Règles mfilter pour Free.fr - Perfectionnement

Publié le par Wullfk

Règles mfilter pour Free.fr - Perfectionnement

Règles mfilter pour Free.fr - Perfectionnement

Tutoriel non officiel pour mfilter de Free.fr. (2/4)


Deuxième partie : perfectionnement


introduction - mfilter : pour quoi faire ?
1. L'antispam standard (réglages "usine" de Free)
A - les trois filtres
B - ajuster les filtres
C - annuler le filtrage (temporairement)
liens utiles pour débutants
2. Tutoriel mfilter : perfectionnement
3. Exemples concrets (prêts à l'emploi)
4. Documentation mfilter pour experts et chercheurs

Document disponible au format PDF

 

Avertissement : cette page n'est pas officielle, il est recommandé de n'utiliser que des règles simples, de tester vos filtres, et d'évacuer les messages indésirables vers un répertoire créé a cet usage, car les destructions sont irréversibles.
Il est bien entendu que vous demeurez seul(e) responsable des filtrages que vous mettez en œuvre,
il vaut mieux ne rien faire, que de programmer n'importe quoi.

2. Tutoriel mfilter : perfectionnement

2.A - mfilter : pour quoi faire ?
Avec mfilter, il n'y a pas :

  • de fonction répondeur (style : message pour indiquer que vous êtes en vacance).
  • de transfert vers une autre boite (mais pour grouper tous vos messages : utilisez les fonctions
  • disponibles dans votre logiciel de messagerie, ou les options de certains FAI).
  • de collecte de mails d'autres comptes (ni de Free, ni d'autres FAI).
  • de test sur la taille des pièces jointes.
  • de test sur le contenu du message, ni du contenu des pièces jointes.
  • d'utilitaire permettant de dupliquer les filtres, d'un compte email à un autre: pour l'instant il faut tout recopier à la main (d'ou l'interet d'optimiser vos filtres).[en mai 2005]

Après filtrage et destruction définitive d'un message indésirable, il y a possibilité de le signaler à l'expéditeur par un message automatique (très technique, en anglais).
Déconseillé car encombre le réseau, et risque de gêner d'autres internautes.


2.B - connexion à mfilter
Sur free.fr, l'accès aux règles de filtrage de votre boite email est à l'adresse http://mfilter.free.fr.
Pour accéder au filtre de votre compte il faut indiquer l'identifiant (c'est le début de "l'adresse" email) et le mot de passe (celui qui est utilisé pour accéder au compte email).
Attention, ne pas confondre mfilter avec les filtres du webmail (image ci-dessous).Car mfilter agit dès que le message arrive, même si vous n’êtes pas en ligne, alors que les filtres du webmail n'agissent que lorsque vous vous connectez au webmail.

Cet écran correspond aux filtres du webmail, ce n'est pas mfilter.


figure d'écran : connexion sur http://mfilter.free.fr


figure d'écran : saisie de l'identifiant et du mot de passe


on arrive sur l'écran suivant, qui liste tous les filtres existants (vide au début) :


- figure d'écran : arrivée sur la gestion des filtres

2.C - Les scores pour mfilter
Fin 2004, Free a mis en place une fonction de notation des emails reçus : le score (scoring). En même temps, l'option de filtrage sur la valeur du score, a été ajoutée dans mfilter.
Qu'est-ce que ce score ? Il s'agit, de l'examen automatique de chaque message reçu par le serveur de Free. Après cet examen, un score est attribué à chaque message. Il n'est pas possible de voir les scores des messages détruits.
Lorsque le score est supérieur à 100 (seuil standard), le message est suspecté d'être un spam.
Pour voir la valeur des scores, il suffit d'accéder au compte email par l'interface internet webmail, http://imp.free.fr/ comme pour lire les mails (ne pas utiliser Outlook ou d'autres applications de messagerie, elles ne permettent pas de voir les scores).
Une fois arrivé dans le compte de messagerie,
il suffit de cliquer sur
on arrive alors sur une page spéciale : on voit la taille de chaque répertoire...

Pour voir les scores, il faut cliquer sur la petite loupe qui se trouve à gauche, en regard du nom de répertoire.


Le répertoire s'ouvre et liste les 100 premiers emails, avec leur score :

On distingue les critères du scoring en rouge, comme par exemple : le décalage horaire, un certain nombre de mots clé, l'URL d'origine, l'intitulé des liens présents dans le message... Et le score. Dans cet exemple on voit bien que tout ces spams ont un score supérieur a 100.


Cette observation des scores permet de corriger le seuil de filtrage dans mfilter (à laisser à la valeur 100, en cas de doute)


2.D - modifier les filtres antispam
Nous avions vu, lors du tutoriel sur les filtres antispam standards, qu'il était possible de créer 3 filtres de façon simple et automatique. Ces filtres sont des règles-type qu'il est possible d'éditer à volonté (à condition de ne pas écrire n'importe quoi).
Nous avions expliqué

Regardons maintenant la syntaxe des filtres antispam, avec l'indication [preset] dans leur nom

  • le filtre "les mails indésirables (SPAM)" s'appelle :

[preset] Scoring qui contient la règle suivante :

Score: supérieur à 100

Analyse

Le serveur calcule le score de chaque email reçu, si la valeur obtenue
dépasse 100, alors l'email est filtré.

