je les essaye les unes après les autres.

Je n'y arrive qu'en mettant le nom tel qu'il apparaît dans from, mais pas avec une partie des infos trouvées dans l'affichage de la source.
Le pb c'est que le nom est toujours différent...

Je testerai d'autres possibilités et ferai un retour si je trouve qq chose de concluant ;)
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par cyrille »

pas trop le temps de lire la doc de claw-mails mais jette un oeil
https://www.claws-mail.org/faq/index.ph ... f_Messages

Semble inidquer que les regex sont prise en compte

ce qui donnerait dans ton cas

Code : Tout sélectionner

 ^172\.20\.243\.[0-9]{1,3}$
dans ton motif

Désolé de n'avoir pas le temps de t'aider plus...
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par cyrille »

sinon as tu envisagé d'utiliser le module bogofilter de claw-mails ?

Code : Tout sélectionner

⌚13:52:24 ▶ ragnarok@valhalla ▷ ~
$ apt show claws-mail-bogofilter
Package: claws-mail-bogofilter
Version: 3.17.8-1+b1
Priority: optional
Section: mail
Source: claws-mail (3.17.8-1)
Maintainer: Ricardo Mones <mones@debian.org>
Installed-Size: 291 kB
Depends: libc6 (>= 2.4), libglib2.0-0 (>= 2.12.0), libgtk2.0-0 (>= 2.24.0), claws-mail (= 3.17.8-1+b1), bogofilter
Homepage: https://www.claws-mail.org
Tag: implemented-in::c, interface::graphical, interface::x11, mail::filters,
 role::plugin, role::program, scope::utility, uitoolkit::gtk,
 use::filtering, works-with::mail
Download-Size: 236 kB
APT-Sources: http://deb.debian.org/debian sid/main amd64 Packages
Description: greffon « Bogofilter » pour « Claws Mail »
 Ce greffon pour « Claws Mail » analysera les courriels reçus en utilisant
 Bogofilter pour décider si c'est un pourriel ou non. Les utilisateurs
 peuvent enseigner à Bogofilter à reconnaître les pourriels ou les non-
 pourriels en utilisant les entrées correspondantes dans le menu.
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par Mia88 »

J'utilise le plugin spamassassin. Il doit faire à peu près la même chose que bogofilter, non ?

Mais le fait que ça ne fonctionne pas avec l'adresse ip complète, me laisse supposer que soit je ne place pas la règle au bon endroit, soit qu'il n'est pas prévu d'utiliser un bout d'info récupéré dans la source du message pour créer une règle.

Je n'ai pas trouvé d'infos pour ce que je voudrais dans le lien de la doc.
En tout cas, même si ça n'a pas marché, je te remercie pour l'adresse ip sous forme de regex, je mets de côté, ça pourra peut-être servir ;)
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par Mia88 »

Les caractères "172.2.243." sont enfin filtrés pour tous les messages reçus !

J'ai essayé pas mal de possibilités (selon le type de filtrage, les listes déroulantes disponibles sont différentes), et celle-ci fut la bonne :

Dans le champ Critère, je choisissais "Entête" mais c'est "Expression" qui va bien pour donner comme valeur d'entête une partie des renseignements trouvés dans l'affichage de la source...
Image

le champ "dans" doit être sur "valeurs d'en-tête" et pas "entête du message"
Image

Ma dernière erreur était de remplacer les 2 caractères de la derniere plage de l'adresse IP, qui est aléatoire, par des espaces.
Pour l'étoile ou 0/24 proposés par cyrille, ça n'allait pas non plus.
Il suffisait juste ne pas mettre ce dernier champ.

Mais bon, je m'aperçois qu'il y a du courrier légitime avec une ip qui commence aussi par 172.20.243. et du coup avec ce filtre, il va au spam.
Ça n'est pas encore au point comme filtrage... :?

Je mets tout de même l'attribut résolu puisque j'ai réussi à filtrer ce que je voulais, c'est à dire une partie d'adresse IP qui est affichée lorsqu'on demande l'affichage du code source du message depuis l'onglet Vue.
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Avatar du membre
alain
Administrateur du site
Messages : 14701
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Créer une règle anti-hameçonnage dans Claws Mail

Message par alain »

Bonjour.

Sujet archivé (en lecture seule) car résolu.
Si besoin de rouvrir faire un MP à un membre de l'équipe ;)
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

Répondre