Einrichten einer gefälschten E-Mail-Adresse, um Spammer abzufangen

Ich habe gehört, dass vorgeschlagen wurde, eine spezielle E-Mail-Adresse einzurichten , deren einziger Zweck darin besteht, geerntet zu werden . Dann jeden Absender auf die schwarze Liste setzen , der auf diese Adresse abzielt.

Ich frage mich:

• wenn jemand anderes dies versucht hat
• Wie gehen Sie vor (dh - geben Sie die Adresse in ein verstecktes Feld auf Ihrer Website ein - oder auf bessere Weise?)
• funktioniert es?
• Gibt es etwas zu beachten, wenn Sie dies versuchen (dh legitime Absender, die geerntete Adressen verwenden?)

Hat jemand anderes dies versucht:

• Sicherlich ja. Fast jeder Anti-Spam-Dienst verwendet sie. Der Branchenbegriff lautet "Spamfallen".

Wie machst du das?

• Suchen Sie normalerweise eine Adresse in einer der Domains, die viel Spam empfängt, und bestätigen Sie dem Eigentümer, dass sie nicht verwendet wird und keine Pläne zur Wiederbelebung bestehen. Dieser Prozess kann (teilweise) automatisiert werden.

Funktioniert es?

• Ja. Das Nützlichste ist, dass Sie, da Sie sicherstellen können, dass an Traps gesendete Nachrichten Spam sind, damit jederzeit die Effektivität einer Engine kalibrieren und messen können, wie gut Sie Spam blockieren (falsch negative Ergebnisse). - vorausgesetzt, Sie haben eine ausreichend große Stichprobe von Spamfallen; Die meisten Anti-Spam-Unternehmen hätten Hunderte oder Tausende
• Sie können auch von automatischen Lernsystemen verwendet werden, um Informationen über Spam zu "lernen". Aber das könnte auch etwas über Spam erfahren, der an Nicht-Spam-Trap-Adressen gesendet wird (natürlich sind Sie nie zu 100% sicher, dass es sich um Spam handelt, wenn er an eine Nicht-Spam-Trap-Adresse gesendet wird).
• Absenderadressen "Blacklisting" werden normalerweise nicht verwendet. Dies liegt daran, dass offensichtliche Spammer normalerweise ohnehin Garder-Absenderadressen erfinden und dass offensichtliche Spammer gelegentlich ihre Methoden reformieren und saubere E-Mails senden
• Aus dem gleichen Grund wird auch die Blacklisting von IP-Adressen (in vereinfachter Form) nicht verwendet. "schlechte" IP-Adressen können anfangen, "gut" zu sein. Wenn Sie also ein generelles Verbot hätten, würden legitime E-Mails blockiert.

Normalerweise würden Sie nicht nur eine einzige Adresse verwenden. das wäre nicht genug Probieren Sie zunächst einige Hundert aus, die auf alle Ihre Domains verteilt sind.

Sie können sie bewerben, wenn Sie möchten, aber wenn Ihre Domains Spammern hinreichend bekannt sind, sind wahrscheinlich bereits Spamtrap-Adressen in ihnen vorhanden (es handelt sich wahrscheinlich um Postfächer, die auf Ihren Endbenutzersystemen nicht vorhanden sind).

Es können ganze Spamtrap-Domains eingerichtet werden - ich bin sicher, dass viele Unternehmen diese verwenden - entweder gebrauchte Domains kaufen oder realistisch klingende Domains auf einer plausiblen (wenn auch gefälschten) Website registrieren. Subdomains können auch funktionieren. Spamtrap-Domains sind praktisch, da Sie sie mit Schlüsselwörtern oder in bestimmten Top-Level-Domains einrichten können, auf die Spammer möglicherweise abzielen.

Ich habe diese Methode nicht ausprobiert, aber ich denke, [wenn Sie nicht Zehntausende von Postfächern bearbeiten] sind Sie viel besser dran, wenn Sie ein Anti-Spam-System verwenden, das Entscheidungen auf der Grundlage mehrerer RBLs und Inhaltsprüfungen wie dcc / razor / pyzor trifft .

Viele RBLs verwenden Spam-Traps in einem viel größeren Maßstab, als Sie meiner Meinung nach bereitstellen könnten.

Das Projekt Honey Pot kann Ihnen einige Ideen zu Methoden und Effektivität geben. Wenn Sie möchten, können Sie ihre schwarze Liste abonnieren und sie all dies erledigen lassen.

Ich bin verwirrt darüber, was Sie unter "legitimen Absendern mit geernteten Adressen" verstehen - ich würde einen solchen Absender in fast allen Fällen per Definition für illegitim halten.

Mein Anliegen bei der schwarzen Liste aller Absender ist, dass es ziemlich einfach ist, zu fälschen, wer eine E-Mail gesendet hat.

Hmm ... Ich füge nur meine Meinung zur Diskussion hinzu.

Ich denke nicht, dass diese Methode eine gute Erfolgsquote hat. Ich habe mir gerade ein paar Spam-Mails angesehen. Im Allgemeinen verwenden Spammer beim Spammen gefälschte E-Mail-Adressen und verwenden nie wieder dieselbe Adresse. Eine schwarze Liste der E-Mail-Adressen oder Domains wäre daher keine gute Lösung.

