web-dev-qa-db-ja.com

スパムファイティングのアイデア

私は、スパムメールは送信者の時間の価値がないだろうというこの狂った考えを持っています。これがどのように機能するかです。

誰かがスタックエクスチェンジサイトのような評判ベースのサイトを設定します。そこでは、人々がスパマーをいたずらする方法についての記事を投稿します(またはスパマーのいたずらの仕事を投稿します)。

スパムが役立つためには、彼らの応答が本物である必要があります。回答の90%が自分たちのサービスに興味を持っているふりをして時間を無駄にしようとしているだけだとしたら、スパマーは事実上自分たちの時間を無駄にしているでしょう。利益なし->スパムなし。

それは良い考えですか?

emailspamcountermeasure
5
Steinbitglis

スパムはほとんど無料なので、なくなることはありません。

ボットネットは無料またはほぼ無料であり、数十万のマシンが数百万の電子メールアドレスのリストからスパムを送信する可能性があります(このリストは無料またはほぼ無料の場合があります)

メールを無料で送信できる限り、できることはあまりありません。

ブルース・シュナイアーは、ほとんどの考えを覆い隠すはずのスパムとの戦いについて、2005年にこの記事と書いています。

15
Rory Alsop

はるかに優れたアプローチは、軌道から スパムから発生したトランザクションのほとんどを処理する3つの銀行 を核兵器にすることです。収入源を削除すると、スパムに対する最大のインセンティブが削除されます。

9
Bruno Rohée

それは良い考えではないと思います。スパマーは、汗をかくことなく、ボットネットを使用して毎日何百万もの電子メールを送信します。それどころか、提案されたサイトに手動でストーリーを投稿する必要があります。また、スパムへの応答は、さらに多くのネットワーク帯域幅とストレージを浪費するだけです。

グローバルスパムの約85%がボットネットによって送信されるため、マルウェアに感染したコンピューターの数を減らすことをお勧めします。たとえば、偽のオープンリレーまたはグレーリストを使用してスパムボットを検出し、その後、疑いを持たない所有者に通知することができます。被害者がコンピュータをクリーンアップすると、スパマーはスパム送信マシンを失い、それに応じてグローバルスパムが減少します。

7
Chih-Cherng

this を見てください。

それはgreylistingと呼ばれ、非常に効果的です。

メールサーバーにメールを送信する前に、デーモンを使用してgreylistingを使用してメッセージをフィルタリングします。スパマーを傷つけるように設計されています。RFCに準拠していない場合(ほとんどのスパムプログラムは準拠していません)、ホワイトリストに登録できず、電子メールは破棄されます。

SpamdはOpenBSDで利用可能なデーモンであり、greylistingホワイトリスト(信頼できるSMTPサーバーをグレーリストすることによって生じる遅延を軽減するため)。当初は、tarpitスパマーに使用して、1秒あたり1バイトを送信し、時間を無駄にして世界をより良い場所にすることができました。

スパマーは適応するので、greytrappingを追加しました。基本的には、不正なRCPT-TOフィールドと、ルールに違反するブラックリストホストを検出します。これらは、後で自動的にブラックリストから削除されます。

Spamdはまた、グレーリストに登録されたすべてのホストを10秒間ターピットし、スパムメールの別のスライスを削減します。スクリプトを作成し、必要に応じてグレーリストに登録されたホストをブラックリストに登録するかどうかを選択できます(Webで見つかったブラックリスト、SMTPサーバーのA/MXレコードなど)。

多くのリソースを必要としないので、メールサーバークラスターのフロントエンドとして配置するか、ゲートウェイで実行できます(OpenBSDを実行している場合は、別のソリューションを探す必要があります)。

1
Aki

他の人が言ったことを完了するためだけに、SPAMを根絶するための本当のアイデアは、それが最も痛いところにそれを打つことです。 「常識的な」セキュリティの知識を持つように人々を教育し、SPAMの大部分が由来するドメインを削除することにより、SPAMトラフィックをグローバルに削減するための公正な変化に立ち向かいます。

DNS(1日のクエリ数、時間パターンなど)を利用して、ドメインを悪意のあるもの(マルウェアの拡散、スパムの送信)として分類できるプロジェクトがあります。これらのプロジェクトの1つは [〜#〜] Exposure [〜#〜] であり、既知の悪意のあるドメインのリストも保持しています。あなたはそれがどのように機能するかについて ここ もっと読むことができます。

メールスパムについては、 Mailinator のような、無料の使い捨てメールアドレスを持つことができるプロジェクトがいくつかありました。欠点はありますが(メールは数時間後に削除されますが、あなたと同じメールアドレスを選択した他の人は-はい、可能です-あなたのメールを読むことができます)、それはいい考えです。

0
Silviu

スパマーを防ぐには、いくつかの手順を実行する必要があります。それらを防ぐのは本当に簡単です。ただ彼らの動機を知る必要があります。スパマーの動機:

  • 悪意のあるページへのリンク
  • 広告へのリンク

したがって、Web開発者ができることは次のとおりです。

  • ユーザーが送信するタイミングをチェックする関数を記述します(および使用される語彙をチェックします)
  • ユーザーが1日の異常な時間に送信する場合、または継続的に送信する場合は、手動チェックのアラート(または自動的にチェックしますが、誤検知を防ぐためのより良い手動...)
  • スパマーが捕まった場合、あなたは彼に知らせる必要はありません。 (彼はより多くのアカウントを開きます)

これらはスパマーを防ぐことができるいくつかの方法です...あなたが反対するならば私に知らせてください。

0
ant0nisk