Как я могу привлечь больше Спаммеров, поражающих мои Спам ловушки?

В настоящее время у меня есть номер или домены, которые настроены как ловушки спама в электронной почте. Поэтому, если я получаю письма на этих доменах, я могу быть уверен, что это ~ 100% спам. Я использую эту информацию, чтобы временно отложить доставку сообщений со спам-адресов на мои реальные почтовые домены. Я также могу использовать спам-письма для улучшения байесовской фильтрации и выявления новых вирусов до того, как они попадут в мои настоящие почтовые ящики.

Эта процедура эффективна только тогда, когда я получаю много Спама в ловушках Спама. Итак, вопрос в том, как я могу генерировать больше трафика электронной почты в доменах спам-ловушек?

Я не собираюсь регистрировать спам-ловушки у сомнительных отправителей новостных рассылок, так как это увеличит вероятность ложного отрицания. И это также потребовало бы слишком много ручной работы, чтобы зарегистрировать сотни адресов.

Попытка опубликовать адреса ловушек спама на веб-сайтах также не удалась. У меня опубликованы миллионы адресов, и они были собраны, но не использовались для рассылки спама. Это займет недели и месяцы, пока вы не получите заметное количество спама по этим адресам.

Я не собираюсь публиковать эти спам-ловушки на форумах и в гостевых книгах, поскольку это будет означать борьбу со спамом посредством спама в Интернете.

Теперь я ищу способы, которыми я могу «случайно» раскрыть сотни и тысячи адресов электронной почты, чтобы спаммеры могли их использовать и использовать в своих кампаниях. Но если кто-то может дать мне совет, какие другие методы хороши для привлечения спамеров, я буду признателен за это.

Предложения Анверинга Майлза:

• Марк только указывает, как настроить хорошие места для сбора урожая и что делать с извлеченным спамом. Но, как я уже сказал, у меня уже есть эти страницы, которые не собраны достаточно

• Эксперимент Фила слишком стар. Его подход был уместным до 2004 года и, в некотором смысле, до 2006 года. Но потом Спаммеры резко изменили свои методы.

  1. Использование внешних сервисов в качестве Craigslist или гостевых книг, на мой взгляд, считается спамом и поэтому не является допустимым вариантом.
  2. Это отравление недозволенных информационных бюллетеней и увеличивает уровень ложных отрицательных результатов.
  3. У меня уже есть два сервера, которые притворяются открытыми прокси. Но так как они не являются реальными открытыми прокси, я вижу, что спамеры пытаются тестировать. Эти тестовые письма им не возвращаются, и они видят, что это всего лишь фальшивое открытое реле. Поэтому они избегают этих серверов для своих задач.
  4. Twitter можно сканировать только для твитов со специальными ключевыми словами. Эти учетные записи затем отслеживаются и используются для рассылки спама в Твиттере. Но не для рассылки спама.

Вы можете настроить поддельные веб-сайты компании и «случайно» опубликовать файл дампа «users.sql» с именами и адресами электронной почты (что-то вроде «staff.csv» может быть более эффективным). Как только он будет проиндексирован Google, вы можете ожидать, что какой-нибудь спамер поднимет его.

Если вы чувствуете себя немного смелее, вы можете сами заглянуть в подполье почтового маркетинга и предложить продать дамп базы данных, который вы украли с сервера, который вы взломали .... (конечно, с исправлениями). Просто убедитесь, что вы делаете это через tor или общедоступный провайдер vpn!

Или сделайте релиз в стиле Lulzsec на pastebin, не зная, как вы «продвинете» его, чтобы он был подхвачен скриптами, хотя, вероятно, помогут ключевые слова, такие как взломанная база данных, адрес электронной почты и т. Д.

Интересные ресурсы:

1. У Марка Адамса (2011) есть интересная статья о том, как создать ловушку для спама, которая включает в себя несколько интересных указателей. Он указывает, что контактные адреса в записях whois новых доменов являются основной целью спамеров.

2. «Большой эксперимент со спамом» Фила Брэдли (2002), хотя и устарел, документирует методический подход к привлечению спама различными способами. Из всех подходов, которые он пробовал, рассылка спамеров запросов на отписку была его выигрышным методом.

