Spam göndericileri yakalamak için sahte bir e-posta adresi oluşturma

10

Özel bir e-posta adresi oluşturmamızı önerdiğini duydum , tek amacı hasat edilecek . Ardından bu adresi hedefleyen her göndereni kara listeye alın .

Merak ediyorum:

  • başka biri bunu denediyse
  • bunu nasıl yapıyorsunuz (yani - adresi web sitenizdeki gizli bir alana koyun - veya daha iyi yollar?)
  • çalışıyor mu?
  • Bunu denerken dikkat edilmesi gereken bir şey var mı (örneğin, toplanan adresleri kullanan meşru gönderenler)?
email  spam  honeypot 
Brent
kaynak

Yanıtlar:

13

Başka biri bunu denedi mi:

  • Kesinlikle evet. Hemen hemen her anti-spam servisi onları kullanıyor, endüstri terimi "spamtraps"

Bunu nasıl yapıyorsun?

  • Normal olarak, alan adlarından birinde çok fazla spam alan bir adres bulun ve sahibiyle kullanımda olmadığını ve yeniden diriltme planları olmadığını onaylayın. Bu işlem (kısmen) otomatikleştirilebilir.

Çalışıyor mu?

  • Evet. En yararlı şey, tuzaklara gönderilen mesajların spam olduğunu garanti edebileceğiniz için, herhangi bir zamanda bir motorun etkinliğini kalibre etmek, spam engelleme konusunda ne kadar iyi olduğunuzu ölçmek için kullanabilirsiniz (yanlış negatifler) - yeterince büyük bir spam tuzakları örneğiniz varsa; çoğu anti-spam şirketinin yüzlerce veya binlerce
  • Ayrıca, otomatik öğrenme sistemleri tarafından spam'larla ilgili "şeyleri" öğrenmek için de kullanılabilirler. Ancak bu, spam tutucu olmayan adreslere gönderilen spam hakkında da bilgi sahibi olabilir (elbette, spam olmayan bir adrese gönderilirse spam olduğundan% 100 emin olamazsınız)
  • "Kara listeye alma" gönderen adresleri normalde kullanılmaz. Bunun nedeni, görünür spam göndericilerinin genellikle çöp gönderen adreslerini icat etmeleri ve görünür spam göndericilerinin ara sıra yollarını yeniden düzenlemeleri ve temiz posta göndermeye başlamasıdır.
  • IP adresi kara listesi de (basit bir biçimde) aynı nedenle kullanılmaz; "Kötü" IP adresleri "iyi" olmaya başlayabilir, bu nedenle kısıtlı bir yasaklamanız olsaydı, meşru postalar engellenir.

Normalde tek bir adres kullanmazsınız; bu yeterli olmaz. Tüm alan adlarınızda birkaç yüz yaymayı deneyin (başlangıç ​​için).

İsterseniz onlara reklam verebilirsiniz, ancak alan adlarınız spam gönderenler tarafından yeterince iyi biliniyorsa, aday spamtrap adresleri muhtemelen içinde zaten vardır (muhtemelen son kullanıcı sistemlerinizde bulunmayan posta kutularıdır).

Tüm spamtrap alan adları oluşturulabilir - eminim birçok şirket bunları kullanır - ya 2. el alan adları satın alın ya da gerçekçi (son derece sahte) web sitesi ile gerçekçi sondaj alanlarını kaydedin. Alt alanlar da çalışabilir. Spamtrap alanları kullanışlıdır çünkü bunları anahtar kelimelerle veya spam göndericilerin hedefleyebileceği belirli üst düzey alanlarda ayarlayabilirsiniz.

