web-dev-qa-db-ja.com

スパムトラップに当たるスパマーをさらに引き付けるにはどうすればよいですか?

現在、メールスパムトラップとして設定されているドメインがいくつかあります。したがって、そのドメインでメールを受信した場合、100%までのスパムであると確信できます。この情報を使用して、実際のメールドメインのスパムIPからのメッセージ配信を一時的に延期しています。スパムメールを使用して、ベイジアンフィルタリングを改善し、新しいウイルスが実際の受信トレイに到達する前に識別することもできます。

この手順は、スパムトラップで多くのスパムを受け取った場合にのみ有効です。それで問題は、どうすればスパムトラップドメインでより多くの電子メールトラフィックを生成できるかということです。

疑わしいニュースレターの送信者にスパムトラップを登録するつもりはありません。これを行うと、偽陰性率が高くなるためです。また、何百ものアドレスを登録するには、手作業が多すぎます。

Webサイトでスパムトラップアドレスを公開しようとしても失敗しました。私は何百万ものアドレスを公開しており、それらは収集されましたが、スパム送信には使用されませんでした。これらのアドレスで顕著な量のスパムが届くまで数週間から数か月かかります。

これらのスパムトラップをフォーラムやゲストブックに公開するつもりはありません。これは、Webにスパムを送信してスパムと戦うことになるためです。

私が今探しているのは、スパマーがそれらをピックアップしてキャンペーンで使用できるように、何百、何千ものメールアドレスを「誤って」明らかにする方法です。しかし、誰かがスパマーを引き付けるのに良い他の方法をアドバイスしてくれるなら、私はこれを感謝します。


Anwering Milesの提案:

  • Markが指摘するのは、収集するための適切なサイトを設定する方法と、取得したスパムをどう処理するかだけです。しかし、私が言ったように、私はすでに十分に収穫されていないこれらのページを持っています
  • フィルの実験は古すぎる。彼のアプローチは2004年まで、ある意味では2006年まで適切でした。しかし、その後スパマーはメソッドを大幅に変更しました。

    1. Craigslistやゲストブックとして外部サービスを使用することは、私の意見ではスパム行為としてカウントされるため、有効なオプションではありません。
    2. これは半レギタイムのニュースレターの中毒であり、偽陰性率を高めます。
    3. 私はすでにオープンプロキシのふりをしている2つのサーバーを持っています。しかし、実際のオープンプロキシではないため、スパマーがテストを試みていることがわかります。これらのテストメールは返送されないため、偽のオープンリレーにすぎないことがわかります。そのため、彼らはこれらのサーバーをタスクに使用しません。
    4. Twitterは、特別なキーワードを含むツイートに対してのみクロールされます。その後、これらのアカウントがフォローされ、Twitterスパムに使用されます。ただし、電子メールのスパムには使用できません。
34
mailq

偽の会社のWebサイトをセットアップして、名前と電子メールアドレスを含む「users.sql」というダンプファイルを「誤って」発行することができます(「staff.csv」のようなものが実際により効果的かもしれません)。それがグーグルによってそれをインデックスにされたら、あなたは何人かのスパマーがそれを拾うことを期待するでしょう。

少し大胆に感じている場合は、電子メールマーケティングのアンダーグラウンドを自分で掘り下げて、侵害したサーバーから盗んだデータベースダンプを販売することを提案できます。これを行う場合は、torまたはパブリックVPNプロバイダーを経由するようにしてください。

または、PastebinでLulzsecスタイルのリリースを行います。どのようにそれを「昇格」させて、スクリプトによってピックアップされたかわからない場合は、おそらくハッキングされたデータベースや電子メールアドレスなどのキーワードを使用すると役立つでしょう。

23
Alex Forbes

興味深いリソース:

  1. Mark Adams(2011)は スパムトラップの開始方法 に関する興味深い記事を掲載しています。これにはいくつかの興味深いポインタが含まれています。彼は、新しいドメインのwhoisレコードの連絡先アドレスがスパマーの主要なターゲットであると指摘しました。

  2. Phil Bradleyの偉大なSPAM実験 (2002)は、日付は付けられていますが、さまざまな方法でスパムを引き付けるための体系的なアプローチを文書化しています。彼が試みたすべてのアプローチの中で、スパマーに登録解除要求を送信することが彼の勝利の方法でした。

