Tôi đã nghe nó gợi ý rằng chúng tôi thiết lập một địa chỉ email đặc biệt , với mục đích duy nhất là được thu hoạch . Sau đó, danh sách đen mỗi người gửi nhắm mục tiêu địa chỉ này.
Tôi tự hỏi:
Câu trả lời:
Đã có ai thử chưa:
Làm thế nào để bạn đi về làm điều đó?
Nó có hoạt động không?
Thông thường bạn sẽ không sử dụng chỉ một địa chỉ duy nhất; thế là đủ Hãy thử một vài trăm trải khắp tất cả các tên miền của bạn (để bắt đầu).
Bạn có thể quảng cáo chúng nếu bạn thích, nhưng nếu tên miền của bạn đủ nổi tiếng với những kẻ gửi thư rác, thì địa chỉ spamtrap ứng cử viên có thể đã tồn tại trong chúng (chúng có thể là hộp thư không tồn tại trên hệ thống người dùng cuối của bạn).
Toàn bộ tên miền spamtrap có thể được thiết lập - Tôi chắc chắn nhiều công ty sử dụng chúng - mua tên miền cũ hoặc đăng ký tên miền thực tế với một trang web hợp lý (mặc dù là giả). Tên miền con cũng có thể hoạt động. Các tên miền Spamtrap rất tiện lợi vì bạn có thể thiết lập chúng với các từ khóa hoặc trong các tên miền cấp cao cụ thể mà những kẻ gửi thư rác có thể nhắm mục tiêu.
Tôi chưa thử phương pháp này, nhưng tôi nghĩ rằng [trừ khi bạn xử lý hàng chục ngàn hộp thư] sẽ tốt hơn nhiều khi sử dụng hệ thống chống thư rác đưa ra quyết định dựa trên nhiều rbl và kiểm tra nội dung như dcc / dao cạo / pykey .
nhiều rbl sử dụng bẫy thư rác ở quy mô rộng hơn nhiều so với tôi nghĩ bạn có thể triển khai.
Dự án Honey Pot có thể cung cấp cho bạn một số ý tưởng về phương pháp và hiệu quả. Nếu bạn muốn, bạn có thể đăng ký vào danh sách đen của họ và để họ xử lý tất cả điều này.
Tôi bối rối không hiểu ý của bạn là "người gửi hợp pháp sử dụng địa chỉ thu hoạch" - trong hầu hết các trường hợp, tôi sẽ coi người gửi đó là bất hợp pháp theo định nghĩa.
Mối quan tâm của tôi với danh sách đen mỗi người gửi là khá dễ giả mạo người đã gửi email.
Hmm ... Chỉ cần thêm ý kiến của tôi vào cuộc thảo luận.
Tôi không nghĩ rằng phương pháp này có tỷ lệ thành công tốt. Chỉ cần nhìn vào một loạt các Spams. Nói chung những kẻ gửi thư rác sử dụng địa chỉ email giả trong khi spam và họ không bao giờ sử dụng cùng một địa chỉ nhiều lần. Vì vậy, danh sách đen các địa chỉ Email hoặc Tên miền sẽ không phải là một giải pháp tốt.
Nhưng điều địa chỉ ẩn của bạn dường như là một ý tưởng tốt. Vì người dùng thực tế không nhìn thấy nó và chỉ có trình thu thập thông tin mới có thể lọc địa chỉ email mà bạn có thể cho rằng chỉ những người gửi thư rác mới có được địa chỉ đó.
Sau đó, bạn có thể tích hợp ý tưởng đó với địa chỉ IP. Nếu các thư được gửi đến địa chỉ ẩn đến từ một số dải IP, bạn có thể giả sử rằng phạm vi IP là phạm vi spam.
