Toutes les fonctions de SpamPal sont configurables, mais les réglages
par défaut devraient déjà répondre aux besoins de la plupart des
utilisateurs. Si, néanmoins, vous avez besoin de changer ses réglages,
il vous suffit d'ouvrir la fenêtre Options de SpamPal.
|
1.
Ouvrir la fenêtre Options
2. Connections
2.1. Connections:
Panneau principal
2.2. Connections: Propriétés de Port :
Réglages du proxy POP3 (tout serveur)
2.3. Connections:
Propriétés de Port : Réglages du proxy POP3 (nom de
serveur spécifique)
2.4. Connections:
Propriétés de Port : Réglages du proxy IMAP4 (tout
serveur)
2.5. Connections:
Propriétés de Port : Réglages du proxy IMAP4 (nom
de serveur spécifique)
2.6. Connections:
Propriétés de Port : Réglages du proxy SMTP (auto
whitelisting)
3 Détection de Spam
3.1. Détection de Spam:
Liste blanche : Adresses Email
3.2. Détection de Spam: Liste blanche automatique
3.3. Détection de Spam: Liste blanche automatique :
Exclusions
3.4. Détection de Spam: Listes noires : Listes noires
publiques (DNSBLs)
3.5. Détection de Spam: Listes noires : Pays
3.6. Détection de Spam: Listes noires : Adresses
Email
3.7 Détection de Spam: Listes noires : Adresses I.P.
3.8. Détection de Spam: Listes d'ignorés :
Fournisseurs
3.9. Détection de Spam: Listes d'ignorés : Adresses
I.P.
3.10. Détection de Spam: Listes d'ignorés :
Automatique
4. Marquage des messages
5. Interface
6. Log
7. Mises à jour
8. Configuration avancée
8.1. Configuration avancée : Configuration Lan
8.2. Configuration avancée : Contrôle d'accès
8.3. Configuration avancée : Listes supplémentaires
noires / blanches / d'ignorés
8.4. Configuration avancée : Définitions DNSBL
supplémentaires 9.
Plugins
10. Options en ligne de commande
10.1
Options en ligne de commande : Répertoire de
configuration
10.2
Options en ligne de commande : Instances multiples
10.3
Options en ligne de commande : Icône de la barre des
tâches
|
::Top:: |
|
Pour ouvrir la fenêtre Options,
cliquez droit sur l'icône en forme de parapluie de SpamPal, située
dans la barre des tâches, puis cliquez sur
Options.
|
|
|
::Début:: |
|
Ce panneau vous permet
de contrôler le ou les port(s) que
votre programme email utilise pour communiquer avec SpamPal. Vous
pouvez normalement laisser les numéros de port, sur les valeurs
préréglées par SpamPal et ne pas vous en inquiéter plus.
Les ports utilisés
par défaut sont 110 (POP3),
143 (IMAP4). Vous pouvez aussi rencontrer le port
25 (SMTP).
|
|
|
::Top:: |
Dans la plupart
des cas, vous allez utiliser le proxy POP3 de SpamPal, lors du réglage
de SpamPal.
Depuis le panneau principal de
Connections (voir ci-dessus), cliquez
sur Ajouter un port
pour créer un nouveau port (ou sélectionner
Propriétés pour modifier les réglages). |
|
|
Choisir la
taille à filtrer pour la prévisualistion :
Il ne sert à rien de filtrer la totalité des gros messages, quand
votre programme email ne demande à voir que les entêtes du message.
Cela vous permet de préciser combien du corps du messages sera
transmis pour filtrage par des plugins comme RegExFilter ou HtmlModify.
Une valeur plus faible va rendre SpamPal plus rapide, mais au prix
d'un filtrage moins efficace.
Choisir la taille à filtrer pour le
message entier : Il n'y a pas besoin
de filtrer la totalité des gros messages,
cela vous permet donc de préciser quelle taille du corps du message
sera transmise pour filtrage aux plugins comme RegExFilter ou
HtmlModify. Une valeur plus faible va rendre SpamPal plus rapide,
mais au prix d'un filtrage moins efficace.
|
| ::Début:: |
|
Depuis le panneau principal de
Connections, cliquez sur
Ajouter un port pour créer un nouveau
port (ou sélectionner Propriétés
pour modifier les réglages). |
|
|
|
Choisir la taille à filtrer pour la
prévisualistion : Il ne sert à rien de
filtrer la totalité des gros messages, quand votre programme email
ne demande à voir que les entêtes du message. Cela vous permet de
préciser combien du corps du messages sera transmis pour filtrage
par des plugins comme RegExFilter ou HtmlModify. Une valeur plus
faible va rendre SpamPal plus rapide, mais au prix d'un filtrage
moins efficace.
