Налаштування фальшивої адреси електронної пошти для відловлювання спамерів

Я чув, як він запропонував нам встановити спеціальну адресу електронної пошти , лише її збирають збирати . Потім у чорному списку кожного відправника, який націлює цю адресу.

Я задаюся питанням:

• якщо хтось ще спробував це
• як ви це робите (тобто - помістіть адресу в приховане поле на своєму веб-сайті - або кращі способи?)
• це працює?
• Чи є на що слід бути уважними при спробі цього (тобто законні відправники, що використовують зібрані адреси?)

Хтось ще пробував це:

• Звичайно, так. Практично кожен сервіс проти спаму використовує їх, галузевий термін - "спам-пастки"

Як ти це робиш?

• Зазвичай знайдіть адресу в одному з доменів, який отримує багато спаму, і підтвердьте з власником, що він не використовується, і він не планує його відроджувати. Цей процес може бути (частково) автоматизований.

Це працює?

• Так. Найкорисніше - це те, що ви можете гарантувати, що повідомлення, що надсилаються в пастки, є спамами, ви можете використовувати його для калібрування ефективності роботи двигуна в будь-який момент часу, щоб оцінити, наскільки добре ви робите при блокуванні спаму (помилкових негативів) - за умови, що у вас є достатньо великий зразок спам-пасток; у більшості компаній, що працюють проти спаму, було б сотні чи тисячі
• Вони також можуть використовуватися автоматичними системами навчання, щоб "вивчити" речі про спами. Але це могло б дізнатися про спам, надісланий також для неспампових адрес (звичайно, ви ніколи не впевнені, що це спам, якщо він надсилається на неспампову адресу)
• Адреси відправника "у чорний список" зазвичай не використовуються. Це тому, що явні спамери все одно вигадують адреси відправника сміття і тому, що явні спамери час від часу реформують свої шляхи і починають надсилати чисту пошту
• Чорний список IP-адрес також не використовується (у спрощеній формі) з тієї ж причини; "погані" IP-адреси можуть почати бути "хорошими", тож якби у вас була заборона на бланк, законна пошта в кінцевому підсумку була б заблокована.

Зазвичай ви б не використовували лише одну адресу; цього було б недостатньо Спробуйте розповсюдити кілька сотень у всіх ваших доменах (для початку).

Ви можете рекламувати їх за своїм бажанням, але якщо ваші домени достатньо відомі спамерам, кандидатські спам-адреси, можливо, вже існують у них (це, мабуть, поштові скриньки, яких немає у ваших системах кінцевих користувачів).

Цілі домени спаму можуть бути налаштовані - я впевнений, що багато компаній користуються ними - або купують домени 2-ї руки, або реєструють реалістичні звучачі на правдоподібному (хоч і підробленому) веб-сайті. Піддомени теж можуть працювати. Спамени з доменами спаму зручні, оскільки ви можете налаштувати їх за допомогою ключових слів або в конкретних доменах верхнього рівня, на які можуть націлювати спамери.

Я не пробував цей метод, але я думаю, [якщо ви не обробляєте десятки тисяч поштових скриньок] вам буде набагато краще використовувати анти-спам-систему, яка приймає рішення на основі декількох rbls та перевірок вмісту, таких як dcc / razor / pyzor .

багато rbls використовують пастки для спаму в набагато ширшому масштабі, ніж я думаю, ви могли б розгорнути.

Проект Honey Pot може дати вам кілька ідей щодо методів та ефективності. Якщо хочете, ви можете підписатися на їх чорний список і дозволити їм обробляти все це.

Мене бентежить, що ви маєте на увазі під "законними відправниками, що використовують зібрані адреси" - я майже у всіх випадках вважаю такого відправника нелегітимним за визначенням.

Моя стурбованість у чорному списку кожного відправника полягає в тому, що досить легко підробляти, хто надіслав електронний лист.

Хм ... Просто додаю свою думку до дискусії.

