การตั้งค่าที่อยู่อีเมลปลอมเพื่อดักจับสแปมเมอร์

10

ฉันได้ยินมาว่ามีคนแนะนำว่าเราตั้งค่าที่อยู่อีเมลพิเศษโดยมีวัตถุประสงค์เพื่อทำการเก็บเกี่ยวเท่านั้น จากนั้นขึ้นบัญชีดำทุกผู้ส่งที่กำหนดเป้าหมายที่อยู่นี้

ฉันสงสัย:

  • ถ้าใครได้ลองนี้
  • คุณจะทำอย่างไร (เช่น - ใส่ที่อยู่ในฟิลด์ที่ซ่อนอยู่ในเว็บไซต์ของคุณ - หรือวิธีที่ดีกว่า)
  • มันทำงานอย่างไร
  • มีอะไรที่ต้องระวังเมื่อลองทำเช่นนี้ (เช่นผู้ส่งที่ถูกต้องโดยใช้ที่อยู่ที่ถูกเก็บเกี่ยวหรือไม่)
email  spam  honeypot 
เบรนท์
แหล่งที่มา

คำตอบ:

13

มีคนอื่นลองนี้:

  • ใช่แน่นอน บริการต่อต้านสแปมเกือบทุกตัวที่ใช้อยู่นั้นคำศัพท์อุตสาหกรรมคือ "สแปม"

คุณจะไปเกี่ยวกับการทำมันได้อย่างไร

  • โดยปกติหาที่อยู่ในหนึ่งในโดเมนที่ได้รับสแปมจำนวนมากและยืนยันกับเจ้าของว่าไม่ได้ใช้งานและพวกเขาไม่มีแผนที่จะรื้อฟื้นมันอีก กระบวนการนี้อาจเป็นแบบอัตโนมัติ (บางส่วน)

มันใช้งานได้หรือไม่

  • ใช่. สิ่งที่มีประโยชน์ที่สุดคือในขณะที่คุณสามารถรับประกันได้ว่าข้อความที่ส่งไปยังกับดักเป็นสแปมคุณสามารถใช้มันเพื่อปรับประสิทธิภาพของเครื่องยนต์ในเวลาใดก็ได้เพื่อวัดว่าคุณทำได้ดีแค่ไหนในการบล็อกสแปม (เชิงลบเท็จ) - หากคุณมีตัวอย่างสแปมจำนวนมากเพียงพอ บริษัท ต่อต้านสแปมส่วนใหญ่จะมีหลายร้อยหรือหลายพัน
  • นอกจากนี้ยังสามารถใช้ระบบการเรียนรู้อัตโนมัติเพื่อเรียนรู้เกี่ยวกับสแปม แต่นั่นอาจเรียนรู้เกี่ยวกับสแปมที่ส่งไปยังที่อยู่ที่ไม่ใช่สแปมได้ (แน่นอนคุณไม่แน่ใจ 100% ว่าเป็นสแปมถ้าส่งไปยังที่อยู่ที่ไม่ใช่สแปม)
  • โดยปกติจะใช้ที่อยู่ผู้ส่ง "บัญชีดำ" นี่เป็นเพราะผู้ส่งอีเมลขยะที่เห็นได้ชัดมักจะสร้างที่อยู่ผู้ส่งขยะอยู่แล้วและเนื่องจากผู้ส่งอีเมลขยะที่เห็นได้ชัดบางครั้งปฏิรูปวิธีการของพวกเขาและเริ่มส่งอีเมลที่สะอาด
  • การขึ้นบัญชีดำที่อยู่ IP ไม่ได้ใช้ (ในรูปแบบง่าย ๆ ) ด้วยเหตุผลเดียวกัน ที่อยู่ IP "ไม่ดี" อาจเริ่มต้นเป็น "ดี" ดังนั้นหากคุณมีการแบนห้อมล้อมอีเมลที่ถูกกฎหมายจะถูกบล็อก

โดยปกติคุณจะไม่ใช้ที่อยู่เดียว นั่นคงไม่เพียงพอ ลองใช้การแพร่กระจายสักสองสามร้อยทั่วโดเมนของคุณ (สำหรับการเริ่มต้น)