Choisir la taille à filtrer pour le
message entier : Il n'y a pas besoin
de filtrer la totalité des gros messages,
cela vous permet donc de préciser quelle taille du corps du message
sera transmise pour filtrage aux plugins comme RegExFilter ou
HtmlModify. Une valeur plus faible va rendre SpamPal plus rapide,
mais au prix d'un filtrage moins efficace.
|
::Début:: |
|
Depuis le panneau principal de
Connections, cliquez sur
Ajouter un port pour créer un nouveau
port (ou sélectionner Propriétés
pour modifier les réglages). |
|
|
|
Ajouter l'entête
X-SpamPal - autoriser SpamPal à modifier l'entête des
messages (ou le corps) est très lent en IMAP4, puisque le message
complet doit être télécharger par SpamPal, modifié, puis renvoyé
vers votre serveur de messagerie. Par conséquent, par défaut,
SpamPal n'est pas autorisé à modifier l'entête ou le corps des
messages - pas de marque **SPAM** dans le sujet, pas de ligne
X-SpamPal: dans l'entête, etc. etc. etc. Vous pouvez autoriser
SpamPal à ajouter tout cela à tous les messages ou juste aux
messages spam en utilisant cette option.
Supprimer
automatiquement le spam - va marquer comme message effacé
tout message que SpamPal soupçonne d'être un spam. Par défaut, cette
option est désactivée, et je vous recommande fortement de la laisser
ainsi jusqu'à ce que vous soyez suffisamment confiant que rien
d'important ne sera effacé par erreur, probablement définitivement.
Déplacer
automatiquement le spam - L'action par défaut de SpamPal pour
un compte IMAP4 est de déplacer le spam dans un autre dossier. Vous
pouvez indiquer le nom du dossier ici - s'il n'existe pas, SpamPal
va essayer de le créer, et vous donnera un message d'erreur n'il n'y
arrive pas.
Filtrer les premiers xx k du corps du
message : Il n'y a pas besoin de
filtrer la totalité des gros messages,
cela vous permet donc de préciser quelle taille du corps du message
sera transmise pour filtrage aux plugins comme RegExFilter ou
HtmlModify. Une valeur plus faible va rendre SpamPal plus rapide,
mais au prix d'un filtrage moins efficace.
Filtrer les messages:
avec le marquage Recent / sans le marquage Seen flag / tous -
ceci est un rélage technique que vous pourrez généralement laisser à
sa position originale (avec le marquage Recent).
Quelques serveurs IMAP4 semblent
ne pas indiquer correctement le marquage
Recent, cependant, si
SpamPal semble ne pas filtrer tout ou partie de vos messages,
essayez de changer ce réglage pour
sans marquage Seen, et si
cela ne fonctionne toujours pas, indiquez
tous.
|
::Début:: |
|
Depuis le panneau principal de
Connections, cliquez sur
Ajouter un port pour créer un nouveau
port (ou sélectionner Propriétés
pour modifier les réglages). |
|
|
|
Ajouter l'entête
X-SpamPal - autoriser SpamPal à modifier l'entête des
messages (ou le corps) est très lent en IMAP4, puisque le message
complet doit être télécharger par SpamPal, modifié, puis renvoyé
vers votre serveur de messagerie. Par conséquent, par défaut,
SpamPal n'est pas autorisé à modifier l'entête ou le corps des
messages - pas de marque **SPAM** dans le sujet, pas de ligne
X-SpamPal: dans l'entête, etc. etc. etc. Vous pouvez autoriser
SpamPal à ajouter tout cela à tous les messages ou juste aux
messages spam en utilisant cette option.
Supprimer
automatiquement le spam - va marquer comme message effacé
tout message que SpamPal soupçonne d'être un spam. Par défaut, cette
option est désactivée, et je vous recommande fortement de la laisser
ainsi jusqu'à ce que vous soyez suffisamment confiant que rien
d'important ne sera effacé par erreur, probablement définitivement.
Déplacer
automatiquement le spam - L'action par défaut de SpamPal pour
un compte IMAP4 est de déplacer le spam dans un autre dossier. Vous
pouvez indiquer le nom du dossier ici - s'il n'existe pas, SpamPal
va essayer de le créer, et vous donnera un message d'erreur n'il n'y
arrive pas.
Filtrer les premiers xx k du corps du
message : Il n'y a pas besoin de
filtrer la totalité des gros messages,
cela vous permet donc de préciser quelle taille du corps du message
sera transmise pour filtrage aux plugins comme RegExFilter ou
HtmlModify. Une valeur plus faible va rendre SpamPal plus rapide,
mais au prix d'un filtrage moins efficace.
Filtrer les messages:
avec le marquage Recent / sans le marquage Seen flag / tous -
ceci est un réglage technique que vous pourrez généralement laisser à
sa position originale (avec le marquage Recent).
Quelques serveurs IMAP4 semblent
ne pas indiquer correctement le marquage
Recent, cependant, si
SpamPal semble ne pas filtrer tout ou partie de vos messages,
essayez de changer ce réglage pour
sans marquage Seen, et si
cela ne fonctionne toujours pas, indiquez
tous.
|
::Début:: |
Vous pouvez
utiliser la fonction "Liste blanche automatique" de SpamPal pour lui
faire apprendre automatiquement à quelles adresses vous envoyez du
courrier et les ajouter automatiquement à la liste blanche. Le but est
d'accélérer le traitement de votre courrier et d'éviter au courrier
venant de vos amis et contacts d'être marqué comme spam.