Nhưng theo quan điểm của tôi, kết quả mà bạn đạt được bằng cách này không có giá trị trong khi liên quan đến nỗ lực. Tôi nghĩ rằng các cơ chế lọc dựa trên nội dung là hiệu quả hơn so với cơ chế "nồi mật ong" này
Tôi đã làm điều này. Tôi nhận thấy trong nhật ký của mình một số địa chỉ không hợp lệ bị tấn công liên tục. Đây là những địa chỉ không bao giờ hoạt động hoặc được đăng ở bất cứ đâu. Vì vậy, tôi thiết lập một hộp thư gửi những email đó đến sa-learn để giúp đào tạo cơ sở dữ liệu Bayes của spamassassin. Tôi chưa bao giờ kiểm tra tính hiệu quả của việc này theo bất kỳ cách nào, nhưng tôi không quá lo lắng về việc này vì nó tốn ít thời gian để thiết lập.
Mặc dù điều đầu tiên của tôi là điều này sẽ ít có giá trị vì địa chỉ luôn thay đổi.
Nhưng theo kinh nghiệm của tôi, những kẻ gửi thư rác thường gửi tới một địa chỉ địa chỉ@yourdomain.com - gần như theo cách bắt buộc.
Có thể đáng để thiết lập một địa chỉ (giả sử adam@yourdomain.com) và lọc không phải từ địa chỉ hoặc IP, nhưng trên nội dung - lọc ra bất kỳ email nào cũng được gửi đến "adam". Bạn muốn chọn một địa chỉ email theo từ vựng trước bất kỳ địa chỉ thực nào để tăng cơ hội của bạn. Ngoài ra, bạn phải tính đến sự khác biệt nội dung nhỏ.
Tôi vẫn nghi ngờ nó rơi vào loại quá nhiều nỗ lực, quá ít lợi ích, nhưng đó là suy nghĩ nếu bạn đang thử nghiệm.
Sản phẩm chống thư rác của chúng tôi cho phép chúng tôi thực hiện việc này, một danh sách đen tự động của tất cả mọi thứ được gửi đến honeypot. Dưới đây là một vài gạch đầu dòng:
Bạn đăng một địa chỉ email trên trang web của mình để các bot có thể tìm thấy nó và nhặt nó lên, nhưng không có người thực sự nào nhìn thấy nó hoặc gửi tin nhắn đến địa chỉ đó.
Bạn nói với sản phẩm chống thư rác của mình để theo dõi email đến được gửi đến địa chỉ và tất cả email đến trong honeypot đó sẽ được đưa vào danh sách đen.
Nó hoạt động ở cấp độ địa chỉ IP gửi chứ không phải địa chỉ gửi TỪ, đó là cách nó tránh được vấn đề người gửi giả mạo được đề cập.
Mặc dù chúng tôi có một honeypot để báo cáo spam, chúng tôi không sử dụng tính năng này, đây là lý do. Spammer sẽ thường xuyên gửi một số tin nhắn từ hotmail, yahoo, gmail, v.v ... Đây thường là những tin nhắn lừa đảo khó có thể ngăn chặn được. Mặc dù tỷ lệ phần trăm không cao, nhưng nếu chúng ta sử dụng một hệ thống tự động thì nó sẽ chặn email hợp pháp.
Tóm lại, chúng tôi chưa sử dụng hệ thống danh sách đen tự động như bạn đã đề cập, tuy nhiên việc có honeypot vẫn là một tính năng hữu ích. Chúng tôi giám sát nó và sử dụng email nhận được để báo cáo thư rác và để xác định hiệu quả của các biện pháp chống thư rác.
Tôi đặt một địa chỉ trong một bình luận trên trang chính của tôi. Nó nhận được khoảng 5 email một ngày.
Tôi sử dụng ASSP ( asspsmtp.org ), một bộ lọc SPAM mã nguồn mở. Nếu bạn thiết lập xác thực, nó có thể tự động tạo địa chỉ spamtrap cho các địa chỉ không xác định sau một số lần thử nhất định ... vì vậy nếu tôi liên tục nhận được email cho "defaultuser@domain.com", sau khi thử số X, hệ thống sẽ bắt đầu thu thập tất cả tin nhắn được gửi đến địa chỉ đó là thư rác. X được đặt đủ cao để các lỗi chính tả thông thường và các lỗi sẽ không xảy ra, nhưng những kẻ gửi thư rác sẽ làm.