Як я можу залучити більше спамерів, що потрапляють у мої пастки для спаму?

На даний момент у мене є номер або домени, які налаштовані як пастки для спаму по електронній пошті. Тож якщо я отримую пошту в цих доменах, я можу бути впевнений, що це ~ 100% спаму. Я використовую цю інформацію, щоб тимчасово відкласти доставку повідомлень від спам-IP-адрес у моїх реальних доменах електронної пошти. Я також можу використовувати спам-листи для поліпшення фільтрації Байєса та виявлення абсолютно нових вірусів, перш ніж вони потрапляють на мої реальні папки "Вхідні".

Ця процедура ефективна лише тоді, коли я отримую багато спамів про пастки для спаму. Тож питання полягає в тому, як я можу генерувати більше трафіку електронної пошти у доменах пастки спаму?

Я не збираюся реєструвати пастки для спаму у сумнівних відправників розсилок, оскільки це призведе до збільшення помилкової негативної ставки. І також знадобиться занадто багато ручної роботи, щоб зареєструвати сотні адрес.

Не вдалося також опублікувати адреси пасток для спаму на веб-сайтах. У мене опубліковано мільйони адрес, і їх було зібрано, але вони не використовуються для спаму. Минуло тижнів і місяців, поки ви не отримаєте помітну кількість спаму за цими адресами.

Я не збираюся публікувати ці спам-пастки на форумах та гостьових книгах, оскільки це означатиме боротьбу зі спамом, спамуючи Інтернет.

Зараз я шукаю способи, як я можу "випадково" розкрити сотні та тисячі адрес електронної пошти, щоб спамери забрали їх та використали їх у своїх кампаніях. Але якщо хтось може дати мені поради, які інші методи корисні для залучення спамерів, я оціню це.

Оприлюднення пропозицій Майлз:

• Марк лише вказує на те, як створити хороші сайти для збирання та що робити з отриманим спамом. Але, як я вже сказав, у мене вже є ці сторінки, які недостатньо зібрані

• Експеримент Філа занадто старий. Його підхід був доцільним до 2004 року і певним чином до 2006 року. Але потім Спамери кардинально змінили свої методи.

  1. На мою думку, використання зовнішніх служб як Craigslist або гостьових книг вважається спамом, і тому це не є дійсним варіантом.
  2. Це отруєння напівлегких бюлетенів і збільшує помилкову негативну швидкість.
  3. У мене вже є два сервери, які претендують на відкриті проксі. Але оскільки вони не є справжнім відкритим проксі, я можу бачити, що спамери роблять спроби тестування. Ці тестові листи їм не повертаються, і тому вони бачать, що це лише підробка відкритого реле. Тому вони уникають цих серверів для своїх завдань.
  4. Твіттер отримує лише для твітів із спеціальними ключовими словами. Потім ці облікові записи супроводжуються та використовуються для щебетання спамом. Але не для спаму по електронній пошті.

Ви можете налаштувати підроблені веб-сайти компанії та "випадково" опублікувати дамп-файл під назвою "users.sql" з іменами та адресами електронної пошти (щось на кшталт "staff.csv" може бути насправді більш ефективним). Як тільки він отримає його в індексі від Google, ви очікуєте, що якийсь спамер підбере його.

Якщо ви почуваєтеся трохи сміливіше, можете самостійно зануритися в підлещик маркетингу електронної пошти та запропонувати продати дамп бази даних, який ви вкрали з компрометованого сервера .... (з виправленням звичайно). Просто переконайтесь, що ви робите це через Tor або публічний постачальник vpn, роблячи це!

Або зробіть випуск у стилі Lulzsec на пастібіні, не знаючи, як ви "просунете" його, щоб його підхопили сценарії, хоча, ймовірно, допоможуть такі ключові слова, як зламана база даних, адреса електронної пошти тощо.

Цікаві ресурси:

1. У Марка Адамса (2011) є цікава стаття про те, як запустити пастку спаму, яка містить кілька цікавих покажчиків. Він вказує, що контактні адреси в Whois-записах нових доменів є головною ціллю спамерів.

2. Великий спам-експеримент Філа Бредлі (2002), хоча і датується, документує методичний підхід до залучення спаму різними способами. З усіх підходів, які він намагався, його виграшним методом було надсилання запитів на скасування підписки на спамери.

