Назад | Перейти на главную страницу

Настройка поддельного адреса электронной почты для ловли спамеров

Я слышал, что предлагалось создать специальный адрес электронной почты, с единственной целью - быть собран. затем занесение в черный список каждый отправитель, нацеленный на этот адрес.

Мне любопытно:

если кто-нибудь еще пробовал это
как вы это делаете (т. е. помещаете адрес в скрытое поле на своем веб-сайте или лучше?)
это работает?
Есть ли что-то, на что следует обратить внимание при попытке этого (например, законные отправители, использующие собранные адреса?)

Кто-нибудь еще это пробовал:

Конечно да. Почти все службы защиты от спама используют их, в отрасли термин «спам-ловушки».

Как вы это делаете?

Обычно найдите адрес в одном из доменов, который получает много спама, и подтвердите владельцу, что он не используется, и у него нет планов его восстанавливать. Этот процесс можно (частично) автоматизировать.

Это работает?

Да. Самым полезным является то, что поскольку вы можете гарантировать, что сообщения, отправленные в ловушки, являются спамом, вы можете использовать его для калибровки эффективности движка в любой момент времени, чтобы измерить, насколько хорошо вы справляетесь с блокировкой спама (ложноотрицательные). - при наличии достаточно большой выборки спам-ловушек; у большинства антиспамовых компаний есть сотни или тысячи
Они также могут использоваться системами автоматического обучения для «изучения» спама. Но это может также узнать о спаме, отправленном на адреса, не относящиеся к спам-ловушкам (конечно, вы никогда не будете на 100% уверены, что это спам, если он отправлен на адрес, не предназначенный для спам-ловушек)
«Черный список» адресов отправителя обычно не используется. Это связано с тем, что явные спамеры обычно в любом случае придумывают адреса отправителей мусора, а также потому, что явные спамеры иногда меняют свои методы и начинают отправлять чистую почту.
Черный список IP-адресов также не используется (в упрощенной форме) по той же причине; «плохие» IP-адреса могут стать «хорошими», поэтому, если бы у вас был общий запрет, законная почта в конечном итоге была бы заблокирована.

Обычно вы не используете только один адрес; этого было бы недостаточно. Попробуйте распределить несколько сотен по всем вашим доменам (для начала).

Вы можете рекламировать их, если хотите, но если ваши домены достаточно хорошо известны спамерам, адреса потенциальных спам-ловушек, вероятно, уже существуют в них (вероятно, это почтовые ящики, которых нет в ваших системах конечных пользователей).

Можно создать целые домены для рассылки спама - я уверен, что многие компании используют их - либо покупают подержанные домены, либо регистрируют реалистично звучащие на правдоподобном (хотя и фальшивом) веб-сайте. Поддомены тоже могут работать. Домены Spamtrap удобны, потому что вы можете настроить их с помощью ключевых слов или в определенных доменах верхнего уровня, на которые могут быть нацелены спамеры.

Проект Honey Pot может дать вам некоторые идеи относительно методов и эффективности. Если ты хочешь, ты можешь подписаться на их черный список и пусть они со всем этим справятся.

Я не понимаю, что вы подразумеваете под «законными отправителями, использующими собранные адреса» - я бы почти во всех случаях счел такого отправителя нелегитимным по определению.

я не пробовал этот метод, но думаю [если вы не обрабатываете десятки тысяч почтовых ящиков] вам будет намного лучше использовать систему защиты от спама, которая принимает решение на основе нескольких руб. и проверки содержимого, например dcc / бритва / Пызор.

многие rbls используют спам-ловушки в гораздо более широком масштабе, чем я думаю, вы могли бы использовать.

Меня беспокоит внесение каждого отправителя в черный список, поскольку довольно легко подделать отправителя электронной почты.

Хм ... Просто добавляю свое мнение в обсуждение.

