스팸 트랩을 치는 더 많은 스팸 발송자를 어떻게 유치 할 수 있습니까?


35

현재 이메일 스팸 트랩으로 설정된 여러 도메인이 있습니다. 따라서 해당 도메인에서 메일을 받으면 스팸이 ~ 100 %임을 확신 할 수 있습니다. 이 정보를 사용하여 실제 전자 메일 도메인의 스팸 IP에서 메시지 배달을 일시적으로 연기하고 있습니다. 또한 스팸 메일을 사용하여 베이지안 필터링을 개선하고 새로운 바이러스가 실제받은 편지함에 도착하기 전에 새로운 바이러스를 식별 할 수 있습니다.

이 절차는 스팸 트랩에 많은 스팸이있을 때만 효과적입니다. 질문은 스팸 트랩 도메인에서 더 많은 이메일 트래픽을 어떻게 생성 할 수 있습니까?

의심스러운 뉴스 레터 발신자에게 스팸 트랩을 등록하지 않겠습니다. 허위 부정 비율이 증가 할 것입니다. 또한 수백 개의 주소를 등록하려면 너무 많은 수동 작업이 필요합니다.

웹 사이트에 스팸 트랩 주소를 게시하려는 시도도 실패했습니다. 수백만 개의 주소가 게시되었으며 수집되었지만 스팸에는 사용되지 않았습니다. 이 주소에서 상당한 양의 스팸을받을 때까지 몇 주 및 몇 달이 걸립니다.

이 스팸 트랩은 포럼 및 방명록에 게시하지 않을 것입니다. 이는 웹 스팸으로 스팸을 퇴치하는 것을 의미합니다.

내가 지금 찾고있는 것은 스패머가이를 수령하여 캠페인에서 사용할 수 있도록 수백, 수천 개의 이메일 주소를 "우연히"공개하는 방법입니다. 그러나 누군가가 스패머를 유치하기에 다른 방법이 나에게 조언을 줄 수 있다면 나는 이것을 높이 평가할 것입니다.


Anwering Miles의 제안 :

  • Mark는 수확을위한 좋은 장소를 설정하는 방법과 가져온 스팸으로 수행 할 작업을 지적합니다. 그러나 내가 말했듯이 이미 수확되지 않은 페이지가 있습니다.
  • Phil의 실험이 너무 오래되었습니다. 그의 접근 방식은 2004 년과 2006 년까지 적절했습니다. 그러나 스패머는 그들의 방법을 크게 바 꾸었습니다.

    1. 외부 서비스를 Craigslist 또는 방명록으로 사용하는 것은 제 의견으로는 스팸으로 간주되므로 유효한 옵션이 아닙니다.
    2. 이것은 반-레거시 뉴스 레터의 중독이며 허위 부정적인 비율을 증가시킵니다.
    3. 이미 프록시로 가장 한 두 대의 서버가 있습니다. 그러나 이들이 실제 공개 프록시가 아니기 때문에 스패머가 테스트 시도를하고 있음을 알 수 있습니다. 이 테스트 메일은 반환되지 않으므로 가짜 오픈 릴레이 일뿐입니다. 따라서 작업을 위해 이러한 서버를 사용하지 않습니다.
    4. 트위터는 특별한 키워드가있는 트윗에 대해서만 크롤링됩니다. 그런 다음이 계정을 추적하여 트위터 스팸에 사용합니다. 그러나 이메일 스팸은 아닙니다.

5
귀하의 노력에 박수를 보내지 만, 스팸 표본 수집보다는 보안을 향상시키기 위해 그 당시 할 수있는 일을 생각할 수 있습니다.
gravyface

6
@gravyface : 계속 ....
Belmin Fernandez

3
4chan에 게시하십시오.
Tablemaker

답변:


24

가짜 회사 웹 사이트를 설정하고 이름과 전자 메일 주소가있는 "users.sql"이라는 덤프 파일을 "실수로"게시 할 수 있습니다 ( "staff.csv"와 같은 것이 실제로 더 효과적 일 수 있음). Google에서 색인을 생성하면 스패머가이를 가져올 것으로 예상합니다.

좀 더 과감한 생각이 든다면, 당신은 지하 전자 메일 마케팅의 밑바닥을 파헤쳐 서 손상된 서버에서 훔친 데이터베이스 덤프를 팔도록 제안 할 수 있습니다. (물론 패치 된 이후). 이 작업을 할 때 tor 또는 공개 VPN 제공 업체를 통해 라우팅하십시오!

또는 pastebin에서 Lulzsec 스타일의 릴리스를 수행하십시오. 어떻게 "프로모션"했는지 확실하지 않으므로 스크립트로 선택되었으므로 해킹 된 데이터베이스, 이메일 주소 등과 같은 키워드를 사용하면 도움이 될 것입니다.


7
데이터베이스 판매 아이디어가 마음에 듭니다. 이렇게하면 스패머를 희생시키면서 스팸 방지 서비스에 자금을 지원할 수 있습니다.
the-wabbit

24

흥미로운 자료 :

  1. Mark Adams (2011)에는 흥미로운 포인터가 포함 된 스팸 트랩을 시작하는 방법 에 대한 흥미로운 기사 가 있습니다 . 그는 새 도메인의 whois 레코드에있는 연락처 주소가 스패머의 주요 대상이라고 지적합니다.

  2. 필 브래들리의 Great SPAM Experiment (2002)는 날짜는 있지만 다양한 방법으로 스팸을 유인하는 방법 론적 접근 방법을 문서화했습니다. 그가 시도한 모든 접근 방식 중에서 스패머에게 수신 거부 요청을 보내는 것이 그의 우승 방법이었습니다.