คุณสามารถโฆษณาได้หากคุณต้องการ แต่ถ้าโดเมนของคุณเป็นที่รู้จักกันดีสำหรับผู้ส่งอีเมลขยะที่อยู่สแปมแทร็กของผู้สมัครอาจมีอยู่แล้วในพวกเขา (อาจเป็นกล่องจดหมายที่ไม่มีอยู่ในระบบผู้ใช้ปลายทางของคุณ)

สามารถตั้งค่าโดเมน spamtrap ทั้งหมดได้ฉันมั่นใจว่ามีหลาย บริษัท ที่ใช้สิ่งเหล่านี้ไม่ว่าจะเป็นการซื้อโดเมนมือสองหรือลงทะเบียนเว็บไซต์ที่ให้เสียงเหมือนจริงด้วยเว็บไซต์ที่น่าเชื่อถือ (แม้ว่าจะเป็นของปลอม) โดเมนย่อยสามารถทำงานได้เช่นกัน โดเมนสแปมมีประโยชน์เพราะคุณสามารถตั้งค่าด้วยคำหลักหรือในโดเมนระดับบนสุดที่ผู้ส่งอีเมลขยะอาจกำหนดเป้าหมาย

MarkR
แหล่งที่มา
1
ลืมบอกไปผมทำงานให้กับ บริษัท แอนตี้สแปมที่สำคัญ :)
MarkR
โปรดทราบว่าหากคุณตั้งค่ากับดักบนโดเมนที่ได้รับอีเมลที่ถูกต้องคุณควรเลือกที่อยู่ที่แตกต่างจากที่อยู่ที่ถูกต้องตามกฎหมายใด ๆ เพื่อแยกความเป็นไปได้ของการพิมพ์ผิดที่นำไปสู่บัญชีดำ ในทำนองเดียวกันให้เข้าใจการแลกเปลี่ยนระหว่างการใช้ที่อยู่ "ไม่ได้ใช้งาน" และที่อยู่ใหม่เป็น spamtrap: อดีตให้ความคุ้มครองแก่คุณมากขึ้น แต่มีความเสี่ยงในแง่บวกที่ผิดพลาดเช่นอีเมลที่ส่งต่อโดยผู้ส่งที่ถูกกฎหมาย ที่อยู่
user70549
5

ฉันไม่ได้พยายามวิธีนี้ แต่ผมคิดว่า [เว้นแต่คุณจะจัดการกับนับหมื่นของกล่องจดหมาย] คุณจะมีมากดีกว่าการใช้ระบบป้องกันสแปมที่จะตัดสินใจขึ้นอยู่กับหลายRBLsและการตรวจสอบเนื้อหาเช่นDCC / มีดโกน / pyzor

rbls จำนวนมากใช้กับดักสแปมในระดับที่กว้างกว่าที่ฉันคิดว่าคุณสามารถปรับใช้ได้

pQd
แหล่งที่มา
เรามีตัวกรองสแปมที่ดีอยู่แล้ว ฉันกำลังพิจารณาสิ่งนี้เป็นมาตรการเพิ่มเติมเนื่องจากการขึ้นบัญชีดำจะลดภาระให้กับตัวกรองจดหมาย
Brent
5

หม้อน้ำผึ้งโครงการอาจให้แนวคิดบางอย่างเกี่ยวกับวิธีการและประสิทธิผล หากคุณต้องการคุณสามารถสมัครสมาชิกบัญชีดำของพวกเขาและให้พวกเขาจัดการทั้งหมดนี้

ฉันสับสนกับสิ่งที่คุณหมายถึงโดย "ผู้ส่งที่ถูกต้องโดยใช้ที่อยู่ที่ถูกเก็บเกี่ยว" - ในเกือบทุกกรณีฉันคิดว่าผู้ส่งนั้นผิดกฎหมายตามคำจำกัดความ

ceejayoz
แหล่งที่มา
1
ดูเหมือนว่าเป็นสถานที่ที่ดีในการใช้งานอย่างหนักของคนอื่นในการสร้าง / จัดการบัญชีดำ
GreenKiwi
3

ความกังวลของฉันในการขึ้นบัญชีดำทุกผู้ส่งคือมันค่อนข้างง่ายที่จะหลอกใครที่ส่งอีเมล