Додаткові думки:

1. Нові публікації Craigslist регулярно скануються як для адрес електронної пошти, так і для номерів телефонів (для SMS-спаму). Ви можете розглянути можливість розміщення чогось у Craigslist (можливо, ви продаєте свій Honda Civic 1998 року?) І відмовитесь від використання анонімного аналізатора.

2. Якщо я хотів би залучити спам на адресу електронної пошти, перше, про що я думаю, - це надіслати повідомлення на адресу sales@mail-netpost.ru ("Легкий, тривалий сервіс масової пошти") з "скасувати підписку" в предметна лінія та перша лінія тіла.

3. За пропозицією @ LucasKauffman, ви можете спробувати встановити, очевидно, відкрите реле на порт 25 хосту, вказаний у MX записаного домену, а потім проаналізувати, що надходить. Вашій службі SMTP потрібно буде приймати повідомлення, адресовані до іноземних доменів, але насправді ретрансляція їх.

4. Twitter сканує спам-боти . Цікаво, що станеться, якщо ти твітнеш щось на кшталт "Я буду на лагер наступного тижня, тому надішліть електронну пошту bob@example.com, якщо вам щось потрібно!"

Підробка відкритого SMTP, успіх гарантований! Я знаю з нещасного досвіду: с

Напишіть хороші тексти для сторінок з медоносами (чистий список електронних листів зараз майже непридатний) - компанія з ім'ям-електронною поштою-деякою картинкою-позицією-телефоном є відмінною пасткою.

Додайте сторінки медом до сторінок павука вручну (посилання на "dofollow" працює, додавши до * -WebmasterTools також можна використовувати)

Перехоплюйте найпоширеніші електронні листи (я отримую багато брухту на info @ office @ sales @ jobs @ Account @ support @)

Я публікував своє програмне забезпечення в Інтернеті за допомогою файлу стандарт PAD, це XML-файл, який містить усі деталі програмного забезпечення (назва, опис, ціна, ім’я автора, електронна пошта тощо), електронні листи, які я там використовував, отримали багато спаму.

Гаразд, тут є багато технічної інформації та ще чого. але врешті-решт це все деталі.

Головне тут ваша мета - відловлювати спамерів.

Вільно роздаючи поштові адреси, щоб вони використовувались як цілі.

Найкращий спосіб покращити результати - це співпраця з іншими.

Там багато людей, які, безумовно, з радістю даватимуть фальшиві адреси електронної пошти спамерам - і є багато власників відкритих ретрансляцій smtp, які хотіли б покращити фільтрацію спаму.

Зв'яжіться з тими людьми;)

-> ті, хто, як і ви, роблять і переробляють ту саму роботу, що і багато інших перед ними

-> тих, хто ненавидить спам, достатньо, щоб розміщувати підроблені адреси в потрібних місцях

-> тих, хто потребує рішення, яке ви намагаєтесь створити

Будь-яке технічне рішення - це лише деталі порівняно з підвищенням ефективності, які ви можете отримати завдяки співпраці;)

Створюйте ключі OpenPGP, використовуючи спам-пастки як "ідентифікатор користувача". Натисніть клавіші на різні сервери відкритих ключів. (знайшов цей метод випадково.) Аналогічно, створіть декілька самопідписаних сертифікатів X509, що містять адреси електронної пошти як відповідну частину інформації про тему в серті, та встановіть їх на веб-серверах з підтримкою TLS, що входять до списку 443, але не містять вмісту.

Створіть файл CSV, що містить адресу електронної пошти, випадкову IP-адресу, ім’я, прізвище тощо. "Випадково" зберігайте цей файл CSV десь під веб-корінцем загальнодоступного веб-сервера. Крім того, збережіть зазначений файл CSV на компакт-диску, а потім видаліть компакт-диск менш ніж обережно.

Роздрукуйте купу візиток, кожна з яких містить ім’я, назву, фіктивне найменування компанії та електронну адресу. Киньте стек візиток у смітник. Робіть це поблизу готелів, особливо якщо трапляються які-небудь конвенції. Спам вважає, що він потрапив у золото.

Роздрукувати список. Скиньте список у смітник. Знову ж таки, найкраще працює за межами готелів, особливо у випадку конференції.

Створіть веб-сайти для деяких доменів. Використовуйте велику кількість жаргонів із рекламою на цих веб-сайтах.

Все, що змушує спамера думати, що він потрапив у золоту міну та вручну захопити адреси, мабуть, кращий перед усім, що чекає, коли його буде зібрано автоматично. (ІМХО)