Установка поддельного адреса электронной почты для захвата спаммеров
Проблемы с Миграцией Swing обычно центрируются вокруг AD репликации и обслуживания NTFRS, не работающего правильно. На сервере SBS, который обычно автономен и ничего не копирует, эти проблемы не могут оставаться незамеченными в течение долгого времени с фактически никаким вредным воздействием - пока Вы не добавляете другой контроллер домена в сеть затем, проблемы синхронизации внезапно входят в резкое облегчение. Проверьте журнал событий на любые проблемы с NTFRS, необходимо выследить их и устранить их всех, или Вы никогда не будете мочь качаться.
После того как NTFRS работает, я попытался бы использовать Консоль управления Групповой политикой на исходном сервере SBS для удаления политик. Затем копируйте AD с политиками, уже удаленными к Вашему новому серверу. Это не хорошая попытка просто удалить файлы, объекты должны быть удалены из Active Directory. Jeff Middleton при Миграции SBS является таким же MVP SBS, и он очень хорош в разбирании в этих проблемах, он видел большинство из них прежде. Используйте свои включенные инциденты поддержки или купите еще немного, это будут деньги, хорошо потраченные.
Имеет кого-либо еще, попробовал это:
- Конечно, да. Почти каждый сервис против спама там использует их, промышленное понятие является "spamtraps"
Как Вы идете о выполнении его?
- Обычно, найдите адрес в одном из доменов, который получает много спама, и подтвердите с владельцем, что он не используется, и у них нет планов возродить его. Этот процесс может быть (частично) автоматизирован.
Это работает?
- Да. Самая полезная вещь, который, поскольку можно гарантировать, что сообщения, отправленные в прерывания, являются сообщениями со спамом, можно использовать ее, чтобы калибровать эффективность механизма в любой момент времени, измерить, как хорошо Вы делаете при блокировании спама (ложные отрицательные стороны) - если у Вас есть достаточно большая выборка spamtraps; большинство компаний против спама имело бы сотни или тысячи
- Они могут также использоваться автоматическими системами изучения для "узнавания" материала о сообщениях со спамом. Но это могло узнать о спаме, отправленном в адреса non-spamtrap также (конечно, Вы никогда не на 100% уверены, что это - спам, если это отправляется в адрес non-spamtrap),
- "Помещение в черный список" адресов отправителя обычно не используется. Это вызвано тем, что очевидные спаммеры обычно изобретают адреса отправителя мусора так или иначе, и потому что очевидные спаммеры иногда преобразовывают свои пути и начинают отправлять чистую почту
- Помещение в черный список IP-адреса не используется (в упрощенной форме) также по той же причине; "плохие" IP-адреса могут начать быть "хорошими", поэтому если бы у Вас был общий запрет, то законная почта закончила бы тем, что была заблокирована.
Обычно Вы не использовали бы просто единственный адрес; это не было бы достаточно. Попробуйте несколько сотен распространения всюду по всем своим доменам (для запуска).
Можно рекламировать их, если Вам нравится, но если Ваши домены достаточно известны спаммерам, кандидат spamtrap адреса, вероятно, уже существуют в них (они - вероятно, почтовые ящики, которые не существуют в Ваших системах конечного пользователя).
Целые spamtrap домены могут быть настроены - я уверен, что многие компании используют их - или покупают 2-е ручные домены или регистрируют реалистические звучащие в вероятном (хотя фальшивка) веб-сайт. Субдомены могут работать также. Домены Spamtrap удобны, потому что можно настроить их с ключевыми словами или в определенных доменах верхнего уровня, для которых могли бы быть нацелены спаммеры.
-
1Забыл упоминать, я работаю на крупнейшую компанию против спама :) – MarkR 25 May 2009 в 23:52
я не попробовал этот метод, но я думаю [если Вы не обработаете десятки тысяч почтовых ящиков], Вы будете очень более обеспеченной использующей системой против спама, которая принимает решение на основе нескольких рублей и проверки содержания как dcc / бритва / pyzor.
много рублей используют прерывания спама в намного более широком масштабе, чем я думаю, что Вы могли развернуться.
-
1Мы уже имеем в распоряжении довольно хороший спам-фильтр. I' m рассматривающий это как дополнительную меру, поскольку помещение в черный список уменьшило бы нагрузку на te mailfilters. – Brent 23 May 2009 в 16:34
Горшок с медом проекта может дать Вам некоторое представление относительно методов и эффективности. Если Вы хотите, можно подписаться на их черный список и позволить им обработать все это.
Я смущен относительно того, что Вы подразумеваете "под законными отправителями с помощью полученных адресов" - я, почти во всех случаях, считал бы такого незаконнорожденного отправителя по определению.
-
1Это походит на хорошее место, чтобы просто использовать кого-то else' s тяжелая работа, создающая/управляющая черный список. – GreenKiwi 23 May 2009 в 18:52
Мое беспокойство с помещением в черный список каждого отправителя - то, что довольно легко имитировать, кто послал электронное письмо.