  • le filtre "les mails contenant des fichiers attachés exécutables" s'appelle :

[preset] Attachements exécutables qui contient la règle suivante :

Autre entête: Content-(Disposition|Type) valide l'expression régulière
.*name *= *("[^"]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl)
"|[^";]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl)) *($|;)

Analyse
On recherche dans les en-têtes Content-Disposition ou Content-Type
le mot name (comme name ou filename) puis un nom entre guillemets,
nom de fichier exécutable (.exe, .vbs, .pif, .scr, .bat, .cmd, .com, .cpl)

  • le filtre "les mails où je suis en copie cachée" s'appelle :

[preset] Pas de copie cachée qui contient la règle suivante :

Autre entête: (To|Cc) ne valide pas l'expression régulière
.*identifiant(\+[^@ ]*)?@(free|online)\.fr

Analyse
On recherche si l'identifiant est absent des en-têtes To et Cc
Donc il est possible d'ajuster ces règles pour qu'elles conviennent mieux.

orienter les messages filtrés vers un dossier séparé, plutôt que de tout détruire
modifier le seuil du score (valeur standard de 100 [en mai 2005] )
et bien sur ajouter des règles de filtrage pour accepter les messages de vos amis, collègues... ces règles sont a placer AVANT les règles de l'antispam.

2.E - rédaction d'un filtre simple
Cliquer sur le bouton "Ajouter" pour ajouter un filtre. On arrive alors sur la page d'édition du filtre :

- figure d'écran : paramétrage d'un filtre (ancienne version) -


L'écran de rédaction se divise en trois parties.


L'étendue du filtrage : quelles conditions faut-il satisfaire pour que le filtre agisse?
toutes ou au moins une?


Les entêtes à tester : destinataire, expéditeur, sujet... vous choisissez sur quelle(s)
entête(s) vous voulez opérer le filtrage. A noter qu'il y a des entêtes cachées qui
permettent d’affiner le filtrage (-> voir la partie experts).


L'action (unique) : soit diriger le message vers un répertoire (tri), soit l'effacer
(définitif), ou l'accepter.
Il faudra bien vérifier ces trois parties de la règle avant de la mettre en
service.
Voilà, il ne reste plus qu'a rédiger les règles.
Avant toute chose, bien définir vos besoins : qui est susceptible d'utiliser votre adresse (amis, inconnus qui visitent votre site web, appartenance à une liste de diffusion, inscription sur news.group...)

2.F - Principes de base

  • lorsqu'un message arrive, les filtres sont testés dans l'ordre croissant (filtre 1 puis 2 ...).
  • dès qu'un filtre est positif lors du test sur le message, le test cesse (autres filtres ignorés).
  • si tous les filtres échouent, le message est accepté (dans inbox).
  • mettre les filtres qui acceptent (les amis) en premier, et les filtres qui détruisent en dernier.
  • la taille d'une règle est limitée (en nombre de caractères).
  • la taille des règles mfilter-free étant limitée, n'utiliser que les mots pertinents (exemple: pour
  • accepter votre amipaul@yaou.com, il suffit de ne filtrer que sur le mot amipaul).
  • limiter le nombre de filtres (20 maximum) pour permettre la mise au point facilement.
  • faire des essais, une règle à la fois (et utiliser la désactivation temporaire, en haut d'écran).
  • il peut être utile de créer un répertoire IMAP pour déposer les messages filtrés.
  • Accès à la messagerie de free pour créer un répertoire : http://imp.free.fr avec adresse et
  • mot de passe, ou directement sur mfilter (ne fonctionne pas toujours).


voir le tutoriel : créer un répertoire

  • utiliser la mise en répertoire, plutôt que la destruction (au moins pendant les essais). Et si possible un répertoire par filtre pour bien voir ceux qui ne fonctionnent pas.
  • dans la définition des règles, on peut écrire en majuscules ou minuscules (mfilter de free est indifférent à la casse)
  • faire attention à "Étendue du filtrage" : il vaut mieux n'avoir pas assez filtré que de perdre des messages.

- Pour accepter des messages, choisir "Remplir au moins une des conditions suivante";
- réciproquement, avant de supprimer définitivement, il est plus prudent de choisir
"Remplir toutes les conditions suivantes" avec un second test "de confirmation" dans
la même règle
(comme le test de présence de HELO -> voir la partie experts).
pour mettre en place une expression régulière, il faut choisir un des deux critères : "valide l'expression régulière" ou "ne valide pas l'expression régulière" qui figurent aux deux dernières lignes de la case -pas de filtre- :

- figure d'écran : critères de filtre -

2.G - Liens utiles
bunkerhill.free.fr/spam.html page perso qui donne des conseils pour éviter les spams
www.shellunix.com/regexp.html initiation aux règles
www.sri.ucl.ac.be/SRI/jpk/manuelMacSOUP/regex.html
www.teaser.fr/~sdupille/howto.html

documentation Perl, non compatible avec mfilter :
www.perldoc.com/perl5.8.0/pod/perlretut.html
www.enstimac.fr/Perl
www.mongueurs.net/perlfr/perlre.html

documentation sur les expressions régulières
www.regular-expressions.info


Copie et duplication de cette page libre de droits.
publié sur : http://www.thailande.free.fr/mfilter.htm

Publié dans Trucs et Astuces

Commenter cet article