Fabrication d'une règle de messages Anti-Spam Efficace

 



Règles antispam !!! Règle anti-swen, Anti-Spam !!!

La règle Antispam crée dans Outlook Express une règle de message destinée à supprimer tous les messages anglais, avec des caractères asistiques ou avec des mots fréquemment employés dans des spams. Pour créer cette règle, rien de plus simple :
1 - Cliquez sur le lien Règle anti-swen, puis sur Ouvrir et Créer la règle antispam.
2 - Fermez et réouvrez OE : La règle de message Anti Spam a été crée.

Elle supprimera les messages avec un mot anglais dans le sujet ou dans le corps du message, un mot récurrent envoyé par swen ou un expéditeur rescencé comme provenant du virus swen.
Les questions, remarques, commentaire sont les bienvenues, comme d'habitude sur le forum
(Cliquez ici pour rejoindre le forum (c'est gratuit !)).


REMARQUE : Les antivirus peuvent signaler une alerte sur ce script de création de règle Antispam.
Cela est normal car ce script Intervient sur le registre de Windows (obligatoire pour créer la règle antispam).
Vous pouvez sans crainte désactiver le blocage de scripts de votre antivirus pour l'exécution de ce script.
Comme toutes règles de courrier d'Outlook Express, celle-ci ne fonctionne pas sur des comptes de courrier HTTP (comme MSN, Hotmail) ou IMAP.

La création de la règle existe en deux versions :
Un script fabriquant la règle AntiSpam / Antiswen Téléchargement
Un programme .exe fabriquant la règle AntiSpam / AntiswenTéléchargement

I FABRICATION

  1. Cliquez sur le lien formulaire Antispam, puis cliquez sur le bouton Exécuter (ou Ouvrir) pour l'exécuter. Vous verrez que les champs se remplissent automatiquement des valeurs que le programme a trouvé sur le PC. (Vous ne pouvez pas les modifer)

  2. Choisissez une action à affecter aux courriers qui seront triés comme répondant aux critères (contenant des caractères utilisés dans des alphabets non-latins, ou contenant des mots clés anglais). Parmi ces actions, vous avez :

    Action Description de l'action
    Supprimer du serveur Cela supprimera les message sur le serveur POP de la messagerie, vous ne saurez même pas que ces messages vous auront été adressés ! C'est le plus efficace, mais si un contact vous écrit avec un des mots anglais faisant parti de la liste en en bas de cette page, vous ne verrez jamais son mail ! Si vous choisissez cette option, le tri ne s'effectue que dans la ligne Objet des messages reçus.
    Envoyer à la corbeille Les mails seront chargés et iront dans la boite Éléments supprimés... exactement comme l'action spécifique aux expéditeurs bloqués.
    Le marquer Les mails iront dans la boite de réception, avec l'attribut 'marqué', c'est à dire un petit drapeau rouge à côté de ceux-ci.
    Le marquer comme lu Les mails iront dans la boite de réception et seront considérés comme lus : ils ne seront pas en 'gras'
    Ne pas le télécharger du serveur Les messages resteront sur le serveur POP sans être chargés sur l'ordinateur. Faites attention à supprimer d'une autre manière ces messages, sinon votre boîte aux lettres sur le serveur risquera de saturer (choix à éviter sauf cas particulier).


  3. Choisissez éventuellement de ne pas cumuler les tri Anti-Spam anglais et/ou Antispam swen.

  4. Vérifiez que tout est correct et appuiez sur Créer.

  5. Ré-ouvrez Outlook Express (il est parfois necessaire de redémarrer), et choisissez le menu Outils / Règle de message / Courrier /. Vous verrez que la règle de message anti-spam s'y trouve. Celle-ci sera en haut des éventuelles autres règles de message.

 





II Pour ceux qui veulent en savoir plus...

La règle antispam Anglais



Cette règle de message effectue une action (celle que vous avez choisis dans la liste déroulante) pour tous les messages ayant des mots anglais spécifiques dans l'objet (et dans le corps, selon l'action choisie).

Donc attention : si vous recevez un message avec un mot anglais dans l'objet, si ce mot est un des mots définit dans la règle de message, alors l'action choisie sera exécutée, et si vous avez choisi de "supprimer du serveur", vous ne saurez même pas que ce message vous a été envoyé ! Si vous avez choisi une action comme 'le marquer', 'le marquer comme lu', l'envoyre à la corbeille', le tri se fera sur l'objet du message reçu et dans le corps du texte. Le tri sera donc beaucoup plus abouti.

Voici la liste des mots qui définissent le mail comme étant du SPAM anglais :

Mots devant être isolés :
all, and, any, are, at, be, best, bill, buy, by, can, card, day, days, don't, fat, find, first, for, from, get, great, has, in, ink, is, miss, more, much, never, new, no, of, Off, out, over, sell, teen, than, that, these, this, thos, to, too, until, up, what, while, with, won, you, Your

Mots 'bruts' :
again, another, approval, available, award, became, become, been, better, cellphone, cheapest, clearing, could, easy, estimate, gift, Giving, gold, home, house, inkjet, into, know, like, live, lolita, luxury, make, Money, near, night, offer, only, other, party, price, prizes, promotes, receive, take, think, unsecured, We're, winner, without, Debt, mortgage, cell phone, weight, pounds, Qualify, Insurance, low, ease


Tout l'avantage de créer la règle antispam ici est que cette règle fera la différence entre un mot isolé d'un mot 'encapsulé'. Par exemple, le mot anglais 'out' ne sera reconnu que lorsqu'il sera écrit seul, mais la règle fera la différence si elle voit 'out' dans un autre mot (outil par exemple) et laissera passer le message dans ce dernier cas.


