Настройка поддельного адреса электронной почты для ловушки спамеров
Я слышал, что это говорит о том, что мы создали специальный адрес электронной почты, единственной целью которого является сбор урожая. Затем внесите в черный список каждого отправителя, который нацелен на этот адрес.
Я задаюсь вопросом:
- если кто-то попробовал это
- как вы делаете это (например, - поместите адрес в скрытое поле на вашем сайте - или лучше?)
- это работает?
- Есть ли что-то, на что следует обратить внимание при попытке сделать это (например, законные отправители, использующие собранные адреса?)
10 ответов
Кто-нибудь еще это пробовал:
- Конечно, да. Почти все антиспам-сервисы используют их, отраслевой термин "спам-ловушки"
Как ты это делаешь?
- Обычно, находят адрес в одном из доменов, который получает много спама и подтверждают его владельцем, что он не используется, и у него нет планов его воскрешать. Этот процесс может быть (частично) автоматизирован.
Это работает?
- Да. Самое полезное, что, поскольку вы можете гарантировать, что сообщения, отправляемые на ловушки, являются спамом, вы можете использовать его для калибровки эффективности механизма в любой момент времени, чтобы измерить, насколько хорошо вы справляетесь с блокировкой спама (ложные срабатывания) - если у вас достаточно большая выборка спам-ловушек; большинство антиспамовых компаний будут иметь сотни или тысячи
- Они также могут использоваться автоматическими системами обучения для "изучения" спама. Но это может узнать о спаме, отправляемом также на адреса, не являющиеся спамтрапами (конечно, вы никогда не будете на 100% уверены, что это спам, если он отправляется на адреса, не являющиеся спамтрапами)
- "Черный" адрес отправителя обычно не используется. Это связано с тем, что явные спамеры, как правило, придумывают адреса отправителей мусора, а также потому, что явные спамеры иногда изменяют свои методы и начинают отправлять чистую почту.
- Черный список IP-адресов также не используется (в упрощенном виде) по той же причине; "плохие" IP-адреса могут стать "хорошими", поэтому, если у вас будет общий бан, законная почта окажется заблокированной.
Обычно вы не будете использовать только один адрес; этого было бы недостаточно. Попробуйте несколько сотен по всем вашим доменам (для начала).
Вы можете рекламировать их, если хотите, но если ваши домены достаточно хорошо известны спамерам, вероятные адреса спам-ловушек, вероятно, уже существуют в них (это, вероятно, почтовые ящики, которых нет в ваших системах конечных пользователей).
Могут быть настроены целые домены спам-ловушки - я уверен, что многие компании используют их - либо покупают подержанные домены, либо регистрируют реалистично звучащие домены с правдоподобным (хотя и поддельным) веб-сайтом. Субдомены тоже могут работать. Домены Spamtrap удобны тем, что вы можете настроить их с помощью ключевых слов или в определенных доменах верхнего уровня, на которые могут нацеливаться спаммеры.
Project Honey Pot может дать вам некоторые идеи относительно методов и эффективности. Если вы хотите, вы можете подписаться на их черный список и позволить им справиться со всем этим.
Меня смущает, что вы подразумеваете под "законными отправителями, использующими собранные адреса" - я почти во всех случаях считаю такого отправителя нелегитимным по определению.
Я не пробовал этот метод, но я думаю [если вы не обработаете десятки тысяч почтовых ящиков], вам будет намного лучше использовать антиспамовую систему, которая принимает решение на основе нескольких рублей и проверок содержимого, таких как dcc / razor / pyzor.
многие рубли используют спам-ловушки в гораздо большем масштабе, чем, я думаю, вы могли бы развернуть.
Моя проблема с внесением в черный список каждого отправителя состоит в том, что довольно легко подделать, кто отправил электронное письмо.
Хм... Просто добавляю свое мнение к обсуждению.