MarkR
kaynak
1
Bahsetmeyi unuttum, büyük bir antispam şirketi için çalışıyorum :)
MarkR
Meşru posta alan bir alan üzerinde tuzaklar kuruyorsanız, mantıklı görünmekle birlikte, kara listeye yol açan bir yazım hatası olasılığını ortadan kaldırmak için mevcut, meşru adreslerden yeterince farklı olan adresleri seçmeniz gerektiğini unutmayın. Benzer şekilde, "etkin olmayan" bir adres ile yeni bir adresi spamtrap olarak kullanma arasındaki dengeyi anlayın: Birincisi size daha fazla kapsama alanı sağlar, ancak örneğin meşru, ticari olmayan gönderenler tarafından çok sayıda kişiye gönderilen e-postalardan gelen yanlış pozitifleri riske atar. adresleri.
user70549
5

Ben bu yöntemi denemedim, ama bence [on binlerce posta kutusunu işlemediğiniz sürece] birden fazla rbls ve dcc / jilet / pyzor gibi içerik denetimlerine dayalı karar alan anti-spam sistemi kullanarak çok daha iyi olacaksınız .

birçok rbls, dağıtabileceğini düşündüğümden çok daha geniş ölçekte spam tuzakları kullanıyor.

PQD
kaynak
Zaten oldukça iyi bir spam filtresi var. Kara liste te posta filtreleri üzerindeki yükü azaltacağı için bunu ek bir önlem olarak görüyorum.
Brent
5

Project Honey Pot , yöntemler ve etkililik hakkında size bazı fikirler verebilir. İsterseniz , kara listelerine abone olabilir ve tüm bunları halletmelerine izin verebilirsiniz.

"Hasat edilmiş adresleri kullanan meşru gönderenler" ile ne demek istediğiniz konusunda kafam karıştı - neredeyse her durumda böyle bir göndericinin tanımı gereği gayri meşru olduğunu düşünüyorum.

ceejayoz
kaynak
1
Bu sadece kara listeyi oluşturmak / yönetmek için başkasının zor işini kullanmak için iyi bir yer gibi görünüyor.
GreenKiwi
3

Her göndereni kara listeye almakla ilgili endişem, bir e-posta gönderen parodi almanın oldukça kolay olmasıdır.

Andy
kaynak
5
kimse bir şey kara liste olacak i kesinlikle gönderen posta adresi değil ip dayalı yapmak.
pQd
İyi bir nokta. Ancak spam gönderenler bir IP'yi taklit etmekte daha fazla zorlanıyor mu? gerçekten meraklı
Andy
1
Evet, daha zor. Ayrıca bunu yapmak için daha az nedenleri var.
Draemon
Büyük bir NATed adresinin arkasındaki bir kişiden spam alırsanız ne olur? Suçlu / virüs bulaşmış bilgisayar bu ağlara girerse, bu tekniği kullanırken tüm oteller, okullar vb. Engellenir.
Ben Ashton
3

Hmm ... Sadece tartışmaya fikrimi ekliyorum.

Bu yöntemin iyi bir başarı oranına sahip olduğunu düşünmüyorum. Sadece bir grup Spam'e baktým. Genellikle spam gönderenler spam gönderirken sahte e-posta adresleri kullanır ve bir daha asla aynı adresi kullanmazlar. Bu nedenle, E-posta adreslerini veya Alan Adlarını kara listeye almak iyi bir çözüm olmaz.

Ama gizli adresin iyi bir fikir gibi görünüyor. Gerçek kullanıcılar görmediğinden ve yalnızca bir tarayıcı e-posta adresini filtreleyebildiğinden, yalnızca spam gönderenlerin bu adresi alacağını varsayabilirsiniz.

Ardından bu fikri IP adresleriyle entegre edebilirsiniz. Gizli adrese gönderilen postalar bir IP aralığından geliyorsa, IP aralığının bir spam aralığı olduğunu varsayabilirsiniz.