แอนดี้
แหล่งที่มา
5
ถ้าใครจะไปขึ้นบัญชีดำอะไรฉันจะทำมันอย่างแน่นอนขึ้นอยู่กับ IP ไม่ใช่ที่อยู่อีเมลของผู้ส่ง
pQd
จุดดี. แต่ผู้ส่งอีเมลขยะมีความยุ่งยากในการปลอมแปลง IP หรือไม่ อยากรู้อยากเห็นอย่างแท้จริง
Andy
1
ใช่มันยากขึ้น รวมทั้งพวกเขามีเหตุผลน้อยที่จะทำ
Draemon
จะเกิดอะไรขึ้นเมื่อคุณได้รับจดหมายขยะจากบุคคลที่อยู่หลังที่อยู่ NATed ขนาดใหญ่ ทั้งโรงแรมโรงเรียนและอื่น ๆ จะถูกบล็อกเมื่อใช้เทคนิคนี้หากผู้กระทำผิด / คอมพิวเตอร์ที่ติดเชื้อเข้าสู่เครือข่ายเหล่านี้
Ben Ashton
3

อืม ... แค่เพิ่มความคิดเห็นของฉันในการสนทนา

ฉันไม่คิดว่าวิธีนี้มีอัตราความสำเร็จที่ดี เพิ่งได้ดู Spams พวง โดยทั่วไปแล้วผู้ส่งอีเมลขยะจะใช้ที่อยู่อีเมลปลอมขณะทำการส่งสแปมและจะไม่ใช้ที่อยู่เดิมซ้ำแล้วซ้ำอีก ดังนั้นการขึ้นบัญชีดำที่อยู่อีเมลหรือโดเมนจึงไม่ใช่วิธีที่ดี

แต่สิ่งที่อยู่ที่ซ่อนของคุณดูเหมือนจะเป็นความคิดที่ดี เนื่องจากผู้ใช้จริงไม่เห็นและมีเพียงผู้รวบรวมข้อมูลเท่านั้นที่สามารถกรองที่อยู่อีเมลคุณสามารถสันนิษฐานได้ว่ามีผู้ส่งอีเมลขยะเท่านั้นที่จะได้รับที่อยู่ดังกล่าว

จากนั้นคุณสามารถรวมแนวคิดนั้นกับที่อยู่ IP หากอีเมลที่ส่งไปยังที่อยู่ที่ซ่อนอยู่มาจากช่วง IP บางช่วงคุณสามารถสันนิษฐานได้ว่าช่วง IP นั้นเป็นช่วงสแปม

แต่จากมุมมองของฉันผลลัพธ์ที่คุณได้รับจากสิ่งนี้ไม่คุ้มกับที่เกี่ยวข้องกับความพยายาม ฉันคิดว่ากลไกการกรองตามเนื้อหานั้นมีผลดีกว่ากลไก "Honey pot" นี้

Chathuranga Chandrasekara
แหล่งที่มา
"ฉันคิดว่ากลไกการกรองตามเนื้อหานั้นมีผลมากกว่ากลไก" หม้อน้ำผึ้ง " หม้อน้ำผึ้งอาจยอดเยี่ยมในการทำให้เนื้อหากรอง คุณตั้งค่าหนึ่งและใช้เพื่อ seed ตัวกรองเนื้อหาของคุณ
ceejayoz
2

ฉันทำสิ่งนี้แล้ว ฉันสังเกตเห็นในบันทึกที่อยู่ที่ไม่ถูกต้องของฉันถูกตีซ้ำแล้วซ้ำอีก เหล่านี้คือที่อยู่ที่ไม่เคยใช้งานหรือโพสต์ที่ใด ดังนั้นฉันจึงตั้งค่ากล่องจดหมายที่ส่งอีเมลเหล่านั้นไปยัง sa-Learn เพื่อช่วยฝึกอบรมฐานข้อมูล Bayesian ของ spamassassin ฉันไม่เคยทดสอบประสิทธิภาพของสิ่งนี้ในทางใดทางหนึ่ง แต่ฉันไม่กังวลเกินไปเกี่ยวกับมันเนื่องจากใช้เวลาในการติดตั้งน้อย

sherbang
แหล่งที่มา
2

ครั้งแรกของฉันคือว่านี้จะมีค่าน้อยเนื่องจากที่อยู่เปลี่ยนแปลงตลอดเวลา

แต่จากประสบการณ์ของฉันผู้ส่งอีเมลขยะมักส่งไปยังโหลด address@yourdomain.com จำนวนมาก - เกือบจะถูกบังคับอย่างไร้เดียงสา