La règle antispam à caractère sexuel



Pour éliminer tous les messages à caractère sexuel et pornographique....



Lorsque la ligne Objet contient : ' sex ', 'sexe', 'sex ', 'porn', 'viagra', 'bitch', ' cum ', 'sperm', 'penis', 'XXX', 'hot '


La règle antispam Swen (Swen)



Le swen est le ver/virus responsable d'une réception massive de mails dont l'expéditeur semble être une autorité Inet, Admin ou Microsoft, et qui contient souvent une pièce jointe exécutable contenant ce même virus.


Toujours de la même façon, cette règle trie et effectue l'action que vous avez choisi. Les critères de tri sont :

Lorsque la ligne De contient : 'Security Section' ou 'internet message' ou 'internet storage' ou 'inet mail' ou 'microsoft network' ou 'microsoft technical' ou 'microsoft patch' ou 'microsoft public assistance' ou 'microsoft inet' ou 'ms security' ou 'ms technical' ou 'ms inet' ou 'ms internet' ou 'ms network' ou 'Security center' ou 'Email Delivery' ou 'inet system' ou 'net message' ou 'Storage System' ou 'storage service' ou 'Delivery System' ou 'Customer' ou 'Security Assistance' ou 'Microsoft Public Support' ou 'MS Corporation Public Services' ou 'Security Center' ou 'delivery service' ou 'Security Services' ou 'emailservice' ou 'arobase' ou 'corporation public' ou confidence.msdn.com' ou 'confidence.msdn.net' ou 'confidence.msn.com' ou 'confidence.msn.net' ou 'news.microsoft.com' ou 'news.microsoft.net' ou 'news.ms.com' ou 'news.ms.net' ou 'news.msdn.com' ou 'news.msdn.net' ou 'news.msn.com' ou 'news.msn.net' ou 'newsletters.microsoft.com' ou 'newsletters.microsoft.net' ou 'newsletters.ms.com' ou 'newsletters.ms.net' ou 'newsletters.msdn.com' ou 'newsletters.msdn.net' ou 'newsletters.msn.com' ou 'newsletters.msn.net' ou 'support.microsoft.com' ou 'support.microsoft.net' ou 'support.ms.com' ou 'support.ms.net' ou 'support.msdn.com' ou 'support.msdn.net' ou 'support.msn.com' ou 'support.msn.net' ou 'technet.microsoft.com' ou 'technet.microsoft.net' ou 'technet.ms.com' ou 'technet.ms.net' ou 'technet.msdn.com' ou 'technet.msdn.net' ou 'technet.msn.com' ou 'technet.msn.net' ou 'updates.microsoft.com' ou 'updates.microsoft.net' ou 'updates.ms.com' ou 'updates.ms.net' ou 'updates.msdn.com' ou 'updates.msdn.net' ou 'updates.msn.com' ou 'updates.msn.net'


ou Lorsque la ligne Objet contient 'Use this patch immediately' ou 'Undeliverable Mail' ou 'internet security patch' ou 'Failure Advice' ou 'Critical Patch' ou 'Microsoft Pack' ou 'Security Pack' ou 'Bug Announcement' ou 'Error Advice' ou 'Internet Update' ou 'Network Update' ou 'goldfish' ou 'patch network' ou 'customer corporation' ou 'Bug Advice' ou 'Abort Report' ou 'abort message' ou 'Net Patch' ou 'Microsoft Patch' ou 'Network Patch' ou 'Critical Pack' ou 'Critical Update' ou 'Abort Notice' ou 'Abort Advice' ou 'Abort Report' ou 'last' ou 'latest' ou 'newest' ou 'upgrade' ou 'network' ou 'current' ou 'customer' ou 'abort' ou 'deliver' ou 'failure'


La règle antispam Asiatique

Cette règle de message effectue une action (celle que vous avez choisis dans la liste déroulante) les messages ayant des caractères spécifiques dans l'objet ou dans le nom de l'expéditeur.




Ces caractères, très usité dans la police et l'alphabet asiatique correspondent aux caractères suivants :

± ¸ ¿ Á Ã Å Ì Ñ Ý Þ í ý þ

Code HexaRéf. num.U+xxxxNom en ISO-8859-1
&#ddd;Résultat
B1± ± 00B1SIGNE PLUS OU MOINS
B8¸ ¸ 00B8CÉDILLE
BF¿ ¿ 00BFPOINT D'INTERROGATION INVERSE
C1Á Á 00C1LETTRE MAJUSCULE LATINE A ACCENT AIGU
C3Ã Ã 00C3LETTRE MAJUSCULE LATINE A TILDE
C5Å Å 00C5LETTRE MAJUSCULE LATINE A ROND EN CHEF
CCÌ Ì 00CCLETTRE MAJUSCULE LATINE I ACCENT GRAVE
D1Ñ Ñ 00D1LETTRE MAJUSCULE LATINE N TILDE
DDÝ Ý 00DDLETTRE MAJUSCULE LATINE Y ACCENT AIGU
DEÞ Þ 00DELETTRE MAJUSCULE LATINE THORN
EDí í 00EDLETTRE MINUSCULE LATINE I ACCENT AIGU
FDý ý 00FDLETTRE MINUSCULE LATINE Y ACCENT AIGU
FEþ þ 00FELETTRE MINUSCULE LATINE THORN


Vous pouvez enlever des lettres ou des mots à cette règle en passant par le gestionnaire de règles de message d'Outlook Express (Outils / Règles de message / Courrier / Antispam / Modifier). Par exemple, si vous correspondez avec des expéditeurs espagnols, il vaut mieux enlever le caractère ¿ de la règle !

(Paskal) (Geo) (JMST)