スパマーをトラップするための偽の電子メールアドレスの設定

Question

特別なメールアドレスを設定することを提案していると聞きましたが、それは収集であることが唯一の目的です。次にブラックリストこのアドレスをターゲットとするすべての送信者。

不思議なんだけど：

他の誰かがこれを試した場合
どのようにそれを行うのですか（つまり、アドレスをWebサイトの非表示フィールドに入力するか、より良い方法ですか？）
それは機能しますか？
これを試すときに注意すべき点はありますか（つまり、収集されたアドレスを使用する正当な送信者ですか？）

MarkR · Accepted Answer

他の誰かがこれを試しましたか：

確かに、はい。そこにあるほとんどすべてのスパム対策サービスがそれらを使用しており、業界用語は「スパムトラップ」です。

どうやってやるの？

通常、大量のスパムを受信するドメインの1つでアドレスを見つけ、そのアドレスが使用されておらず、復活する予定がないことを所有者に確認します。このプロセスは（部分的に）自動化できます。

それは機能しますか？

はい。最も便利なのは、トラップに送信されるメッセージがスパムであることを保証できるため、それを使用していつでもエンジンの有効性を調整し、スパムのブロック（フォールスネガティブ）のパフォーマンスを測定できることです。 -スパムトラップのサンプルが十分に多い場合。ほとんどのスパム対策企業は数百または数千を持っているでしょう
また、自動学習システムでスパムに関する情報を「学習」するために使用することもできます。しかし、それは非スパムトラップアドレスに送信されたスパムについても知ることができます（もちろん、非スパムトラップアドレスに送信された場合、それがスパムであると100％確信することは決してありません）
「ブラックリスト」の送信者アドレスは通常は使用されません。これは、見かけのスパマーが通常はとにかくガベージ送信者アドレスを発明し、見かけのスパマーが時折方法を改革してクリーンなメールを送信し始めるためです
同じ理由で、IPアドレスのブラックリストも（単純な形式で）使用されていません。「悪い」IPアドレスは「良い」状態になり始める可能性があるため、全面的に禁止されていると、正当なメールがブロックされてしまいます。

通常、単一のアドレスだけを使用することはありません。それだけでは十分ではありません。すべてのドメインに数百のスプレッドを試してください（最初に）。

必要に応じてそれらをアドバタイズできますが、ドメインがスパマーに十分に知られている場合は、候補のスパムトラップアドレスがすでにドメイン内に存在している可能性があります（エンドユーザーシステムに存在しないメールボックスである可能性があります）。

スパムトラップドメイン全体を設定できます。多くの企業がこれらを使用していると思います。中古のドメインを購入するか、現実的なサウンドのドメインをもっともらしい（偽物ではありますが）Webサイトに登録します。サブドメインも機能します。スパムトラップドメインは、キーワードを使用して、またはスパマーがターゲットにしている可能性のある特定のトップレベルドメインに設定できるため、便利です。

pQd · Answer

私はこの方法を試していませんが、[何万ものメールボックスを処理しない限り]複数の rbls と次のようなコンテンツチェックに基づいて決定を下すスパム対策システムを使用する方がはるかに良いと思います dcc / かみそり / pyzor 。

多くのrblは、私が展開できると思うよりもはるかに広い規模でスパムトラップを使用しています。

ceejayoz · Answer

プロジェクトハニーポット方法と有効性についていくつかのアイデアが得られるかもしれません。必要に応じて、ブラックリストに登録して、これらすべてを処理させることができます。

「収集されたアドレスを使用する正当な送信者」とはどういう意味か混乱しています。ほとんどの場合、そのような送信者は定義上非合法であると見なします。

Andy · Answer

すべての送信者をブラックリストに登録することに関する私の懸念は、誰が電子メールを送信したかを偽装するのはかなり簡単だということです。

Chathuranga Chandrasekara · Answer

うーん...議論に私の意見を追加するだけです。

この方法の成功率はあまり良くないと思います。たくさんのスパムを見てみました。通常、スパマーはスパム送信中に偽の電子メールアドレスを使用し、同じアドレスを何度も使用することはありません。したがって、電子メールアドレスまたはドメインをブラックリストに登録することは良い解決策ではありません。