추가 생각 :

  1. 새로운 Craigslist 게시물은 전자 메일 주소와 전화 번호 (SMS 스팸의 경우)에 대해 정기적으로 크롤링됩니다. Craigslist (1998 년 Honda Civic을 판매하고 있습니까?)에 무언가를 게시하고 익명화 사용을 거부 할 수 있습니다.

  2. 전자 메일 주소로 스팸을 유치하려는 경우 가장 먼저 생각하는 것은 sales@mail-netpost.ru ( "Easy, lasting Bulk Email service")에 "unsubscribe"메시지를 보내는 것입니다. 제목 줄과 본문의 첫 줄.

  3. @LucasKauffman의 제안에 따라, 새로 등록 된 도메인의 MX 레코드에 지정된 호스트의 포트 25에서 명백하게 열린 릴레이를 설정 한 다음 들어오는 내용을 분석 할 수 있습니다. SMTP 서비스는 외부 도메인으로 주소 지정된 메시지를 수락해야하지만 실제로는 그렇지 않습니다. 릴레이하십시오.

  4. 트위터는 스팸봇에 의해 크롤링됩니다 . "다음 주에 캠핑 할 예정 이니 이메일이 필요하시면 bob@example.com으로 이메일을 보내십시오!"


1
아, # 3은 훌륭합니다. 도메인을 등록하는 것 외에는 거의 전적으로 수동적입니다!
몰래

9

오픈 SMTP를 가짜로 만들어 성공을 보장합니다! 나는 불행한 경험을 알고있다 : p


흥미 롭군 스팸 연구자들이이 작업을 일상적으로 수행했다면 스패머는 메시지를 실제로 전달하는지 여부를 확인하기 어렵지 않지만 스팸 발송자가이를 확인하지 않은 것으로 쉽게 상상할 수 있습니다.
Skyhawk

이메일 주소를 빠른 속도로 수집하는 방법에 대한 개념 증명으로 사용하려고했습니다. 여러 스패머로부터 과거의 모든 전자 메일 주소를 가져 오므로 직접 수집하기가 매우 쉽습니다.
Lucas Kauffman

7

허니팟 페이지를위한 좋은 텍스트를 작성하십시오. ( 이제 전자 메일 목록 은 거의 사용할 수 없습니다.)-이름이 전자 우편 이미지 위치 전화 인 회사 목록은 훌륭한 함정입니다.

스파이더 페이지에 허니팟 페이지를 수동으로 추가 ( "dofollow"작동 링크, ​​* -WebmasterTools에 추가 가능)

가장 일반적인 이메일 차단 (info @ office @ sales @ jobs @ accounting @ support @)


4

PAD 파일 표준을 사용하여 소프트웨어를 온라인으로 게시하는 데 사용했으며, 모든 소프트웨어 세부 정보 (제목, 설명, 가격, 작성자 이름, 전자 메일 등)가 포함 된 XML 파일이며, 여기에서 사용한 전자 메일에는 많은 스팸이 있습니다.


4

자, 많은 기술 정보가 있습니다. 그러나 결국 모든 세부 사항입니다.

여기서 가장 중요한 것은 스패머를 잡는 것입니다.

메일 주소를 자유롭게 제공하여 대상으로 사용됩니다.

결과를 향상시키는 가장 좋은 방법은 다른 사람들과 협력하는 것입니다.

스패머에게 가짜 전자 메일 주소를 제공 할 사람이 많을 것입니다. 스팸 필터링 개선을 원하는 개방형 SMTP 릴레이의 소유자가 많이 있습니다.

그 사람들과 연락하십시오;)

-> 당신처럼, 다른 사람들과 같은 일을하고 다시하는 사람들

-> 올바른 장소에 가짜 주소를 게시 할 정도로 스팸을 싫어하는 사람들

-> 생성하려는 솔루션이 필요한 사람들

모든 기술 솔루션은 협업을 통해 얻을 수있는 효율성 향상과 비교할 때 세부적인 사항입니다.)


2

스팸 트랩을 "사용자 ID"로 사용하여 OpenPGP 키를 생성하십시오. 키를 다양한 공개 키 서버로 푸시하십시오. (실수로이 방법을 찾았습니다.) 마찬가지로, 전자 메일 주소를 인증서의 주제 정보의 관련 부분으로 포함하는 자체 서명 된 X509 인증서를 만들어 443의 TLS 가능 웹 서버에 설치하지만 콘텐츠는 제공하지 않습니다.

전자 메일 주소, 임의의 IP 주소, 이름, 성 등이 포함 된 CSV 파일을 만듭니다. "실수로"공개적으로 액세스 가능한 웹 서버의 웹 루트 아래에 해당 CSV 파일을 저장합니다. 또는 상기 CSV 파일을 CD에 저장 한 다음 조심스럽게 CD를 폐기하십시오.

이름, 직함, 가짜 회사 이름 및 이메일 주소가 포함 된 명함을 여러 장 인쇄하십시오. 명함 더미를 쓰레기 수거통에 버립니다. 특히 국제 대회가 진행되는 경우 호텔 근처에서이 작업을 수행하십시오. 스팸은 그가 금을 쳤다고 생각할 것입니다.

목록을 인쇄하십시오. 쓰레기 수거통에 목록을 던지십시오. 다시 말하지만, 특히 회의의 경우 호텔 외부에서 가장 잘 작동합니다.

일부 도메인에 대한 웹 사이트를 만듭니다. 해당 웹 사이트에서 많은 greyhat 마케팅 전문 용어를 사용하십시오.

스패머가 자신이 금광을 쳤다고 생각하고 수동으로 주소를 잡는 것은 자동 수확을 기다리는 모든 것보다 바람직합니다. (IMHO)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.