Depuis le panneau principal de
Connections, cliquez sur
Ajouter un port pour créer un nouveau
port (ou sélectionner Propriétés
pour modifier les réglages).
Sélectionnez SMTP (nom de serveur
spécifique) dans la partie
Type de port, et entrez le nom du
serveur SMTP dans la case dessous (il devrait apparaître dans la
configuration de votre programme email comme serveur de
messagerie sortant). |
|
|
|
Vérifiez que le port local est
bien réglé à 25. |
|
|
Maintenant, allez dans la configuration de votre
programme email ou les réglages des comptes, trouvez le réglage du
serveur SMTP ou
serveur de courrier sortant, et changez-le pour
localhost. Essayez de vous envoyer un message pour vérifier
si ça fonctionne.
Maintenant, dès que vous enverrez un message à
quiconque, son adresse sera ajoutée à la liste blanche automatique,
il n'y a donc plus de danger que sa réponse soit marquée comme spam.
|
|
Si vous vous envoyez souvent des
messages, ajoutez votre propre adresse à la liste d'exclusion.
En effet, certains spammeurs modifient les entêtes des
messages afin qu'ils semblent venir de vous-même. |
|
| Les options sur la
droite du dialogue de propriété des ports peuvent être ignorées, à
moins que vous ne laissiez SpamPal écouter d'autres adresses IP que
127.0.0.1. Dans ce cas, vous aurez besoin de cliquer sur le
bouton Permissions et d'ajouter ces
adresses I.P. à la liste des adresses IP locales. |
|
|
|
Faire fonctionner la fonction
SMTP de SpamPal sur une autre adresse IP que
127.0.0.1 est très
dangereux, puisque cela signifie que votre système peut
alors être utilisé par les spammeurs comme relais ouvert. |
|
SpamPal peut aussi
être utilisé pour filtrer le spam au niveau du serveur SMTP.
En principe, vous avez juste besoin de déplacer votre ancien relais
SMTP vers un autre port ou une autre machine, installer SpamPal à sa
place, créer un port SMTP (nom de
serveur spécifique) dans les options de
SpamPal, utilisant le port 25
(celui qu'utilisait votre ancien relais SMTP) et d'entrer le nom du
nouvel emplacement de votre serveur réel dans le champ Nom de
serveur.
Modifiez les options sur la droite (l'option
Appliquer les options et réglages standards
ne fera que marquer les messages spam; l'option
Rejeter les messages basés sur l'IP du client
rejettera les emails provenant d'une adresse IP apparaissant dans une
liste DNSBL ou en liste noire.
Vous devrez aussi cliquer sur le dialogue
Permissions et entrez toutes les adresses email locales.
SpamPal rejettera tous les messages dont le champ
RCPT TO: n'apparaît pas dans cette liste. (Vous
pouvez utiliser le caractère générique "*" si vous voulez, mais
soyez prudent!) Si cette version de SpamPal est aussi
utilisée par vos propres utilisateurs pour filtrer les messages
sortants, entrez vos adresses IP locales dans la fenêtre
correspondante; la restriction sur le champ
RCPT TO: ne s'applique pas aux connections depuis ces
adresses IP.
Il est probablement plus sûr d'installer SpamPal
comme un relais interne de messagerie, avec un serveur de
messagerie traitant les connections extérieures. Cependant, vous
perdez la possibilité de rejeter le courrier basé sur l'adresse IP
du client si vous faites ainsi. Les filtres standards de SpamPal
devraient néanmoins fonctionner correctement.
|
::Début:: |
|
Les listes blanches
sont très importantes pour s'assurer que le courrier que vous
envoient vos correspondants réguliers et les listes de diffusion
passent au travers. Un élément d'une liste blanche est une balle en
or. Quoi qu'en dise n'importe quelle liste noire, si une adresse est
en liste blanche, le courrier ne sera pas marqué comme spam.
La liste blanche est l'inverse des listes noires. Elle en a le
format - une adresse email par ligne, le caractère # indiquant une
ligne de commentaire.
Vous pouvez aussi utiliser des astérisques (*) comme caractère
générique, de façon à laisser passer tout le courrier venant d'une
adresse email (ou d'un domaine) et, désormais, le courrier ne sera
jamais marqué comme spam par SpamPal. C'est très utile si vous avez
un ami qui utilise un fournisseur d'accès qui apparaît dans une
liste DNSBL - vous n'avez qu'à l'ajouter à votre liste blanche et
son courrier ne finira plus dans votre corbeille à spam!
Par exemple, vous pouvez décider que James Farmer, qui est un chic
type, ne vous enverra jamais de spam et, donc, vous décidez
d'ajouter à votre liste blanche les lignes suivantes :
# James Farmer ne va
jamais m'envoyer de spam
jjf@spampal.twinlobber.org.uk
Ou, d'un autre coté,
vous pouvez penser "je connais beaucoup de personnes utilisant
Hotmail et ils ne m'envoient jamais de spam". Ajoutez alors :
# Hotmail = personnes
très gentilles!