-
1если кто-либо собирается поместить в черный список что-нибудь, что я был бы definitivly делать это на основе IP не почтовый адрес отправителя. – pQd 23 May 2009 в 17:26
-
2Положительная сторона. Но спаммеры испытывают больше затруднений в спуфинге IP? по-настоящему любопытный – Andy 23 May 2009 в 19:49
-
3
Хм... Просто добавив мое мнение обсуждению.
Я не думаю, что этот метод имеет хороший показатель успешности. Просто взглянул на набор Сообщений со спамом. Обычно спаммеры используют поддельные адреса электронной почты при спаме, и они никогда не используют тот же адрес снова и снова. Так помещение в черный список Адресов электронной почты или Доменов не было бы хорошим решением.
Но Ваша скрытая вещь адреса, кажется, хорошая идея. Так как фактические пользователи не видят его, и только поисковый робот может отфильтровать адрес электронной почты, можно предположить, что только спаммеры получат тот адрес.
Затем можно интегрировать ту идею с IP-адресами. Если письма, отправленные в скрытый адрес, прибывают из некоторого диапазона IP, можно просто предположить, что диапазон IP является посылающим спам диапазоном.
Но с моего представления результат Вы получаете этим, не имеет смысл относительно усилия. Я думаю, что механизмы фильтрации на основе содержимого плодотворны, чем этот механизм "Горшка с медом"
-
1" я думаю, что механизмы фильтрации на основе содержимого плодотворны, чем этот " Мед pot" machanism." Горшки с медом могут быть замечательными для того, чтобы заставлять содержание отфильтровать против. Вы настраиваете один и используете его для отбора фильтров контента. – ceejayoz 2 June 2009 в 20:04
Я сделал это. Я заметил в своих журналах определенные недопустимые адреса, поражаемые снова и снова. Это адреса, которые никогда не были активны или отправлены где угодно. Таким образом, я устанавливаю почтовый ящик, который посылает те электронные письма sa-learn, чтобы помочь обучить базу данных Bayesian spamassassin. Я никогда не тестировал эффективность этого всегда, но я не слишком волнуюсь по поводу этого, поскольку это стоило небольшого времени для установки.
Мои первые, хотя был то, что это будет иметь мало ценности начиная с адресов, всегда изменяются.
Но по моему опыту, спаммеры часто отправляют к загрузке addresses@yourdomain.com - почти в пробившемся скоте.
Могло бы стоить настроить адрес (скажите, что adam@yourdomain.com), и фильтрующий не на от адреса или IP, а на содержании - отфильтровывают любое электронное письмо, также посланное "adam". Вы хотели бы выбрать адрес электронной почты лексикографически перед любым действительным адресом для увеличения возможностей. Кроме того, необходимо было бы объяснить небольшие различия в содержании.
Я все еще подозреваю, что это попадает в категорию слишком большого усилия, слишком небольшого усиления, но это - мысль, если Вы экспериментируете.
Наш продукт против спама позволяет нам делать это, автоматизированный черный список всего отправленного в ловушку. Вот несколько пунктов маркированного списка:
Вы размещаете адрес электронной почты на своем веб-сайте, таким образом, что боты могут найти его и взять его, но никакой живой человек не видел бы его или отправил бы сообщения в тот адрес.
Вы говорите Вашему продукту против спама контролировать входящую электронную почту, отправленную в адрес, и вся электронная почта, входя в ту ловушку будет помещена в черный список.
Это работает на передающем уровне IP-адреса не отправка ОТ адреса, именно так это избегает имитировавшей упомянутой проблемы отправителя.
Даже при том, что у нас есть ловушка для создания отчетов спама, мы не используем эту функцию, вот то, почему. Спаммер будет обычно отправлять некоторые сообщения от hotmail, Yahoo, Gmail, и т.д. Это обычно 419 сообщений жульничества, которые трудно остановить. Хотя процент не высок, это было бы достаточно, что, если бы мы должны были использовать автоматическую систему, она заблокировала бы законную электронную почту.
Таким образом, мы не использовали автоматическую систему черного списка, как Вы упомянули, однако имение ловушки является все еще полезной функцией. Мы контролируем его и используем электронное письмо, полученное, чтобы сообщить о спаме и определить effecitveness наших мер против спама.
Я поместил адрес в комментарий к моей основной странице. Это получает приблизительно 5 электронных писем в день.
Я использую ASSP ( asspsmtp.org ), фильтр спама с открытым исходным кодом. Если вы настроили аутентификацию, он может автоматически создавать адреса спам-ловушки для неизвестных адресов после определенного количества попыток ... поэтому, если я неоднократно получаю электронное письмо для " invaliduser@domain.com"", после попытки номер X система начнет собирать все сообщения, отправленные на этот адрес, как спам. X установлен достаточно высоким, чтобы обычные опечатки и ошибки не отключили его, но спамеры это сделают.