しかし、あなたの隠されたアドレスのことはいい考えのようです。実際のユーザーには表示されず、クローラーだけが電子メールアドレスを除外できるため、スパマーだけがそのアドレスを取得すると想定できます。

次に、そのアイデアをIPアドレスと統合できます。非表示のアドレスに送信されるメールが何らかのIP範囲から送信されている場合は、IP範囲がスパム範囲であると見なすことができます。

しかし、私の見解では、これによって得られる結果は、努力に関しては価値がありません。コンテンツベースのフィルタリングメカニズムは、この「ハニーポット」メカニズムよりも実り多いと思います

sherbang · Answer

私はこれをしました。ログで、特定の無効なアドレスが何度もヒットしていることに気づきました。これらは、アクティブになったり、どこにも投稿されたことのないアドレスです。そこで、spamassassinのベイジアンデータベースのトレーニングを支援するために、これらの電子メールをsa-learnに送信するメールボックスを設定しました。私はこれの有効性を決してテストしたことがありませんが、セットアップにほとんど時間がかからないので、それほど心配していません。

Draemon · Answer

私の最初は、アドレスが常に変化しているので、これはほとんど価値がないだろうということでした。

しかし、私の経験では、スパマーは多くの場合、addresses @ yourdomain.comに大量のアドレスを送信します。

アドレスを設定し（たとえばadam@yourdomain.com）、差出人アドレスやIPではなく、コンテンツでフィルタリングすることをお勧めします。「adam」にも送信されるすべての電子メールを除外します。チャンスを増やすために、実際のアドレスの前に辞書式に電子メールアドレスを選択することをお勧めします。また、コンテンツのわずかな違いを考慮する必要があります。

私はまだそれが多すぎる努力、少なすぎる利益のカテゴリーに分類されると思います、しかしあなたが実験しているならそれは考えです。

Aaron · Answer

当社のスパム対策製品により、これを行うことができます。これは、ハニーポットに送信されるすべての自動ブラックリストです。ここにいくつかの箇条書きがあります：

ボットがそれを見つけて拾うことができるようにあなたはあなたのウェブサイトに電子メールアドレスを投稿しますが、実際の人はそれを見たり、そのアドレスにメッセージを送信したりしません。
そのアドレスに送信された受信メールを監視するようにスパム対策製品に指示すると、そのハニーポットに入ってくるすべてのメールがブラックリストに登録されます。
これは、送信元アドレスではなく送信IPアドレスレベルで機能します。これにより、前述のなりすまし送信者の問題を回避できます。
スパムレポート用のハニーポットがありますが、この機能は使用していません。その理由は次のとおりです。スパマーは定期的にhotmail、yahoo、gmailなどからいくつかのメッセージを送信します。これらは通常、止めるのが難しい419の詐欺メッセージです。割合は高くありませんが、自動システムを使用すると、正当な電子メールがブロックされるだけで十分です。

要約すると、あなたが言ったように自動ブラックリストシステムを使用していませんが、ハニーポットを持つことは依然として便利な機能です。私たちはそれを監視し、受信した電子メールを使用してスパムを報告し、スパム対策の有効性を判断します。

Paul Tomblin · Answer

メインページのコメントにアドレスを入れました。 1日に約5通のメールが届きます。

Jim G. · Answer

オープンソースのSPAMフィルターであるASSP（ asspsmtp.org ）を使用しています。認証を設定すると、一定の試行回数後に不明なアドレスのスパムトラップアドレスが自動的に作成される可能性があります...したがって、「invaliduser@domain.com」のメールを繰り返し受信すると、試行回数Xの後、システムはすべての収集を開始しますそのアドレスにスパムとして送信されたメッセージ。 Xは、通常のタイプミスや間違いでトリップしないように十分に高く設定されていますが、スパマーはトリップします。