*@hotmail.com
Les adresses de la liste blanche sont prioritaires sur celles
apparaissant dans une liste noire.
Ceci signifie que vous pouvez (par exemple) mettre
*@hotmail.com dans votre liste noire et ajouter ensuite à
votre liste blanche l'adresse de vos connaissances qui utilisent
hotmail.com.
|
|
|
La fonction liste blanche ne regarde que les adresses email
apparaissant dans les entêtes suivantes des messages reçus:
Actuellement, ces entêtes sont :
From:,
Reply-To:,
Sender:, Mailing-List:
et Return-Path: |
|
::Début:: |
|
La liste blanche normale est très pratique, mais vous devez encore
perdre du temps à lui ajouter des adresses. Ne serait-ce pas génial
si SpamPal le faisait à votre place? Eh bien, grâce à la liste
blanche automatique, SpamPal le peut!
Les adresses email sont ajoutées à votre liste blanche automatique
dès lors que vous en avez reçu des messages pendant plus d'un
certain nombre de jours. Vous pouvez alors être certain que les gens
avec lesquels vous correspondez régulièrement ne finiront pas dans
votre corbeille à spam.
C'est généralement une bonne idée de
valider la case à cocher Créer un
fichier log pour chaque adresse, afin
de savoir sur quelles bases l'adresse a été ajoutée.
A partir de l'écran principal (voir ci-dessous), vous pouvez aussi
déplacer vos adresses de la liste blanche automatique vers votre
liste blanche (pour faire les choses plus claires), vers votre liste
noire ou même les bannir de la liste blanche automatique.
|
|
|
|
La fonction liste blanche automatique ne traite que les
messages qui n'ont pas été marqués
**SPAM** |
|
De temps en temps, il arrive qu'un spammeur utilise l'adresse
de quelqu'un qui apparaît dans votre liste blanche automatique
-par exemple, un collègue, l'administrateur de votre réseau ou
même une autre de vos adresses. Si vous ne voulez pas mettre
cette personne en liste noire parce qu'ils vous envoient du
courrier légitime, vous ne voulez pas non plus qu'ils
finissent dans votre liste blanche automatique et contournent
les vérifications de SpamPal.
Pour cela, sélectionner une adresse de la liste et cliquez sur
Bannir de l'auto
liste blanche.
Cette adresse sera enlevée de la liste blanche automatique et
ne pourra jamais y revenir. |
|
|
Si vous utilisez cette possibilité,
spécialement dans un bureau, comme cela va enregistrer toutes
les adresses de messages sortants, cela pourrait constituer une
atteinte à la vie privée (au Royaume-Uni, vous devez prévenir
une personne si vous placez son adresse dans un fichier), ou la
constitution d'un fichier (soumis à la loi française
"Informatique et libertés"). |
|
::Début:: |
| De temps en temps,
il arrive qu'un spammeur utilise l'adresse de quelqu'un qui apparaît
dans votre liste blanche automatique -par exemple, un collègue,
l'administrateur de votre réseau ou même une autre de vos adresses.
Si vous ne voulez pas mettre cette personne en liste noire parce
qu'ils vous envoient du courrier légitime, vous ne voulez pas non plus
qu'ils finissent dans votre liste blanche automatique et contournent
les vérifications de SpamPal.
Dans ce panneau, vous pouvez ajouter les adresses des personnes qui
ne devront jamais être ajouter à la liste blanche automatique.
Ajoutez vos adresses ici et vous n'aurez plus à vous inquiéter des
spammeurs qui masqueront leurs adresses pour contourner les filtres de
SpamPal.
Vous pouvez même ajouter votre domaine complet :
*@acme-widgets.com. |
|
|
::Début:: |
|
SpamPal vérifie les
adresses IP apparaissant dans vos messages auprès des listes DNSBL
dans lesquelles apparaissent les adresses qui envoient ou laissent
passer le spam. Ce paneau vous permet de choisir quelles listes
DNSBL vous allez utiliser pour la vérification de votre courrier.
La zone située à droite
indique les DNSBL disponibles; celles dont la case est cochée sont
utilisées pour la vérification.
Cliquez sur une liste pour choisir de l'utiliser ou pas.
Quelques fois, une liste utilise les données d'une autre liste. Si
la première est sélectionnée, la seconde apparaîtra alors en grisé.
Lorsque vous cliquez
sur une liste, la partie Instructions affiche les informations
disponibles : nom de la liste, le site web (cliquez dessus pour vous
y rendre), et une courte
description.
Chaque liste a aussi un code d'entête,
il est utilisé pour identifier la liste dans l'entête
X-SpamPal: , par exemple :
X-SpamPal:
SPCOP
Il est généralement utile de voir si un changement de listes
permet d'améliorer le taux de détection de spam et de diminuer le
taux de fausses détections, puisque les spammeurs changent
continuellement d'adresses : il ne sert à rien de les mettre en
liste noire manuellement.
