Obecnie mam kilka domen lub domen skonfigurowanych jako pułapki spamu e-mail. Więc jeśli dostanę maile w tych domenach, mogę być pewien, że jest to ~ 100% spam. Używam tych informacji, aby tymczasowo odroczyć dostarczanie wiadomości ze spamujących adresów IP w moich prawdziwych domenach e-mail. Mogę również użyć wiadomości spamowych, aby poprawić filtrowanie bayesowskie i identyfikację zupełnie nowych wirusów, zanim trafią one do moich prawdziwych skrzynek odbiorczych.
Ta procedura jest skuteczna tylko wtedy, gdy otrzymuję wiele spamu w pułapkach spamu. Pytanie brzmi: w jaki sposób mogę wygenerować większy ruch e-mail w domenach pułapki spamu?
Nie zamierzam rejestrować pułapek spamowych u podejrzanych nadawców biuletynów, ponieważ zwiększyłoby to liczbę fałszywie ujemnych. Wymagałoby to również zbyt dużej pracy ręcznej, aby zarejestrować setki adresów.
Próba opublikowania adresów pułapek spamu na stronach internetowych również nie powiodła się. Mam miliony adresów, które zostały zebrane, ale nie zostały wykorzystane do spamowania. Potrzeba tygodni i miesięcy, zanim dostaniesz zauważalną ilość spamu na tych adresach.
Nie zamierzam publikować tych pułapek spamu na forach i księgach gości, ponieważ oznaczałoby to zwalczanie spamu poprzez spamowanie w sieci.
Teraz szukam sposobów, jak mogę „przypadkowo” ujawnić setki i tysiące adresów e-mail, aby spamerzy mogli je odebrać i wykorzystać w swoich kampaniach. Ale jeśli ktoś może mi doradzić, które inne metody są dobre, aby przyciągnąć spamerów, docenię to.
Odpowiedzi na sugestie Milesa:
- Mark tylko wskazuje, jak skonfigurować dobre strony do zbierania plonów i co zrobić z pobranym spamem. Ale jak powiedziałem, mam już te strony, które nie są wystarczająco zebrane
Eksperyment Phila jest za stary. Jego podejście było odpowiednie do 2004 r. I niejako do 2006 r. Ale potem spamerzy drastycznie zmienili swoje metody.
- Korzystanie z usług zewnętrznych jako Craigslist lub ksiąg gości jest moim zdaniem traktowane jako spam i dlatego nie jest prawidłową opcją.
- Jest to zatrucie biuletynów pół-morskich i zwiększa odsetek fałszywie ujemnych wyników.
- Mam już dwa serwery, które udają otwarte serwery proxy. Ponieważ jednak nie są prawdziwym otwartym serwerem proxy, widzę, że spamerzy próbują testować. Te wiadomości testowe nie są do nich zwracane, więc widzą, że jest to tylko fałszywy otwarty przekaźnik. Dlatego unikają tych serwerów do swoich zadań.
- Twitter może być indeksowany tylko dla tweetów ze specjalnymi słowami kluczowymi. Konta te są następnie śledzone i wykorzystywane do spamowania na Twitterze. Ale nie do spamowania przez e-mail.
Odpowiedzi:
Możesz skonfigurować fałszywe strony internetowe firmy i „przypadkowo” opublikować plik zrzutu o nazwie „users.sql” z nazwiskami i adresami e-mail (coś w rodzaju „staff.csv” może być bardziej skuteczne). Po indeksowaniu przez Google można oczekiwać, że spamer go odbierze.
Jeśli czujesz się nieco bardziej odważny, możesz sam zagłębić się w podziemia marketingu e-mailowego i zaoferować sprzedaż zrzutu bazy danych, który ukradłeś z serwera, który skompromitowałeś ... (oczywiście po załataniu). Po prostu upewnij się, że robisz to przez tor lub publicznego dostawcę VPN!
Lub wykonaj wydanie w stylu Lulzsec na pastebin, nie wiedząc, jak go „wypromujesz”, aby został on wykryty przez skrypty, prawdopodobnie przy użyciu słów kluczowych, takich jak zhakowana baza danych, adres e-mail itp.
źródło
Ciekawe zasoby:
Mark Adams (2011) ma ciekawy artykuł o tym, jak uruchomić pułapkę spamu, która zawiera kilka interesujących wskazówek. Wskazuje, że adresy kontaktowe w rekordach Whois nowych domen są głównym celem spamerów.
Wielki eksperyment SPAM Phila Bradleya (2002), choć datowany, dokumentuje metodyczne podejście do przyciągania spamu na różne sposoby. Spośród wszystkich podejść, które próbował, wysyłanie próśb o anulowanie subskrypcji do spamerów było jego najlepszą metodą.