Ama benim görüşüme göre, bununla elde ettiğiniz sonuç, çabaya değerken değmez. İçerik tabanlı filtreleme mekanizmalarının bu "Bal Çanağı" makhanizminden daha verimli olduğunu düşünüyorum

Chathuranga Chandrasekara
kaynak
"İçerik tabanlı filtreleme mekanizmalarının bu" Bal kabı "machanizminden daha verimli olduğunu düşünüyorum. Bal kapları, içeriğin filtrelenmesini sağlamak için harika olabilir. Bir tane oluşturup içerik filtrelerinizi tohumlamak için kullanıyorsunuz.
ceejayoz
2

Bunu yaptım. Günlüklerimde bazı geçersiz adreslerin tekrar tekrar vurulduğunu fark ettim. Bunlar hiçbir zaman etkin olmayan veya hiçbir yere gönderilmeyen adreslerdir. Bu yüzden, e-postaları spamassassin'in Bayes veritabanını eğitmeye yardımcı olmak için sa-öğrenmeye gönderen bir posta kutusu kuruyorum. Bunun etkinliğini hiç bir şekilde test etmedim, ancak kurulum için çok az zaman harcadığı için endişelenmiyorum.

sherbang
kaynak
2

İlk olarak, adresler her zaman değiştiği için bunun çok az değeri olacaktı.

Ancak tecrübelerime göre, spam gönderenler çoğu kez bir adres@alanadiniz.com yükü gönderiyor - neredeyse kaba bir şekilde.

Bir adres oluşturmaya (adam@etkialaniniz.com diyelim) ve adresinden veya IP adresinden değil, içerikten filtrelemeye değer olabilir - "adam" a gönderilen tüm e-postaları da filtreleyin. Şansınızı artırmak için gerçek bir adresten önce sözlükbilimsel olarak bir e-posta adresi seçmek istersiniz. Ayrıca, küçük içerik farklılıklarını da hesaba katmanız gerekir.

Hala çok fazla çaba, çok az kazanç kategorisine girdiğinden şüpheleniyorum, ancak deney yapıyorsanız bir düşünce.

DRAEMON
kaynak
2

Anti-spam ürünümüz, bunu bir bal küpüne gönderilen her şeyin otomatik bir kara listesi olarak yapmamızı sağlar. İşte birkaç mermi noktası:

  • Web sitenize, botların bulabileceği ve alabileceği bir e-posta adresi gönderirsiniz, ancak gerçek bir kişi onu göremez veya bu adrese mesaj gönderemez.

  • İstenmeyen posta önleme ürününüze, adrese gönderilen gelen e-postaları izlemesini söylersiniz ve bu bal kabına gelen tüm e-postalar kara listeye alınır.

  • Gönderen FROM adresini değil, gönderen IP adresi düzeyinde çalışır, bu şekilde belirtilen sahte gönderici sorununu önler.

  • Spam raporlama için bir bal küpümüz olsa da, bu özelliği kullanmıyoruz, nedeni bu. Spam gönderenler, düzenli olarak hotmail, yahoo, gmail vb. Mesajlar gönderir. Bunlar genellikle durması zor olan 419 aldatmaca mesajlarıdır. Yüzde yüksek olmasa da, otomatik bir sistem kullanırsak meşru e-postayı engelleyecektir.

Özet olarak, belirttiğiniz gibi otomatik kara liste sistemini kullanmadık, ancak bir bal küpüne sahip olmak hala yararlı bir özellik. Bunu izliyor ve spam bildirmek ve spam karşıtı önlemlerimizin etkinliğini belirlemek için alınan e-postaları kullanıyoruz.

Aaron
kaynak
1

Ana sayfama bir yorumda bir adres koydum. Günde yaklaşık 5 e-posta alır.

Paul Tomblin
kaynak
1

Açık kaynaklı bir SPAM filtresi olan ASSP ( asspsmtp.org ) kullanıyorum . Kimlik doğrulaması ayarlarsanız, belirli sayıda denemeden sonra bilinmeyen adresler için otomatik olarak spamtrap adresleri oluşturabilir ... bu nedenle "invaliduser@domain.com" için tekrar tekrar e-posta alırsam, X sayısını denedikten sonra sistem tümünü toplamaya başlar bu adrese spam olarak gönderilen iletiler. X, normal yazım hataları ve hataların hata vermeyecek kadar yükseğe ayarlandı, ancak spam gönderenler bunu yapacak.

Jim G.
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.