Vous pouvez coller une adresse IP
ici ou
ici pour voir quelles listes
DNSBL auraient détecter une adresse qui n'a pas été détectée par les
DNSBL sélectionnées. Commencez par la ligne
Received
située le plus en haut.
Vous pouvez trouver ici des conseils
d'optimisation de votre sélection de listes DNSBL.
|
|
|
|
Chaque liste a des
caractéristiques différentes. Certaines d'entre elles sont
sélectionnées par défaut en fonction de la stratégie choisie lors de
l'installation. Comme la meilleure stratégie dépend des messages que
vous recevez, vous pouvez certainement améliorer votre taux de
détection en testant d'autres listes.
Si une liste vous parait trop agressive en bloquant trop de
messages légitimes
(parce que les fournisseurs laissant passer du spam peuvent aussi
avoir des clients non spammeurs!), vous pouvez la désélectionner de
la liste. Vous pouvez voir quelle DNSBL a marqué chaque message en
regardant dans la partie entête du message, regardez
cette page pour plus de détails sur
les entêtes de SpamPal.
En utilisant la page
Statut de SpamPal (cliquez droit sur l'icone de SpamPal dans la
barre des tâches et sélectionnez Statut),
vous pourrez voir quelles DNSBL vous utilisez et si elles ont été
efficaces lors de la dernière session (depuis le dernier démarrage
de SpamPal).
Si vous regardez les statistiques, vous verrez le taux de
détection de chaque liste utilisée. Vous verrez probablement que
certaines ont un taux de détection important,
20-50%, et d'autres, un taux faible, voire nul.
Désélectionner les listes ayant
un taux faible ou nul va probablement augmenter la rapidité de
traitement, sans affecter votre capacité de détection.
Par exemple, dans
l'écran ci-dessous, il semble que Spam-RBL
ait détecté peu de spam depuis le dernier démarrage, par conséquent,
cela pourrait être une bonne idée de désélectionner cette liste,
afin de gagner du temps.
|
|
|
::Début:: |
Si vous recevez beaucoup
de spam de certains pays, vous pouvez à partir de ce panneau
sélectionner quels pays vous voulez voir bloquer par SpamPal.
Actuellementn, beaucoup de spam semblent être envoyer via des
serveurs situés en Chine. Si vous êtes certains de
ne jamais recevoir de courrier légitime
de Chine, vous pouvez sélectionner ce pays dans la liste noire des
pays.
Cependant, vous devez faire très attention lorsque vous bloquez tout
un pays. Par exemple, si vous exercez dans une entreprise
internationale, il vaut mieux éviter d'utiliser cette fonction! |
|
|
::Début:: |
Si vous recevez beaucoup de spam ayant la même adresse email (ou du
même domaine) dans le champ
From, vous pouvez ajouter ces adresses ou ces domaines dans la
liste noire pour les faire marquer automatiquement par SpamPal.
La liste noire comprend des adresses ou des domaines, un par
ligne, ce qui fera que SpamPal marquera tout le courrier venant d'une
de ces adresses comme spam.
Les lignes vides sont autorisées, et vous pouvez ajouter des
commentaires en les faisant précéder de '#':
#Sites pornographiques
sexygirl@bigpornspammer.com
sexygirl2@bigpornspammer.com
sexyboy@bigpornspammer.com
# Autres spammeurs
really_stupid_idiot@aol.com
Vous pouvez ajouter un * comme
caractère générique, ce qui vous permettra de marquer tout le
courrier venant d'un certain domaine apparaissant dans le champ
From: .
Par exemple:
# Tout ce qui vient de Hotmail est du spam!
*@hotmail.com
# Et je ne connais
personne ayant sexy dans son
adresse email
*sexy* |
Il vaut généralement mieux ne pas faire ça pour le spam normal,
comptant sur les plugins et les DNSBL pour le marquer.
Les listes noires sont plus appropriées pour des personnes ou
des entreprises qui continuent de vous ennuyer sans être des
spammeurs pour autant.
Souvenez-vous aussi que le champ
From:
dans les messages peut facilement être modifié. Aussi il est
inutile d'ajouter en liste noire les adresses de tous les
émetteurs de spam que vous recevez : c'est pour l'essentiel une
perte de temps.
Certains programmes email, comme Outlook, ont des fonctions
d'identification et de blocage des spams. Ces fonctions ne sont
pas très efficaces puisqu'elles utilisent une liste noire des
émetteurs. Il vaut donc mieux désactiver ces fonctions et
laisser SpamPal faire tout le travail. |
|
|
|
::Début:: |
Cette fonction est similaire à la liste noire normale, à la seule
différence près qu'elle utilise des adresses IP ou des blocs réseau
à la place des adresses email.