Dodatkowe przemyślenia:
Nowe posty Craigslist są rutynowo indeksowane zarówno dla adresów e-mail, jak i numerów telefonów (w przypadku spamu SMS). Możesz rozważyć opublikowanie czegoś na Craigslist (może sprzedajesz swoją Honda Civic w 1998 roku?) I zrezygnować z korzystania z anonimizatora.
Gdybym chciał przyciągnąć spam na adres e-mail, pierwszą rzeczą, o której pomyślałem, to wysłanie wiadomości na adres [email protected] („Łatwa, trwała masowa usługa e-mail”) z „rezygnacją z subskrypcji” w temat i pierwsza linia ciała.
Zgodnie z sugestią @ LucasKauffman, możesz spróbować skonfigurować pozornie otwarty przekaźnik na porcie 25 hosta określonym w rekordzie MX nowo zarejestrowanej domeny, a następnie przeanalizować, co przychodzi. Twoja usługa SMTP musiałaby akceptować wiadomości adresowane do obcych domen, ale w rzeczywistości przekaż je.
Twitter jest indeksowany przez robotów spamujących . Zastanawiam się, co się stanie, jeśli wyślesz tweeta: „Będę na kempingu w przyszłym tygodniu, więc napisz [email protected], jeśli będziesz czegoś potrzebować!”
źródło
Fałszywy otwarty SMTP, sukces gwarantowany! Wiem z niefortunnego doświadczenia: str
źródło
Pisz dobre teksty dla stron o strukturze plastra miodu (czysta lista wiadomości e-mail jest teraz prawie bezużyteczna) - lista firm z imieniem-mailem-telefonem-imimage-position-phone jest doskonałą pułapką.
Dodaj strony honeypota do stron pająka ręcznie (linki z działaniem „dofollow”, dodając do * -WebmasterTools również użyteczne)
Przechwytuj najpopularniejsze wiadomości e-mail (otrzymuję dużo złomu na info @ office @ sales @ jobs @ account @ support @)
źródło
Kiedyś publikowałem swoje oprogramowanie online przy użyciu standardu plików PAD, jest to plik XML, który zawiera wszystkie szczegóły oprogramowania (tytuł, opis, cenę, nazwisko autora, adres e-mail itp.), E-maile, których tam użyłem, zawierały dużo spamu.
źródło
Ok, jest dużo informacji technicznych i nie tylko. ale w końcu wszystkie szczegóły.
Najważniejsze, że Twoim celem jest złapanie spamerów.
Poprzez swobodne rozdawanie adresów e-mail, aby były wykorzystywane jako cele.
Najlepszym sposobem na poprawę wyników jest współpraca z innymi.
Istnieje wiele osób, które z pewnością chętnie podadzą fałszywe adresy e-mail spamerom - i jest wielu właścicieli otwartych przekaźników smtp, którzy chcieliby poprawy filtrowania spamu.
Skontaktuj się z tymi ludźmi;)
-> ci, którzy, podobnie jak ty, wykonują i ponawiają tę samą pracę, co wielu innych przed nimi
-> ci, którzy nienawidzą spamu na tyle, aby zamieszczać fałszywe adresy we właściwych miejscach
-> ci, którzy potrzebują rozwiązania, które próbujesz stworzyć
Każde rozwiązanie techniczne to tylko szczegóły w porównaniu ze wzrostem wydajności, jaki można uzyskać dzięki współpracy;)
źródło
Wygeneruj klucze OpenPGP, używając spamtrapów jako „identyfikatora użytkownika”. Wciśnij klucze do różnych publicznych serwerów kluczy. (przypadkowo znalazł tę metodę). Podobnie, stwórz niektóre samopodpisane certyfikaty X509 zawierające adresy e-mail jako odpowiednią część informacji o temacie w certyfikacie i zainstaluj je na serwerach WWW obsługujących TLS na 443, ale nie obsługujących żadnej treści.
Utwórz plik CSV zawierający adres e-mail, losowy adres IP, imię, nazwisko itp. „Przypadkowo” zapisz ten plik CSV w katalogu głównym publicznego serwera WWW. Alternatywnie zapisz ten plik CSV na płycie CD, a następnie wyrzuć płytę CD mniej niż ostrożnie.
Wydrukuj kilka wizytówek, z których każda zawiera imię i nazwisko, tytuł, fałszywą nazwę firmy i adres e-mail. Rzuć stos wizytówek do śmietnika. Rób to w pobliżu hoteli, zwłaszcza jeśli zdarzają się jakieś konwencje. Spammy będzie myślał, że osiągnął złoto.
Wydrukuj listę. Rzuć listę do śmietnika. Ponownie działa najlepiej poza hotelami, szczególnie w przypadku konferencji.
Twórz strony internetowe dla niektórych domen. Używaj wielu żargonów marketingowych greyhat na tych stronach.
Wszystko, co sprawia, że spamer myśli, że uderzył w kopalnię złota i ręcznie pobiera adresy, jest prawdopodobnie lepsze niż wszystko, co czeka na automatyczne gromadzenie. (MOIM ZDANIEM)
źródło