스패머를 잡기 위해 가짜 전자 메일 주소 설정

나는 우리가 설정하는 것이 제안 들었 특별한 이메일 주소 가 유일한 목적 존재가 될 수있어와, 수확 . 그런 다음 이 주소를 타겟팅하는 모든 발신자를 블랙리스트에 추가하십시오 .

궁금하네요:

• 다른 사람이 이것을 시도했다면
• 어떻게해야합니까 (예 : 주소를 웹 사이트의 숨겨진 필드에 넣거나 더 나은 방법으로)?
• 작동합니까?
• 시도 할 때주의해야 할 것이 있습니까 (예 : 수집 된 주소를 사용하는 합법적 인 발신자)?

다른 사람이 이것을 시도한 적이 있습니까?

• 물론입니다. 거의 모든 스팸 방지 서비스가이를 사용하며 업계 용어는 "스팸 트랩"입니다.

어떻게해야합니까?

• 일반적으로 많은 스팸을 수신하는 도메인 중 하나에서 주소를 찾고 소유자에게 사용 중이 아니며 복구 할 계획이 없음을 확인하십시오. 이 프로세스는 (부분적으로) 자동화 될 수 있습니다.

작동합니까?

• 예. 가장 유용한 점은 트랩으로 전송 된 메시지가 스팸임을 보장 할 수 있기 때문에 언제든지이를 사용하여 엔진의 효과를 교정하고 스팸 차단에서 얼마나 잘 수행하고 있는지 측정 할 수 있다는 것입니다 (거짓 부정) -충분한 양의 스팸 트랩 샘플이있는 경우 대부분의 스팸 방지 회사는 수백 또는 수천의
• 또한 자동 학습 시스템에서 스팸에 대한 내용을 "학습"할 수 있습니다. 그러나 스팸이 아닌 주소로 전송 된 스팸에 대해서도 배울 수 있습니다 (물론 스팸이 아닌 주소로 전송 된 스팸인지 100 % 확신 할 수는 없습니다)
• "블랙리스트"발신자 주소는 일반적으로 사용되지 않습니다. 이는 명백한 스패머가 일반적으로 가비지 보낸 사람 주소를 발명하기 때문이며, 명백한 스패머는 때때로 자신의 방식을 개혁하고 깨끗한 메일을 보내기 시작하기 때문입니다.
• IP 주소 블랙리스트도 같은 이유로 사용되지 않습니다 (간단한 형태로). "나쁜"IP 주소가 "양호한"상태가되기 시작할 수 있으므로 담요를 금지하면 합법적 인 메일이 차단됩니다.

일반적으로 하나의 주소 만 사용하지는 않습니다. 충분하지 않습니다. 모든 도메인에 처음 몇 백 번을 시도해보십시오.

원하는 경우 광고를 게시 할 수 있지만 도메인이 스패머에게 충분히 잘 알려진 경우 후보 스팸 트랩 주소가 도메인 내에 이미있을 수 있습니다 (최종 사용자 시스템에는 존재하지 않는 사서함 일 수 있음).

전체 스팸 트랩 도메인을 설정할 수 있습니다. 많은 회사에서이 도메인을 사용하고 있다고 생각합니다. 중고 핸드 도메인을 구입하거나 그럴듯한 웹 사이트에 사실적인 사운드 도메인을 등록하십시오. 하위 도메인도 작동 할 수 있습니다. 스팸 트랩 도메인은 키워드 또는 스팸 발송자가 타겟팅 할 수있는 특정 최상위 도메인으로 설정할 수 있으므로 편리합니다.

이 방법을 시도하지는 않았지만 [수만 개의 사서함을 처리하지 않는 한] 여러 rbl 및 dcc / razor / pyzor 와 같은 콘텐츠 검사를 기반으로 결정하는 안티 스팸 시스템을 사용하는 것이 훨씬 나을 것이라고 생각 합니다.

많은 rbl은 내가 배포 할 수 있다고 생각하는 것보다 훨씬 넓은 범위에서 스팸 트랩을 사용합니다.

Project Honey Pot 은 방법과 효과에 대한 아이디어를 제공 할 수 있습니다. 당신이 원한다면, 당신은 그들의 블랙리스트에 가입하고 그들이이 모든 것을 처리하게 할 수 있습니다.

"수확 한 주소를 사용하는 합법적 인 발신자"라는 말의 의미에 대해 혼란스러워합니다. 거의 모든 경우에 정의에 의해 그러한 발신자가 불법 인 것으로 간주됩니다.

모든 발신자를 블랙리스트에 올리는 것에 대한 관심은 이메일을 보낸 사람을 스푸핑하는 것이 상당히 쉽다는 것입니다.

흠 ... 토론에 내 의견을 추가하는 것뿐입니다.