Comme les listes DNSBL, tout message transitant par une adresse
apparaissant dans cette liste sera marquée comme spam. |
|
|
Les caractères génériques (127.0.0.*) ne sont pas autorisés
dans la notation des blocs réseau.
Si vous voulez préciser un certain espace, soit vous pouvez
indiquer l'adresse de début et celle de fin :
127.0.0.0-127.0.0.255, soit vous pouvez utiliser la notation
du préfixe réseau :
127.0.0.0/24 |
|
::Début:: |
|
Malheureusement, certaines listes DNSBL
très agressives peuvent ajouter tout un fournisseur d'accès à leur
liste noire.
Voici une liste de forunisseurs d'accès communs, qui, s'ils sont
sélectionnés, ne seront pas vérifiés pour voir s'ils sont des
spammeurs.
|
|
|
::Début:: |
Voici une liste
d'adresses IP de serveurs ou de blocs réseau qui ne seront pas
vérifiés. Pour la rapidité et la sureté, vous devriez ajouter les
adresses de tous les serveurs de votre propre fournisseur d'accès,
relevées à partir des lignes
Received des messages que vous vous êtes
envoyés à vous même.
Les serveurs seront ignorés mais, si une de ces adresses apparaît
dans un message, cela ne l'empêchera pas d'être marqué si une autre
adresse est celle d'un spammeur. |
|
|
Les caractères génériques
(127.0.0.*) ne sont pas autorisés dans la notation des blocs
réseau.
Si vous voulez préciser un certain espace, soit vous pouvez
indiquer l'adresse de début et celle de fin :
127.0.0.0-127.0.0.255, soit
vous pouvez utiliser la notation du préfixe réseau :
127.0.0.0/24 |
|
Si vous recevez des messages dont, pour une raison ou une
autre, vous ne pouvez pas ajouter l'adresse email en liste
blanche (ou en utilisant un plugin), vous pouvez ajouter
l'adresse IP du ou des serveurs qu'il utilise à la liste des
adresses IP à ignorer, de telle manière que ces adresses ne
soient pas vérifiées dans les DNSBL.
Exemple:
Return-Path: <asasas@mail.cicg.com>
Received: from mail.cicg.com ([216.88.68.110])
by mail3-lx.icom.com (8.12.9/8.12.5) with ESMTP id
h6EN50DD032210
for <me@myisp.com>; Mon, 14 Jul 2003 19:05:01 -0400
Message-Id: <200307142305.h6EN50DD032210@mail3-lx.icom.com>
Received: from mail.cicg.com (77.44.d858.cidr.airmail.net [216.88.68.119])
by mail.cicg.com (Post.Office MTA v3.5.3 release 223 ID#
0-58581U100L2S100V35) with ESMTP id com
for <me@myisp.com>; Mon, 14 Jul 2003 18:06:39 -0500
Content-type: text/plain
Date: Mon, 14 Jul 2003 18:03:55 -0500
From: ADB
Subject: **SPAM** WebRep Alert from AIR-C in MAIN
To: me@myisp.com
X-UIDL: Tc9!!T`'!=*E!>M!
X-SpamPal: SPAM DSBL
216.88.68.110
Ajoutez
216.88.68.110 et
216.88.68.119 à la liste
des adresses IP à ignorer, ce qui empêchera ces adresses
d'être vérifiées. |
|
::Début:: |
|
C'est une liste automatique des adresses Ip des serveurs (ou des
blocs) d'où vous recevez pendant plusieurs jours du courrier non
spam, qui ne seront plus vérifiées pour voir si elles sont
spammeurs,
Après quelques jours (12 par défaut), les
adresses des serveurs de votre FAI devraient apparaître
automatiquement.
Même si des adresses sont indiquées dans cette liste, les autres
adresses apparaissant dans un message seront vérifiées. Cela
n'empêchera pas un spam d'être marqué.
|
|
|
::Début:: |
|
The tagging screen
controls how SpamPal marks mail subject lines and headers. It
defaults to marking the Subject line with
**SPAM** and adding the X-SpamPal:
SPAM header line, after other headers.
You use the Subject line tagging in your email program's message
rules, telling your email program, to move all spam messages to a
special spam trap folder and/or to
delete it automatically for you.
By default, SpamPal
will add two items, to any messages that it thinks might be spam:
The
X-SpamPal: SPAM header;
The string
**SPAM** to the start of the subject line
Using the options in this pane, you can disable the second of
these tags, or change it to some other string of letters, for
example:
[SPAM]
Alternatively, you could choose to mark the subject lines with a
duplicate of the X-SpamPal:
header, by ticking the Display X-SpamPal:
header information in subject lines box. This will change the
format of your subject lines will, to be something like this:
Subject:
**SPAM**
**SPAM OSIRU 207.218.164.32**
Checking Out!
|
|
|
::Top:: |
|
Using this pane you can modify how SpamPal's User Interface works; for
example, you can change which window appears when you click on the
tray icon with the left mouse button, or make the status window appear
automatically whilst SpamPal is active (usually while checking your
emails) |
|
|
::Top:: |
This enables you to
create a log file of what happens while your email program, SpamPal
and your ISP's server all talk to each other, in the process of
checking your mail for spam.