追加の考え:

  1. Craigslistの新しい投稿は、電子メールアドレスと電話番号の両方に対して定期的にクロールされます(SMS spamの場合)。Craigslistに何かを投稿することを検討してください(1998年のHonda Civicを販売している可能性があります)。アノニマイザーの使用を拒否します。

  2. スパムを電子メールアドレスに引き寄せたいと思った場合、最初に考えるべきことは、sales @ mail-netpost.ru( "Easy、lasting Bulk Email service")に "unsubscribe"を付けてメッセージを送信することです。件名と本文の最初の行。

  3. @LucasKauffmanの提案に従って、新しく登録されたドメインのMXレコードで指定されたホストのポート25に明らかにオープンリレーを設定してから、何が入ってくるかを分析します。SMTPサービスは外部ドメイン宛てのメッセージを受け入れる必要がありますが、実際にはそうではありませんそれらを中継します。

  4. Twitterはスパムボットによってクロールされます 。 「来週キャンプするので、必要に応じて[email protected]にメールを送ってください。」のようなツイートをするとどうなるでしょうか。

24
Skyhawk

オープンSMTPを偽造し、成功を保証します!私は残念な経験から知っています:p

9
Lucas Kauffman

書き込みgoodハニーポットページのテキスト(電子メールの純粋なリストnowはほとんど使用できません)-名前付きの会社リスト- e-mail-someimage-position-phoneは優れたトラップです。

ハニーポットのページをスパイダーのページに手動で追加します(「dofollow」のリンクは機能し、*-WebmasterToolsにも追加できます)

最も一般的なメールを傍受する(info @ office @ sales @ jobs @ accounting @ support @で大量のスクラップを受け取ります)

7
Lazy Badger

私はPADファイル標準を使用してオンラインでソフトウェアを公開していました。すべてのソフトウェアの詳細(タイトル、説明、価格、作成者名、電子メールなど)を含むXMLファイルです。そこで使用した電子メールには大量のスパムが含まれています。

4
adrianTNT

さて、技術情報やその他の情報はたくさんあります。しかし結局のところ、それはすべての詳細です。

ここでの主なものは、スパマーをトラップすることです。

メールアドレスを自由に配布して、ターゲットとして使用する。

結果を改善するための最良の方法は、他の人と協力することです。

スパマーに偽の電子メールアドレスを喜んで教えてくれる人はたくさんいますし、スパムフィルタリングの改善を望んでいるオープンSMTPリレーの所有者もたくさんいます。

それらの人々と連絡を取りなさい;)

->あなたのように、他の人と同じように同じ作業をやり直している人

->適切な場所に偽のアドレスを投稿するほどスパムを嫌う人

->作成しようとしているソリューションが必要な人

技術的な解決策はありますが、コラボレーションによって得られる効率向上と比較した詳細です;)

4
Morg.

Spamtrapsを「ユーザーID」として使用してOpenPGP鍵を生成します。さまざまな公開鍵サーバーに鍵をプッシュします。 (誤ってこの方法を見つけました。)同様に、証明書の件名情報の関連部分として電子メールアドレスを含むいくつかの自己署名X509証明書を作成し、それらを443のTLS対応Webサーバーリストにインストールしますが、コンテンツは提供しません。

電子メールアドレス、ランダムなIPアドレス、名、姓などを含むCSVファイルを作成します。そのCSVファイルを、「アクセス可能」に、一般にアクセス可能なWebサーバーのWebルートの下のどこかに保存します。または、上記のCSVファイルをCDに保存してから、慎重にCDを廃棄してください。

名刺の束を印刷します。各名刺には、名前、肩書き、偽の会社名、および電子メールアドレスが含まれています。名刺のスタックをゴミ箱に捨てます。特にコンベンションが行われている場合は特に、ホテルの近くでこれを行ってください。スパミーは彼が金を打ったと思います。

リストを印刷します。リストをゴミ箱に捨てます。繰り返しになりますが、特に会議の場合は、ホテルの外で最適に機能します。

一部のドメインのWebサイトを作成します。上記のWebサイトでは、多くのグレイハットマーケター用語を使用します。

スパマーが金鉱山に当たって手動でアドレスを取得したとスパマーに思わせるものは、おそらく自動収集されるのを待つものよりも好ましいでしょう。 (私見では)

2
Joe Sniderman