Aber Ihre versteckte Adresse scheint eine gute Idee zu sein. Da die tatsächlichen Benutzer es nicht sehen und nur ein Crawler die E-Mail-Adresse herausfiltern kann, können Sie davon ausgehen, dass nur die Spammer diese Adresse erhalten.

Dann können Sie diese Idee in IP-Adressen integrieren. Wenn die an die versteckte Adresse gesendeten Mails aus einem bestimmten IP-Bereich stammen, können Sie einfach davon ausgehen, dass es sich bei dem IP-Bereich um einen Spam-Bereich handelt.

Meiner Ansicht nach lohnt es sich jedoch nicht, das Ergebnis zu erzielen, das Sie damit erzielen. Ich denke, die inhaltsbasierten Filtermechanismen sind fruchtbarer als dieser "Honey Pot" -Maschanismus

Ich hab's gemacht. Ich habe in meinen Protokollen festgestellt, dass bestimmte ungültige Adressen immer wieder getroffen werden. Dies sind Adressen, die niemals aktiv waren oder irgendwo veröffentlicht wurden. Also habe ich eine Mailbox eingerichtet, die diese E-Mails an sa-learn sendet, um die Bayes'sche Datenbank von Spamassassin zu trainieren. Ich habe die Wirksamkeit noch nie in irgendeiner Weise getestet, aber ich mache mir darüber keine allzu großen Sorgen, da die Einrichtung wenig Zeit kostet.

Mein erstes war jedoch, dass dies von geringem Wert sein würde, da sich die Adressen ständig ändern.

Aber meiner Erfahrung nach senden Spammer häufig eine Ladung an address@yourdomain.com - fast auf brutale Weise.

Es kann sich lohnen, eine Adresse einzurichten (z. B. adam@yourdomain.com) und nicht nach der Absenderadresse oder der IP-Adresse, sondern nach dem Inhalt zu filtern. Filtern Sie alle E-Mails heraus, die auch an "adam" gesendet wurden. Sie möchten eine E-Mail-Adresse lexikografisch vor einer echten Adresse auswählen, um Ihre Chancen zu erhöhen. Außerdem müssten Sie kleine inhaltliche Unterschiede berücksichtigen.

Ich vermute immer noch, dass es in die Kategorie zu viel Aufwand, zu wenig Gewinn fällt, aber es ist ein Gedanke, wenn Sie experimentieren.

Mit unserem Anti-Spam-Produkt können wir dies tun, eine automatisierte schwarze Liste von allem, was an einen Honeypot gesendet wird. Hier sind einige der Stichpunkte:

• Sie veröffentlichen eine E-Mail-Adresse auf Ihrer Website, sodass Bots sie finden und abholen können, aber keine echte Person sie sehen oder Nachrichten an diese Adresse senden würde.

• Sie weisen Ihr Anti-Spam-Produkt an, eingehende E-Mails zu überwachen, die an die Adresse gesendet werden, und alle E-Mails, die in diesen Honeypot eingehen, werden auf die schwarze Liste gesetzt.

• Es funktioniert auf der Ebene der sendenden IP-Adresse, nicht auf der Ebene der sendenden FROM-Adresse. Auf diese Weise wird das erwähnte Problem mit gefälschten Absendern vermieden.

• Obwohl wir einen Honeypot für die Spam-Berichterstattung haben, verwenden wir diese Funktion nicht. Deshalb. Spammer senden routinemäßig einige Nachrichten von Hotmail, Yahoo, Google Mail usw. Dies sind normalerweise die 419 Betrugsnachrichten, die schwer zu stoppen sind. Obwohl der Prozentsatz nicht hoch ist, würde es ausreichen, wenn wir ein automatisches System verwenden würden, würde es legitime E-Mails blockieren.

Zusammenfassend lässt sich sagen, dass wir das von Ihnen erwähnte automatische Blacklist-System nicht verwendet haben. Ein Honeypot ist jedoch immer noch eine nützliche Funktion. Wir überwachen dies und verwenden die empfangenen E-Mails, um Spam zu melden und die Wirksamkeit unserer Anti-Spam-Maßnahmen zu bestimmen.

Ich habe eine Adresse in einen Kommentar auf meiner Hauptseite eingefügt. Es werden ungefähr 5 E-Mails pro Tag gesendet.

Ich verwende ASSP ( asspsmtp.org ), einen Open-Source-SPAM-Filter. Wenn Sie die Authentifizierung einrichten, können nach einer bestimmten Anzahl von Versuchen automatisch Spamfallenadressen für unbekannte Adressen erstellt werden. Wenn ich also nach dem Versuch Nummer X wiederholt eine E-Mail für "invaliduser@domain.com" erhalte, beginnt das System mit der Ernte aller Nachrichten, die als Spam an diese Adresse gesendet wurden. X ist so hoch eingestellt, dass normale Tippfehler und Fehler es nicht auslösen, Spammer jedoch.