The main aim of this screen, is to help SpamPal Support find any
problems you may be having, while
all the email processing takes place and therefore help fix future
versions of SpamPal. |
|
|
::Top:: |
Every so often, SpamPal will check back with the SpamPal website to
see if there's a new version of the program available, and to download
an updated list of DNSBL services.
This pane also allows you to control this process, by specifying how
often each check takes place, and whether you'd like a window to open
to inform you when they're happening.
You don't have to check for updates
every day, so the default settings shown here, should be fine
for most people. If you really have to, you can manually check for
updates.
The update process is explained in more detail
here. |
|
|
::Top:: |
|
This panel enables you to alter various
advanced options (although most users will not need to change
anything in this panel) |
DNSBL Queries time out after; DNSBL services are sometimes
overloaded with requests, and can be rather slow. To prevent your mail
checking from becoming prohibitively sluggish, SpamPal will
time-out (stop waiting for) DNSBL queries after
20 seconds.
You can use this option to change this interval; lengthen it if
you're seeing the X-SpamPal: PASS TIME-OUT
header a lot and don't mind your email checking taking longer; shorten
it if checking your mail seems to take forever and you don't mind a
few extra spams not getting filtered into your spamtrap folder.
Maximum simultaneous DNSBL queries;
allows you to set how many DNSBL queries SpamPal should
make at the same time. If you use lots of DNSBL lists and/or check
lots of mailboxes simultaneously, increasing this figure can result
in a performance increase.
Don't filter mail at all;
allows you to disable all of SpamPal's spamfiltering features. This
options is also available from the systray
Don't filter mail using auto-whitelist
or auto-ignorelist; disables filtering of mail against the
automatic whitelists. Note that email & I.P. addresses will still be
added to the automatic whitelists, it's just that they won't have
any affect. It effectively turns the automatic whitelists into lists
of seen email and I.P. addresses that are candidates to be moved to
the whitelist after due consideration.
Remember positive (spam) DNSBL results
& Remember negative (non-spam) DNSBL
results; allows you to control for how many days SpamPal
should cache the results of queries to DNSBL services. The higher
each of these are set, the quicker your mail will be fetched, but at
increased risk of SpamPal using out-of-date information and making
more mistakes.
Allow multiple port setting to share a
single port number; This allows you to
effectively have to sets of port configurations using a single port
number; when a connection comes in, SpamPal will use the following
criteria to choose between them:
- If the connection is coming from an I.P.
address that is only on the access control list of one of the port
settings, those settings are used.
- If the connection is coming from
127.0.0.1, then SpamPal will get the real I.P. address of your
machine and perform the first test again.
- If SpamPal still can't decide which port
settings to use, it will prompt the user to choose between them.
The user can choose to have their selection remembered until
SpamPal restarts, or to choose again for each incoming connection
to this port.
How could this be useful? Well, let's take the example of SpamPal's
SMTP proxy. Let's say you use two ISPs, example.com and lapmaps.com.
You want to use the SMTP server of whichever ISP you happen to be
dialled into. You could add a setting for both mail.example.com and
smtp.lapmaps.com to the ports list in SpamPal, make both settings use
port 25, and then when you want to send mail SpamPal will prompt you
to choose which you want to use.
Is this a
security risk?
The access control lists determine what I.P. addresses are allowed
to connect to SpamPal. However, as long as SpamPal is configured to
listen on 127.0.0.1 (click on IP Configuration in the Advanced
options pane), only the local machine will be able to connect to
SpamPal regardless of what you put in the access control lists. So,
while SpamPal is listening on 127.0.0.1, this is not a security risk.
Spampal's configuration is stored in this folder;
This is the directory:
-
where SpamPal stores it's own configuration files and also of it's
plugins.
-
that needs to be backed up, if you are thinking of reinstalling
your operating system.
|
|
|
-
You can also tune the number of connections SpamPal makes;
go to the advanced settings and increase the Maximum
Simultaneous DNSBL queries to
50 (if you are on broadband/cable/adsl)
-
Don't set the caching times too low
|
|
::Top:: |
SpamPal is designed as a personal mail filter that will run on same
local machine as your email client. It contains many features that
specifically tailored to this way of working.
However, some people have expressed a wish to run SpamPal as
a service for a local network. Although this isn't advised, it is now
possible.
But before doing it, please consider:
- SpamPal has a GUI, and pops up error boxes in various
circumstances.
- The auto-whitelist has privacy implications if SpamPal has
more than one user.
- Tagging mail on retrieval (which SpamPal does) is not the
most efficient way of doing it. A far better solution is to tag
mail when it is received by your mailserver. If you're at the
stage of running SpamPal on a local network, you probably have a
mailserver; investigate the spamfilters that can be installed on
it.
If after reading this you still want to be able
to connect to SpamPal from a remote machine, here's what to do.
Go SpamPal's Options pane and
then select the Lan Configuration
pane.
