Làm cách nào tôi có thể thu hút thêm những kẻ gửi thư rác vào bẫy Spam của mình?


35

Hiện tại tôi có một số hoặc tên miền được thiết lập là bẫy thư rác. Vì vậy, nếu tôi nhận được thư trên các tên miền đó, tôi có thể chắc chắn rằng đó là ~ 100% Spam. Tôi đang sử dụng thông tin này để tạm thời trì hoãn việc gửi tin nhắn từ các IP spam trên các tên miền Email thực của tôi. Tôi cũng có thể sử dụng thư Spam để cải thiện tính năng lọc Bayes và xác định vi-rút hoàn toàn mới trước khi chúng tấn công các hộp thư đến thực sự của tôi.

Quy trình này chỉ hiệu quả khi tôi nhận được nhiều Spams trên bẫy Spam. Vì vậy, câu hỏi là làm thế nào tôi có thể tạo thêm lưu lượng Email trên các miền bẫy Spam?

Tôi sẽ không đăng ký bẫy Spam tại những người gửi bản tin đáng ngờ vì điều này sẽ làm tăng tỷ lệ âm tính giả. Và nó cũng sẽ cần quá nhiều công việc thủ công để đăng ký hàng trăm địa chỉ.

Cố gắng để xuất bản các địa chỉ bẫy Spam trên trang web cũng không thành công. Tôi có hàng triệu địa chỉ được công bố và chúng đã được thu hoạch nhưng không được sử dụng để spam. Phải mất hàng tuần và hàng tháng cho đến khi bạn nhận được một lượng Spam đáng chú ý trên các địa chỉ này.

Tôi sẽ không xuất bản các bẫy Spam này trên các diễn đàn và sổ lưu bút vì điều này có nghĩa là chống lại Spam bằng cách spam trang web.

Những gì tôi đang tìm kiếm là những cách tôi có thể "vô tình" tiết lộ hàng trăm và hàng ngàn địa chỉ Email để những kẻ gửi thư rác nhặt chúng và sử dụng chúng trong các chiến dịch của họ. Nhưng nếu ai đó có thể cho tôi lời khuyên những phương pháp nào khác tốt để thu hút Người gửi thư rác, tôi sẽ đánh giá cao điều này.


Gợi ý của Mwering Miles:

  • Mark chỉ chỉ ra cách thiết lập các trang web tốt để thu hoạch và phải làm gì với Spam đã tải. Nhưng như tôi đã nói tôi đã có những trang này chưa được thu hoạch đủ
  • Thí nghiệm của Phil quá cũ. Cách tiếp cận của ông là phù hợp cho đến năm 2004 và theo cách cho đến năm 2006. Nhưng sau đó, Spammers đã thay đổi phương pháp của họ một cách quyết liệt.

    1. Theo tôi, sử dụng các dịch vụ bên ngoài như Craigslist hoặc sổ lưu bút được coi là gửi thư rác và do đó không phải là một lựa chọn hợp lệ.
    2. Đây là sự đầu độc của các bản tin nửa hợp pháp và làm tăng tỷ lệ âm tính giả.
    3. Tôi đã có hai máy chủ đang giả vờ là proxy mở. Nhưng vì chúng không phải là một proxy mở thực sự, tôi có thể thấy những kẻ gửi thư rác đang thử nghiệm. Những thư kiểm tra này không được trả lại cho họ và vì vậy họ thấy rằng đó chỉ là một rơle mở giả. Vì vậy, họ tránh các máy chủ cho nhiệm vụ của họ.
    4. Twitter chỉ được thu thập thông tin cho các tweet với các từ khóa đặc biệt. Những tài khoản này sau đó được theo dõi và sử dụng để spam twitter. Nhưng không cho thư rác.

5
Tôi hoan nghênh những nỗ lực của bạn, nhưng tôi có thể nghĩ ra hàng tá điều bạn có thể làm trong thời gian đó để cải thiện bảo mật so với cố gắng thu thập các mẫu thư rác.
gravyface

6
@gravyface: tiếp tục ....
Belmin Fernandez

3
Đăng nó lên 4chan.
Tablemaker

Câu trả lời:


24

Bạn có thể thiết lập một trang web giả của công ty và "vô tình" xuất bản tệp kết xuất có tên "users.sql" với tên và địa chỉ email (một cái gì đó như "staff.csv" có thể thực sự hiệu quả hơn). Khi Google được Google lập chỉ mục, bạn sẽ mong muốn một số người gửi thư rác nhận nó.