Я не думаю, що цей метод має хороший показник успіху. Щойно придивився до купи Спамів. Зазвичай спамери використовують підроблені адреси електронної пошти під час спаму, і вони ніколи не використовують одну і ту ж адресу знову і знову. Тож чорний список електронних адрес або доменів не був би хорошим рішенням.

Але ваша прихована адреса здається приємною ідеєю. Оскільки фактичні користувачі цього не бачать і лише сканер може відфільтрувати адресу електронної пошти, ви можете припустити, що цю адресу отримають лише спамери.

Тоді ви можете інтегрувати цю ідею з IP-адресами. Якщо листи, надіслані на приховану адресу, надходять із деякого діапазону IP, ви можете просто припустити, що діапазон IP - це спам-діапазон.

Але, на мій погляд, результат, який ви отримуєте від цього, не варто, якщо стосуватися зусиль. Мені здається, що механізми фільтрування на основі вмісту є більш плідними, ніж цей маханізм "Медовий горщик"

Я це зробив. Я помітив у своїх журналах певні недійсні адреси, які знову і знову потрапляли. Це адреси, які ніколи не були активними або розміщені ніде. Тому я налаштовую поштову скриньку, яка надсилає ці електронні листи, щоб навчатися, щоб допомогти тренувати байєсівську базу даних спамассасіна. Я ніколи в жодному разі не перевіряв ефективність цього, але я не надто переживаю з цього приводу, оскільки це мало коштувало часу на налаштування.

Моє перше, хоча, було, що це буде мало цінним, оскільки адреси завжди змінюються.

Але, з мого досвіду, спамери часто надсилають на безліч адрес@yourdomain.com - майже насильно.

Можливо, варто налаштувати адресу (скажімо, adam@yourdomain.com) та фільтрувати не за адресою чи IP-адресою, а за вмістом - відфільтруйте будь-який електронний лист, також надісланий на "adam". Ви хочете вибрати лексикографічно електронну адресу перед будь-якою реальною адресою, щоб збільшити свої шанси. Крім того, вам доведеться враховувати невеликі змістові відмінності.

Я все ще підозрюю, що він потрапляє в категорію занадто великих зусиль, занадто малого виграшу, але це думка, якщо ви експериментуєте.

Наш продукт проти спаму дозволяє нам це зробити, автоматизований чорний список всього, що надсилається в медовий горщик. Ось кілька пунктів кулі:

• Ви розміщуєте електронну адресу на своєму веб-сайті, щоб боти могли її знайти та забрати, але жодна реальна людина не побачить її та не надсилатиме повідомлення на цю адресу.

• Ви повідомляєте своєму продукту проти спаму відстежувати вхідні електронні листи, надіслані на адресу, і вся електронна пошта, що надходить у цей кошик, потрапить у чорний список.

• Він працює на рівні IP-адреси відправки, а не на адресу відправлення, тобто таким чином уникне згаданої проблеми підробленого відправника.

• Хоча у нас є сотник для повідомлення про спам, ми не використовуємо цю функцію, ось чому. Спамери регулярно надсилають деякі повідомлення з Hotmail, Yahoo, Gmail та ін. Це, як правило, 419 повідомлень про афери, які важко зупинити. Хоча відсоток не високий, було б достатньо, що якби ми використовували автоматичну систему, він блокував би законну електронну пошту.

Підсумовуючи це, ми не використовували автоматичну систему чорного списку, як ви згадали, однак наявність сотника все ще є корисною функцією. Ми контролюємо це та використовуємо електронний лист, отриманий для повідомлення про спам, та для визначення ефективності наших заходів проти спаму.

Я поставив адресу в коментарі на своїй головній сторінці. Щодня отримує близько 5 листів.

Я використовую ASSP ( asspsmtp.org ), фільтр спаму з відкритим кодом. Якщо встановити автентифікацію, вона може автоматично створювати спам-адреси для невідомих адрес після певної кількості спроб ... тому, якщо я неодноразово отримаю електронну пошту на адресу "invaliduser@domain.com", після спроби номер X система почне збирати всі повідомлення, надіслані на цю адресу як спам. X встановлений досить високо, щоб звичайні помилки помилок не помилялися, але спамери будуть.