이 방법이 성공률이 좋지 않다고 생각합니다. 여러 스팸을 살펴 보았습니다. 일반적으로 스패머는 스팸 메일을 보내는 동안 가짜 전자 메일 주소를 사용하며 동일한 주소를 반복해서 사용하지 않습니다. 따라서 이메일 주소 나 도메인을 블랙리스트에 올리는 것은 좋은 해결책이 아닙니다.

그러나 숨겨진 주소는 좋은 생각 인 것 같습니다. 실제 사용자는이를 보지 못하고 크롤러 만 전자 메일 주소를 필터링 할 수 있으므로 스패머 만 해당 주소를 얻는다고 가정 할 수 있습니다.

그런 다음이 아이디어를 IP 주소와 통합 할 수 있습니다. 숨겨진 주소로 보낸 메일이 일부 IP 범위에서 온 경우 IP 범위가 스팸 범위라고 가정 할 수 있습니다.

그러나 내 견해로는 이것으로 얻은 결과는 노력과 관련하여 가치가 없습니다. 콘텐츠 기반 필터링 메커니즘이이 "허니 포트"메커니즘보다 유익하다고 생각합니다.

나는 이것을했다. 로그에 유효하지 않은 특정 주소가 계속해서 적중하는 것을 알았습니다. 이 주소는 아무데도 활성화 또는 게시되지 않은 주소입니다. 그래서 저는 스파 메일 어 ​​Bay 신 베이지안 데이터베이스를 훈련시키기 위해 이메일을 sa-learn으로 보내는 메일 박스를 설정했습니다. 나는 이것의 효과를 어떤 식으로도 테스트 한 적이 없지만 설정하는 데 시간이 거의 걸리지 않으므로 걱정하지 않아도됩니다.

내 첫 번째는 주소가 항상 바뀌기 때문에 이것이 가치가 없다는 것입니다.

그러나 필자의 경험에 따르면 스패머는 종종 무차별 한 방식으로 주소 @ yourdomain.com을 보냅니다.

주소를 설정하고 (adam@yourdomain.com) 발신 주소 나 IP가 아닌 콘텐츠를 필터링하는 것이 좋습니다. "adam"에게 보낸 전자 메일도 필터링하십시오. 기회를 높이기 위해 실제 주소보다 사전 식으로 이메일 주소를 선택하려고합니다. 또한 작은 콘텐츠 차이를 고려해야합니다.

나는 그것이 그것이 너무 많은 노력, 너무 적은 이득의 범주에 속한다고 의심하지만, 실험하고 있다면 생각입니다.

스팸 방지 제품을 사용하면 허니팟으로 전송되는 모든 것을 자동으로 블랙리스트에 올릴 수 있습니다. 다음은 몇 가지 요점입니다.

• 봇이 찾아서 찾을 수 있도록 이메일 주소를 웹 사이트에 게시하지만 실제 사람은 해당 주소를 보거나 해당 주소로 메시지를 보내지 않습니다.

• 스팸 방지 제품에 주소로 전송 된 수신 전자 메일을 모니터링하도록 지시하면 해당 허니팟으로 들어오는 모든 전자 메일이 블랙리스트에 추가됩니다.

• 발신 FROM 주소가 아닌 발신 IP 주소 수준에서 작동하므로 언급 된 위장 발신자 문제를 피할 수 있습니다.

• 스팸보고를위한 허니팟이 있지만이 기능을 사용하지 않습니다. 그 이유는 다음과 같습니다. 스패머는 정기적으로 핫메일, 야후, gmail 등의 일부 메시지를 보냅니다. 일반적으로 중지하기 어려운 419 개의 사기 메시지입니다. 비율이 높지는 않지만 자동 시스템을 사용하는 경우 합법적 인 이메일을 차단하는 것으로 충분합니다.

요약하자면, 위에서 언급 한대로 자동 블랙리스트 시스템을 사용하지는 않았지만 허니팟을 사용하는 것은 여전히 ​​유용한 기능입니다. 우리는이를 모니터링하고 수신 된 이메일을 사용하여 스팸을보고하고 스팸 방지 조치의 효과를 확인합니다.

메인 페이지의 코멘트에 주소를 넣었습니다. 하루에 약 5 개의 이메일을받습니다.

오픈 소스 SPAM 필터 인 ASSP ( asspsmtp.org )를 사용 합니다. 인증을 설정하면 특정 횟수의 시도 후에 알 수없는 주소에 대한 스팸 트랩 주소가 자동으로 생성 될 수 있습니다. 따라서 시도 번호 X 후에 "invaliduser@domain.com"에 대한 이메일을 반복해서 받으면 시스템이 모두 수집을 시작합니다. 해당 주소로 스팸으로 전송 된 메시지 X는 일반적인 오타와 실수로 넘어지지 않을 정도로 충분히 높게 설정되어 있지만 스패머는 그렇지 않습니다.