Nếu bạn cảm thấy mạnh dạn hơn một chút, bạn có thể tự mình tìm hiểu sâu về hoạt động tiếp thị qua email và đề nghị bán một cơ sở dữ liệu mà bạn đã đánh cắp từ một máy chủ mà bạn đã xâm phạm .... (dĩ nhiên là đã vá). Chỉ cần chắc chắn rằng bạn định tuyến qua tor hoặc một nhà cung cấp vpn công cộng khi làm điều này!

Hoặc thực hiện một bản phát hành kiểu Lulzsec trên pastebin, không chắc bạn đã "quảng bá" nó như thế nào để nó được chọn bởi các tập lệnh mặc dù, có thể sử dụng các từ khóa như cơ sở dữ liệu bị hack, địa chỉ email, v.v.


7
Tôi thích ý tưởng bán cơ sở dữ liệu. Bằng cách đó bạn có thể tài trợ cho một dịch vụ chống thư rác với chi phí của những kẻ gửi thư rác.
the-wợi

24

Tài nguyên thú vị:

  1. Mark Adams (2011) có một bài viết thú vị về cách bắt đầu một bẫy thư rác bao gồm một số gợi ý thú vị. Ông chỉ ra rằng các địa chỉ liên lạc trong hồ sơ whois của các tên miền mới là mục tiêu chính của những kẻ gửi thư rác.

  2. Thí nghiệm SPAM vĩ đại của Phil Bradley (2002), mặc dù có niên đại, ghi lại một cách tiếp cận có phương pháp để thu hút thư rác theo nhiều cách khác nhau. Trong tất cả các cách tiếp cận mà anh ta đã thử, gửi yêu cầu hủy đăng ký cho những kẻ gửi thư rác là phương pháp chiến thắng của anh ta.

Suy nghĩ thêm:

  1. Các bài đăng mới của Craigslist được thu thập thường xuyên cho cả địa chỉ e-mail và số điện thoại (đối với spam SMS). Bạn có thể cân nhắc đăng một cái gì đó lên Craigslist (có thể bạn đang bán chiếc Honda Civic đời 1998 của mình?) Và từ chối sử dụng từ ẩn danh.

  2. Nếu tôi muốn thu hút thư rác đến địa chỉ email, điều đầu tiên tôi nghĩ đến là gửi tin nhắn đến sales@mail-netpost.ru ("Dịch vụ Email hàng loạt dễ dàng, lâu dài") với "hủy đăng ký" trong dòng chủ đề và dòng đầu tiên của cơ thể.

  3. Theo đề xuất của mỗi @ LucasKauffman, bạn có thể thử thiết lập một rơle mở rõ ràng trên cổng 25 của máy chủ được chỉ định trong bản ghi MX của tên miền mới đăng ký, sau đó phân tích những gì xuất hiện. Dịch vụ SMTP của bạn sẽ cần chấp nhận các tin nhắn được gửi đến các tên miền nước ngoài nhưng thực tế không phải vậy chuyển tiếp chúng.

  4. Twitter được thu thập bởi spam bots . Tôi tự hỏi điều gì sẽ xảy ra nếu bạn tweet một cái gì đó như "Tôi sẽ đi cắm trại vào tuần tới, vì vậy hãy gửi email cho bob@example.com nếu bạn cần bất cứ điều gì!"