Я не думаю, что у этого метода есть хорошие шансы. Только что просмотрел кучу спама. Обычно спамеры используют поддельные адреса электронной почты при рассылке спама, и они никогда не используют один и тот же адрес снова и снова. Так что занесение в черный список адресов электронной почты или доменов не будет хорошим решением.

Но ваш скрытый адрес кажется хорошей идеей. Поскольку фактические пользователи его не видят, и только сканер может отфильтровать адрес электронной почты, можно предположить, что только спамеры получат этот адрес.

Затем вы можете интегрировать эту идею с IP-адресами. Если письма, отправленные на скрытый адрес, приходят из некоторого диапазона IP-адресов, вы можете просто предположить, что диапазон IP-адресов является диапазоном рассылки спама.

Но, на мой взгляд, результат, который вы получаете, не стоит усилий. Я думаю, что механизмы фильтрации на основе контента более эффективны, чем этот маханизм «Медовый горшок».

Я сделал это. Я заметил в своих журналах, что некоторые недействительные адреса снова и снова попадаются. Это адреса, которые никогда не были активными и нигде не публиковались. Итак, я установил почтовый ящик, который отправляет эти письма в sa-learn, чтобы помочь обучить байесовскую базу данных spamassassin. Я никогда не проверял эффективность этого способа, но я не слишком беспокоюсь по этому поводу, так как это требует небольших затрат времени на настройку.

Первым делом я подумал, что это не имеет большого значения, поскольку адреса постоянно меняются.

Но, по моему опыту, спамеры часто отправляют множество адресов на адрес электронной почты address@yourdomain.com - почти грубо форсированным способом.

Возможно, стоит настроить адрес (скажем, adam@yourdomain.com) и фильтровать не по адресу отправителя или IP, а по содержанию - отфильтруйте любое электронное письмо, также отправленное на «adam». Вы бы хотели выбрать адрес электронной почты лексикографически перед любым реальным адресом, чтобы увеличить свои шансы. Кроме того, вам придется учитывать небольшие различия в содержании.

Я все еще подозреваю, что это относится к категории слишком больших усилий, слишком малых достижений, но это мысль, если вы экспериментируете.

Это позволяет нам наш продукт для защиты от спама, автоматический черный список всего, что отправляется в приманку. Вот несколько пунктов:

Вы публикуете адрес электронной почты на своем веб-сайте, чтобы боты могли его найти и забрать, но ни один реальный человек не увидит его и не отправит сообщения на этот адрес.
Вы указываете своему продукту защиты от спама отслеживать входящую электронную почту, отправляемую на этот адрес, и вся электронная почта, поступающая на этот приманку, будет занесена в черный список.
Он работает на уровне отправляющего IP-адреса, а не на отправляющем ОТ-адресе, поэтому он позволяет избежать упомянутой проблемы поддельного отправителя.
Несмотря на то, что у нас есть приманка для сообщений о спаме, мы не используем эту функцию. Вот почему. Спамеры обычно отправляют некоторые сообщения из hotmail, yahoo, gmail и т. Д. Обычно это 419 мошеннических сообщений, которые трудно остановить. Хотя процент невелик, этого было бы достаточно, если бы мы использовали автоматическую систему, она бы заблокировала законную электронную почту.

Таким образом, мы не использовали автоматическую систему черного списка, как вы упомянули, однако наличие приманки по-прежнему является полезной функцией. Мы отслеживаем это и используем полученную электронную почту, чтобы сообщить о спаме и определить эффективность наших мер по борьбе со спамом.

Я помещаю адрес в комментарии на своей главной странице. Он получает около 5 писем в день.

Использую ASSP (asspsmtp.org), спам-фильтр с открытым исходным кодом. Если вы настроили аутентификацию, он может автоматически создавать адреса спам-ловушки для неизвестных адресов после определенного количества попыток ... поэтому, если я неоднократно получаю электронное письмо для "invaliduser@domain.com", после попытки номер X система начнет собирать все сообщения, отправленные на этот адрес как спам. X установлен достаточно высоко, чтобы нормальные опечатки и ошибки не отключили его, а спамеры - нет.