อาจเป็นการตั้งค่าที่อยู่ (เช่น adam@yourdomain.com) และการกรองที่ไม่ได้อยู่ในจากที่อยู่หรือ IP แต่ในเนื้อหา - กรองอีเมลใด ๆ ที่ส่งไปยัง "adam" คุณต้องการเลือกที่อยู่อีเมลแบบอักษรย่อก่อนที่อยู่จริง ๆ เพื่อเพิ่มโอกาสของคุณ นอกจากนี้คุณต้องพิจารณาความแตกต่างของเนื้อหาเล็กน้อย

ฉันยังคงสงสัยว่ามันอยู่ในหมวดหมู่ของความพยายามมากเกินไปได้รับน้อยเกินไป แต่มันเป็นความคิดถ้าคุณกำลังทดลอง

Draemon
แหล่งที่มา
2

ผลิตภัณฑ์ต่อต้านสแปมของเราช่วยให้เราทำสิ่งนี้บัญชีดำอัตโนมัติของทุกสิ่งที่ส่งไปยัง honeypot ต่อไปนี้เป็นสัญลักษณ์สองสามข้อ:

  • คุณโพสต์ที่อยู่อีเมลบนเว็บไซต์ของคุณเพื่อที่บอทจะสามารถหาและรับมันได้ แต่จะไม่มีใครเห็นจริงหรือส่งข้อความไปยังที่อยู่นั้น

  • คุณแจ้งผลิตภัณฑ์ป้องกันสแปมเพื่อตรวจสอบอีเมลขาเข้าที่ส่งไปยังที่อยู่และอีเมลทั้งหมดที่เข้าสู่ honeypot นั้นจะถูกขึ้นบัญชีดำ

  • มันทำงานได้ในระดับที่อยู่ IP ที่ส่งไม่ใช่ที่อยู่ FROM ที่ส่งนั่นคือวิธีที่จะหลีกเลี่ยงปัญหาผู้ส่งที่ถูกกล่าวถึง

  • แม้ว่าเราจะมี honeypot สำหรับการรายงานสแปม แต่เราไม่ได้ใช้คุณสมบัตินี้นี่คือเหตุผล ผู้ส่งสแปมจะส่งข้อความบางส่วนจาก hotmail, yahoo, gmail และอื่น ๆ โดยทั่วไปข้อความเหล่านี้มักเป็นข้อความหลอกลวง 419 รายการที่หยุดยาก แม้ว่าเปอร์เซ็นต์จะไม่สูง แต่ก็พอถ้าเราใช้ระบบอัตโนมัติมันจะบล็อกอีเมลที่ถูกกฎหมาย

โดยสรุปเราไม่ได้ใช้ระบบบัญชีดำอัตโนมัติตามที่คุณกล่าวถึงอย่างไรก็ตามการมี honeypot ยังเป็นคุณสมบัติที่มีประโยชน์ เราตรวจสอบและใช้อีเมลที่ได้รับเพื่อรายงานสแปมและเพื่อตรวจสอบประสิทธิภาพของมาตรการป้องกันสแปมของเรา

แอรอน
แหล่งที่มา
1

ฉันใช้ ASSP ( asspsmtp.org ) ตัวกรองสแปมแบบโอเพนซอร์ส หากคุณตั้งค่าการตรวจสอบความถูกต้องมันจะสร้างที่อยู่ spamtrap โดยอัตโนมัติสำหรับที่อยู่ที่ไม่รู้จักหลังจากพยายามจำนวนหนึ่ง ... ดังนั้นหากฉันได้รับอีเมลสำหรับ "invaliduser@domain.com" ซ้ำ ๆ หลังจากลองหมายเลข X ระบบจะเริ่มทำการเก็บเกี่ยว ข้อความที่ส่งถึงที่อยู่นั้นเป็นจดหมายขยะ X ถูกตั้งค่าให้สูงพอที่ความผิดพลาดและความผิดปกติทั่วไปจะไม่เดินทาง แต่ผู้ส่งอีเมลขยะจะ

จิมจี
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.