Change the I.P. address setting
from 127.0.0.1 to the I.P. address
of the machine on which SpamPal is running. Now, go to 8.2 (Access
Control) for the next step.
|
|
|
::Top:: |
Following on from the
8.1 (Lan Configuration) instructions, type the I.P. addresses of the
machines that will be permitted to connect to SpamPal, one on each
line.
You can specify a range of I.P. addresses using either the network
prefix notation (e.g. 127.0.0.1/24)
or by giving the start and end of the range (e.g.
127.0.0.1-127.255.255.255). |
|
|
When you enter the IP address,
be very careful when you do this - you don't want to
accidentally allow external
machines to connect to SpamPal!!! |
|
::Top:: |
This pane can be used to
a add the filename and location of a text file, which contains a list
of email address
(or IP addresses) to whitelist, blacklist or ignorelist.
The advantage of using this feature over the normal whitelist, is
that it's easy to keep things organised neatly by topic and it also
makes it easy to update them at different times.
For example:
C:\spampal\friends.txt - could
contain all your friends that you want to whitelist
C:\spampal\work.txt - could
contain your work contacts that you want to whitelist |
|
|
::Top:: |
In this pane, you can
add an extra DNSBL service, that isn't currently listed in SpamPal's
normal blacklist/ignorelists pane.
In order to add a new DNSBL, you must first click on the
Extra DNSBL Definitions button (see screen below) |
|
|
Windows notepad should
now open the extra_dnsbl.txt file,
located in your spampal directory. In this file, you will see an
example of what information is needed to enable you to add an extra
dnsbl.
For example, the Composite Blocking List is a quite good dnsbl; to
add this to your public blacklists (dnsbl),
cut and paste the following, onto the end of your
extra_dnsbl.txt file: |
LIST
CBL
NAME Composite Blocking List
WEBSITE http://cbl.abuseat.org/
ZONE cbl.abuseat.org
DESCRIPTION The CBL takes its source data from very large spamtraps,
and only lists IPs exhibiting characteristics which are specific to
open proxies of various sorts |
Save it, click
OK to dismiss the SpamPal options window then open it again -
CBL should now be listed with
the other blacklists.
However, you will now need to enable this extra
CBL dnsbl by going into SpamPal's
Spam Dection: Blacklist: Public Blacklist pane, finding the
CBL dnsbl entry and ticking the
enable box.
Now, when you check your status screen,
you should start to see results from your new
CBL dnsbl |
::Top:: |
|
You can add extra
spam-filtering capabilities to SpamPal by installing Plugins.
Plugins are the second
key to how SpamPal filters out the spam. SpamPal has a powerful
plugin interface and documentation to allow others to add extra
features to SpamPal. Plugins are available for Bayesian filtering,
regular expression filtering, censoring web bugs, logging, spam
quarantining, extra DNSBL blocking functions and more.
You can obtain plugins
from the SpamPal website; install them in the
plugins directory within the SpamPal installation and they
will appear on this pane, but you will have to click on them and
then click on
Enable/Disable to enable them
before they will work.
Try the core DNSBL filtering
before adding plugins - the DNSBLs are very effective and may be all
you need.
|
|
|
::Top:: |
| Although SpamPal has a
graphical user interface, it does have a few useful command line
options... |
::Top:: |
|
SpamPal stores its configuration files in the
user profile, or failing that in it's own installation directory.
Advanced users who wish to alter this can do so by specifying an
alternative directory on the command-line, using the
-configdir switch.
For example:
SpamPal.exe -configdir
c:\my_spampal_configdir (If the
specified directory does not exist, it will be created)
This will mean that all SpamPal and Plugin data will now be stored
in the c:\my_spampal_configdir
directory, which has two advantages:
a) It's easy to backup (see
here)
b) as this can be a common directory,
it means that more that one user can share the SpamPal settings, for
example, on a windows XP system, that is using it's multi-user
logon feature.
|
::Top:: |
Normally, you can
only run one copy SpamPal at a time. If for some reason you want to
run multiple copies of SpamPal on the same machine (for e.g., if you
want to listen on two different ports with a different configuration
on each), you should add -allow_multiple_instances
yes,
to the command-line
e.g.:
SpamPal.exe
-allow_multiple_instances
yes
If you only want to run
one version of SpamPal, but don't want to see an error message if
you should try to run a second (e.g. if you're starting it from a
batch file that may get run multiple times), you can use the option
-suppress_multiple_instances_warning
yes,
ie:
SpamPal.exe
-suppress_multiple_instances_warning
yes
Obviously, combining
these two command-line options would make no sense at all.
|
::Top:: |
|
SpamPal will put a small icon in the system tray
to allow you to access its configuration options.
If you don't often use this icon and you don't want it cluttering
up your tray, use the command-line option
-trayicon
none,
e.g.:
SpamPal.exe -trayicon
none
Of course, if you do this then to access
SpamPal's configuration, you will have to; exit it from the task
manager and restart it - without this option on the command-line.
|
::Top:: |
|