Я не думаю, что этот метод имеет хороший показатель успеха. Только что посмотрел на спам. Обычно спамеры используют поддельные адреса электронной почты при рассылке спама, и они никогда не используют один и тот же адрес снова и снова. Поэтому внесение в черный список адресов электронной почты или доменов не будет хорошим решением.
Но ваш скрытый адрес кажется хорошей идеей. Поскольку фактические пользователи не видят его, и только сканер может отфильтровать адрес электронной почты, вы можете предполагать, что только спамеры получат этот адрес.
Затем вы можете интегрировать эту идею с IP-адресами. Если письма, отправленные на скрытый адрес, приходят из какого-то диапазона IP-адресов, вы можете просто предположить, что диапазон IP-адресов является диапазоном спама.
Но, на мой взгляд, результат, который вы получаете от этого, не стоит того, чтобы прилагать усилия. Я думаю, что основанные на контенте механизмы фильтрации более плодотворны, чем этот механизм "медового котла"
Я сделал это. Я заметил, что в моих журналах снова и снова появляются неверные адреса. Это адреса, которые никогда не были активными или нигде не размещены. Поэтому я настроил почтовый ящик, который отправляет эти электронные письма в sa-learn, чтобы помочь в обучении байесовской базы данных spamassassin. Я никогда не проверял эффективность этого в любом случае, но я не слишком волнуюсь по этому поводу, поскольку это займет немного времени на настройку.
Наш антиспамовый продукт позволяет нам делать это, автоматически создавая черный список всего, что отправлено в honeypot. Вот пара пунктов пули:
Вы размещаете адрес электронной почты на своем веб-сайте таким образом, чтобы боты могли его найти и забрать, но ни один реальный человек не увидит его и не отправит сообщения на этот адрес.
Вы указываете своему антиспам-продукту следить за входящей электронной почтой, отправленной на этот адрес, и вся электронная почта, поступающая в эту приманку, будет помещена в черный список.
Он работает на уровне отправляющего IP-адреса, а не на адресе FROM отправителя, что позволяет избежать упомянутой проблемы с поддельным отправителем.
Несмотря на то, что у нас есть приманка для сообщений о спаме, мы не используем эту функцию, вот почему. Спаммеры регулярно отправляют некоторые сообщения с hotmail, yahoo, gmail и т. Д. Обычно это 419 мошеннических сообщений, которые трудно остановить. Хотя процент не высок, было бы достаточно, чтобы, если бы мы использовали автоматическую систему, она заблокировала бы законную электронную почту.
Таким образом, мы не использовали автоматическую систему черных списков, как вы упомянули, однако наличие приманки все еще является полезной функцией. Мы отслеживаем его и используем полученную электронную почту для сообщения о спаме и определения эффективности наших мер по борьбе со спамом.
Мое первое, хотя было то, что это будет иметь небольшую ценность, так как адреса всегда меняются.
Но по моему опыту, спаммеры часто отправляют на адрес address@yourdomain.com - почти грубо.
Возможно, стоит установить адрес (скажем, adam@yourdomain.com) и отфильтровать не адрес отправителя или IP-адрес, а контент - отфильтровать все электронные письма, также отправленные "adam". Вы хотели бы выбрать адрес электронной почты лексикографически перед любым реальным адресом, чтобы увеличить ваши шансы. Кроме того, вам придется учитывать небольшие различия в содержании.
Я все еще подозреваю, что это относится к категории слишком больших усилий, слишком малой выгоды, но это мысль, если вы экспериментируете.
Я разместил адрес в комментарии на моей главной странице. Он получает около 5 писем в день.
Я использую ASSP ( http://asspsmtp.org/), спам-фильтр с открытым исходным кодом. Если вы настроите аутентификацию, она может автоматически создавать адреса спам-ловушек для неизвестных адресов после определенного числа попыток... поэтому, если я неоднократно получаю электронное письмо для "invaliduser@domain.com", после попытки номер X система начнет собирать все сообщения, отправленные на этот адрес как спам. X установлен достаточно высоко, чтобы обычные опечатки и ошибки не сработали, а спамеры -.