Дополнительные мысли:

1. Новые сообщения Craigslist регулярно сканируются как для адресов электронной почты, так и для телефонных номеров (для SMS-спама). Вы можете разместить что-нибудь на Craigslist (может быть, вы продаете свою Honda Civic 1998 года?) И отказаться от использования анонимайзера.

2. Если бы я хотел привлечь спам на адрес электронной почты, первое, о чем я подумал, - это отправить сообщение на адрес sales@mail-netpost.ru («Простой, длительный сервис массовой рассылки») с «отписаться» в сюжетная линия и первая строчка тела.

3. Согласно предложению @ LucasKauffman, вы можете попытаться настроить явно открытую ретрансляцию на порт 25 хоста, указанного в записи MX недавно зарегистрированного домена, а затем проанализировать, что поступит. Ваша служба SMTP должна будет принимать сообщения, адресованные сторонним доменам, но не на самом деле передать их.

4. Спам-боты сканируют Твиттер . Интересно, что произойдет, если вы напишете что-то вроде «Я буду в походе на следующей неделе, так что пишите на bob@example.com, если вам что-нибудь понадобится!»

Подделка открытого SMTP, успех гарантирован! Я знаю из неудачного опыта: p

Пишите хорошие тексты для honeypot-страниц (чистый список электронной почты сейчас практически непригоден для использования) - список компаний с именем-e-mail-someimage-position-phone - отличная ловушка.

Добавьте страницы honeypot на страницы паука вручную (работает ссылка с «dofollow», добавление в * -WebmasterTools также можно использовать)

Перехватывать наиболее распространенные электронные письма (я получаю много писем на info @ office @ sales @ jobs @ accounting @ support @)

Раньше я публиковал свое программное обеспечение в Интернете с использованием стандартного файла PAD. Это XML-файл, который содержит все сведения о программном обеспечении (название, описание, цена, имя автора, адрес электронной почты и т. Д.), Электронные письма, которые я там использовал, получили много спама.

Хорошо, хорошо много технической информации и еще много чего. но в конце концов это все детали.

Главное здесь - ваша цель - поймать спамеров в ловушку.

Свободно отдавая почтовые адреса, чтобы они использовались в качестве целей.

Лучший способ улучшить свои результаты - это сотрудничать с другими.

Есть много людей, которые наверняка с удовольствием дадут спамерам поддельные адреса электронной почты, и есть много владельцев открытых SMTP-ретрансляторов, которые хотели бы улучшить фильтрацию спама.

Свяжитесь с этими людьми;)

-> те, кто, как и вы, выполняет и переделывает ту же работу, что и многие другие до них

-> тех, кто ненавидит спам достаточно, чтобы размещать поддельные адреса в нужных местах

-> те, кому нужно решение, которое вы пытаетесь создать

Любое техническое решение - это только детали по сравнению с повышением эффективности, которое вы можете получить благодаря сотрудничеству;)

Генерация ключей OpenPGP с использованием спам-ловушек в качестве «идентификатора пользователя». Нажмите ключи на различных открытых серверах ключей. (обнаружил этот метод случайно.) Аналогичным образом создайте некоторые самозаверяющие сертификаты X509, содержащие адреса электронной почты в качестве релевантной части информации о субъекте в сертификате, и установите их в списке веб-серверов с поддержкой TLS на 443, но не предоставляя никакого контента.

Создайте CSV-файл, содержащий адрес электронной почты, произвольный IP-адрес, имя, фамилию и т. Д. «Случайно» сохраните этот CSV-файл где-нибудь под корневым веб-сервером общедоступного веб-сервера. В качестве альтернативы сохраните указанный файл CSV на компакт-диске, а затем утилизируйте его менее аккуратно.

Напечатайте пачку визиток, каждая из которых содержит имя, должность, название фиктивной компании и адрес электронной почты. Бросай стопку визиток в мусорный контейнер. Делайте это рядом с отелями, особенно если происходят какие-либо соглашения. Спамми будет думать, что он ударил золото.

Распечатать список. Брось список в мусорный контейнер. Опять же, лучше всего работает вне отелей, особенно в случае конференции.

Создавайте сайты для некоторых доменов. Используйте много жаргонных маркетинговых жаргонов на указанных сайтах.

Все, что заставляет спаммера думать, что он нажал золотую жилу и захватил адреса вручную, вероятно, предпочтительнее всего, что ожидает автоматического сбора. (ИМХО)