1
Ôi, # 3 thật rực rỡ. Khác với việc đăng ký một tên miền, nó gần như hoàn toàn thụ động!
lẻn

9

Giả mạo một SMTP mở, đảm bảo thành công! Tôi biết từ kinh nghiệm không may: p


Hấp dẫn. Nếu các nhà nghiên cứu spam thực hiện việc này thường xuyên, những kẻ gửi thư rác sẽ bắt kịp (không khó để kiểm tra xem tin nhắn có thực sự được gửi hay không), nhưng thật dễ để tưởng tượng họ không kiểm tra ...
Skyhawk

Chúng tôi đã suy nghĩ sử dụng nó như một bằng chứng về khái niệm về cách thu thập địa chỉ email với tốc độ nhanh. Bởi vì bạn sẽ nhận được tất cả các địa chỉ email qua bạn từ nhiều người gửi thư rác, nên việc thu thập chúng là điều khá dễ dàng.
Lucas Kauffman

7

Viết tốt các văn bản cho honeypot-trang (danh sách tinh khiết của e-mail tại là gần như không sử dụng được) - Công ty niêm yết với tên-e-mail-someimage-position-điện thoại là cái bẫy tuyệt vời.

Thêm các trang của honeypot vào các trang của nhện theo cách thủ công (các liên kết với "dofollow" hoạt động, thêm vào * -WebmasterTools cũng có thể sử dụng được)

Chặn hầu hết các email phổ biến (Tôi nhận được rất nhiều phế liệu trên thông tin @ office @ sales @ jobs @ hạch toán @ support @)


4

Tôi đã từng xuất bản phần mềm trực tuyến của mình bằng cách sử dụng tiêu chuẩn tệp PAD, là một tệp XML chứa tất cả các chi tiết phần mềm (tiêu đề, mô tả, giá, tên tác giả, email, v.v.), các email mà tôi đã sử dụng có rất nhiều thư rác.


4

Ok, có rất nhiều thông tin kỹ thuật và không có gì. nhưng cuối cùng thì mọi chi tiết.

Điều chính ở đây là mục tiêu của bạn là bẫy những kẻ gửi thư rác.

Bằng cách tự do cho đi địa chỉ thư để chúng được sử dụng làm mục tiêu.

Cách tốt nhất để bạn cải thiện kết quả của mình là cộng tác với những người khác.

Có rất nhiều người chắc chắn sẽ rất vui khi cung cấp địa chỉ e-mail giả cho những kẻ gửi thư rác - và có nhiều chủ sở hữu của rơle smtp mở muốn cải thiện bộ lọc thư rác.

Hãy liên lạc với những người đó;)

-> những người, giống như bạn, đang làm và làm lại công việc giống như nhiều người khác trước họ

-> những người ghét thư rác đủ để đăng địa chỉ giả ở đúng nơi

-> những người cần giải pháp bạn đang cố gắng tạo

Bất kỳ giải pháp kỹ thuật nào cũng được nhưng chi tiết so với mức tăng hiệu quả mà bạn có thể có được thông qua sự hợp tác;)


2

Tạo khóa OpenPGP bằng cách sử dụng spamtraps làm "id người dùng". Nhấn các phím để máy chủ khóa khác nhau. .

Tạo tệp CSV, chứa địa chỉ email, địa chỉ IP ngẫu nhiên, tên, họ, v.v. "Vô tình" lưu trữ tệp CSV đó ở đâu đó dưới gốc web của máy chủ web có thể truy cập công khai. Hoặc lưu tệp CSV đã nói vào CD và sau đó loại bỏ CD một cách cẩn thận.

In một loạt các danh thiếp, mỗi thẻ chứa tên, tiêu đề, tên công ty không có thật và địa chỉ email. Ném chồng danh thiếp vào thùng rác. Làm điều này gần các khách sạn, đặc biệt là nếu có bất kỳ quy ước nào đang diễn ra .. Spammy sẽ nghĩ rằng anh ta trúng vàng.

In một danh sách. Ném danh sách vào dumpster. Một lần nữa, hoạt động tốt nhất bên ngoài khách sạn, đặc biệt là trong trường hợp của một hội nghị.

Tạo trang web cho một số tên miền. Sử dụng rất nhiều biệt ngữ tiếp thị màu xám trên các trang web cho biết.

Bất cứ điều gì làm cho người gửi thư rác nghĩ rằng anh ta trúng một mỏ vàng và tự lấy địa chỉ có lẽ tốt hơn bất cứ thứ gì đang chờ để được tự động đầu tư. (IMHO)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.