NoCeM
Article du 25/05/2023 modifié le 14/12/2023 par Jean-Paul
Définition :
NoCeM (à prononcer nosim) est une solution moderne pour gérer le spam.
Plutôt que d'émettre un "cancel" sur un message de spam que la plupart des serveurs refuseront,
on génère un message appelé "nocem" qui va contenir le(s) message(s) à supprimer.
Le gestionnaire de chaque serveur est libre d'appliquer ou non ces nocems, rien n'est imposé contrairement aux cancels globaux.
Les nocems généraux créés par NocemBot sont crosspostés dans les groupes "news.lists.filters" et "alfanet.nocem"
Tout gestionnaire de serveur peut utiliser ces nocems pour avoir une protection quasi-temps réel contre les abus.
Chaque nocem est signé via une clé openpgp qui garantit son authenticité.
Importer la clé publique pour les nocems alfanet
Les trois types de nocems produits par le robot nocembot via notre serveur
- spam
Nocems généraux dont le but est de garder les groupes de discussions propres de tout spam ou abus (strictement conforme à la FAQ consensuelle sur les annulations légitimes pour les groupes de la hiérarchie fr.*).
Pour les utiliser, ajouter nocem@usenet.ovh:spam dans le fichier nocem.ctl
- flood
Nocems généraux permettant de garder les groupes de discussions propres de tout flood régulier ou hipcrime.
Pour les utiliser, ajouter nocem@usenet.ovh:flood dans le fichier nocem.ctl
- site
Suppressions de messages non désirés sur le serveur ne rentrant pas dans les catégories précédentes
Ces messages nocems sont postés dans le groupe "alfanet.nocem".
Pour les utiliser, ajouter nocem@usenet.ovh:site dans le fichier nocem.ctl
Mise en oeuvre : ou comment configurer votre serveur pour accepter ces nocems
- 1 - Activer les nocems
- 2 - Importer la clé du nocembot
- cd /etc/news
- mkdir pgp
- cd pgp
- touch ncmring.gpg
- wget http://www.usenet.ovh/files/alfanet_0x5789E33A_public.asc
- gpg --allow-non-selfsigned-uid --import --homedir=/etc/news/pgp alfanet_0x5789E33A_public.asc
- 3 - Choisir les nocems à utiliser
- Editer le fichier /etc/news/nocem.ctl avec votre éditeur favori.
- Ajouter les lignes suivantes à la fin fichier:
nocem@usenet.ovh:spam
nocem@usenet.ovh:flood
nocem@usenet.ovh:site
- Sauvegarder vos modicications.
- Lancer "innckeck" pour vérifier qu'il n'y a pas d'erreur de saisie.
- Relancer le service inn2 (ou mettez juste à jour la configuration).
C'est fait: vous êtes protégé contre le spam et abus divers et variés
Action de chaque type de Nocem
- spam
Les messages nocémisés peuvent l'être de plusieurs manières :
- Pour un message-id spécifique: cas typique pour une annulation charitable
- Par référence: certains spammer postent un message de spam et ensuite vont publier périodiquement une réponse à ce message (le sujet pouvant varier).
Les réponses à ces spams sont donc supprimés aussi.
- Par le "From", l'adresse électronique ou le pseudo du posteur
- Par le sujet du message ou la détection d'un mot clef dans le sujet du message
- flood
La plupart du temps les flooders sont identifiés via le champ "From".
La liste des personnes filtrées varie en fonction du flood.
Actuellement: pentcho/socratis/world/mailkior/Architect/Sanglochon/soldatrose/HikaruMakiba
Nota: la liste ci-dessus ne reflète pas forcément le "from" utilisé par les flooders
Note
vous pouvez nous contacter à l'adresse contact@usenet.ovh
si vous souhaitez nous faire part de votre avis sur cet article
ou compléter ou corriger celui-ci
Ce texte est sous licence Creative Commons Attribution - Pas de Modification 3.0 non transposé.
PeeringMessagesServeur gratuitNoCeMRecherche d'article usenet
