Bonjour à tous,
 
J'utilise un serveur postfix/spamassassin/amavis/razor/dcc/clamv/avg et depuis qq jours je suis fasse au SPAM raciste allemand.
G mis pour l'instant les régles sur postfix et pas amavis,  
Ce qui donne le body_check.cf suivant

 
Malheureusement je me rend compte aujourd'hui que cela n'est pas suffisant. Quelqu'un aurait-il une autre régle à proposer que ce soit pour postifx ou amavis ??
D'avance merci pour votre aide.

Depuis le 15.05.05, un nouveau ver (virus SOBER.Q) a envahi la planète et a
infecté énormément de machines Windows.
 
Une des caractéristiques principales de ce "ver" est de propager des
messages non sollicités (SPAM) à des milliers d'utilisateurs, en
construisant ceci sur les données du carnet d'adresses du poste infecté.
 
Ces messages sont en allemand et contiennent des liens vers des articles en
allemand à caractère politique (notamment des articles d'extrême droite).
 
Mettre a jour tes définitions de virus ?

As tu des contacts allmd ? Si non tu peux lui dire de mettre tous les mails en allmd dans spam (bon c'est violent )
 
 
As tu fait un répertoire spam/am puis lui faire aprendre les spams/am (pour un bon taux de reussite il en faut 1000 de chaque type) ?

Oui g des contacts allemands donc la manip sur la langue est un peu risqué. De plus ma définition de virus est à jour.
Je suis donc logiquement protégé mais je n'arrive pas à les rejeter tous...
Peu etre attendre que les RBL se mettent à jour ??
Merci pour vos reponses messieurs

 
 
http://www.secuser.com/alertes/2005/soberq.htm
 
Sober.Q est responsable d'un envoi massif de messages non sollicités depuis le 15/05/05, la veille d'une élection en Rhénanie du Nord-Westphalie. Il est programmé pour cesser ces envois le 23/05/05  
 
 

Le problème ne vient pas de toi mais d'utilisateurs n'effectuant pas la maj de leur antivirus ou pire qui n'utilisent pas d'anti-virus...

Malheureusement il faudra compter sur des machines n'étant pas au bon jour
 
Commence à m'agacer aussi ce ver, je me prends pas mal de spam... si encore je connaissait l'allemand
 

C'est le moment de se faire des copines allemandes, vous n'avez qu'à repondre à celles qui vous on envoyé ca en disant,  tu dois avoir un virus chez toi, essayez de l'aider, elles seront seduites.... whhhaaaa le plan geek

Je pense bien qu'elles doivent se compter à la pelle les allemandes ayant pour expéditeur fictif des yahoo.fr, wanadoo.fr, etc...

bizarre, j'en ai pas vu passé un seul de ces spams en allemand??
Par contre, le spam de cul en français ça explose aussi, environ 1 par jour.

qui passe ou que tu reçois ?

J'en ai une cinquantaine par jour au bas mot, le filtre de Thunderbird laisse rien passer, par contre j'ai encore des fuites avec spamassassin. Marre !  
 
Opera

tu peux vérifier l'adresse ip source en plus des mots clés allemands ?