Wie kann ich mehr Spammer anziehen, die meine Spam-Fallen treffen?

35

Derzeit habe ich eine Nummer oder Domänen, die als E-Mail-Spam-Fallen eingerichtet sind. Wenn ich also Mails auf diesen Domains erhalte, kann ich sicher sein, dass es sich um ~ 100% Spam handelt. Ich verwende diese Informationen, um die Zustellung von Nachrichten von Spam-IPs auf meinen echten E-Mail-Domänen vorübergehend zu verschieben. Ich kann die Spam-Mails auch verwenden, um die Bayes-Filterung zu verbessern und brandneue Viren zu identifizieren, bevor sie in meine echten Posteingänge gelangen.

Dieses Verfahren ist nur dann wirksam, wenn die Spam-Fallen viele Spam-Mails enthalten. Die Frage ist also, wie ich mehr E-Mail-Verkehr auf den Spam-Trap-Domänen generieren kann.

Ich werde keine Spam-Fallen bei zweifelhaften Newsletter-Versendern registrieren, da dies die Falsch-Negativ-Rate erhöhen würde. Und es würde auch zu viel manuelle Arbeit erfordern, um Hunderte von Adressen zu registrieren.

Der Versuch, die Spam-Trap-Adressen auf Websites zu veröffentlichen, ist ebenfalls fehlgeschlagen. Ich habe Millionen von Adressen veröffentlicht und sie wurden geerntet, aber nicht zum Spammen verwendet. Es dauert Wochen und Monate, bis Sie auf diesen Adressen eine spürbare Menge an Spam erhalten.

Ich werde diese Spam-Fallen nicht in Foren und Gästebüchern veröffentlichen, da dies bedeutet, Spam durch Spam im Internet zu bekämpfen.

Was ich jetzt suche, sind Möglichkeiten, wie ich "versehentlich" Hunderte und Tausende von E-Mail-Adressen enthüllen kann, damit Spammer sie aufheben und in ihren Kampagnen verwenden können. Aber wenn mir jemand Ratschläge geben kann, welche anderen Methoden gut sind, um Spammer anzulocken, werde ich das zu schätzen wissen.


Anwering Miles Vorschläge:

  • Markus erklärt nur, wie man gute Websites für die Ernte einrichtet und wie man mit dem abgerufenen Spam umgeht. Aber wie gesagt ich habe schon diese Seiten die nicht genug geerntet werden
  • Phils Experiment ist zu alt. Sein Ansatz war bis 2004 und in gewisser Weise bis 2006 angemessen. Doch dann änderten Spammer ihre Methoden drastisch.

    1. Die Verwendung externer Dienste als Craigslist oder Gästebuch gilt meiner Meinung nach als Spam und ist daher keine gültige Option.
    2. Dies ist eine Vergiftung von halb-legitimen Newslettern und erhöht die Falsch-Negativ-Rate.
    3. Ich habe bereits zwei Server, die so tun, als wären sie offene Proxys. Da es sich jedoch nicht um einen echten offenen Proxy handelt, kann ich feststellen, dass Spammer Testversuche durchführen. Diese Test-Mails werden nicht an sie zurückgeschickt und sie sehen, dass es sich nur um ein gefälschtes offenes Relais handelt. Deshalb meiden sie diese Server für ihre Aufgaben.
    4. Twitter wird nur für Tweets mit speziellen Keywords gecrawlt. Diese Konten werden dann verfolgt und für Twitter-Spam verwendet. Aber nicht für E-Mail-Spam.
mailq
quelle
5
Ich begrüße Ihre Bemühungen, aber ich denke an ein Dutzend Dinge, die Sie in dieser Zeit tun könnten, um die Sicherheit zu verbessern, anstatt zu versuchen, Spam-Exemplare zu sammeln.
Gravyface
6
@gravyface: weiter ....
Belmin Fernandez
3
Poste es auf 4chan.
Tablemaker

Antworten:

24

Sie könnten gefälschte Unternehmenswebsites einrichten und "versehentlich" eine Speicherauszugsdatei mit dem Namen "users.sql" mit Namen und E-Mail-Adressen veröffentlichen (etwas wie "staff.csv" könnte tatsächlich effektiver sein). Sobald es von Google indiziert wurde, würde man erwarten, dass ein Spammer es aufnimmt.

Wenn Sie sich ein bisschen mutiger fühlen, können Sie sich selbst in den Unterbauch des E-Mail-Marketings vertiefen und anbieten, einen Datenbank-Dump zu verkaufen, den Sie von einem Server gestohlen haben, den Sie kompromittiert haben ... (da natürlich gepatcht). Stellen Sie dabei nur sicher, dass Sie über tor oder einen öffentlichen VPN-Anbieter routen!

Oder machen Sie eine Veröffentlichung im Lulzsec-Stil auf Pastebin, ohne sicher zu sein, wie Sie für sie "werben" würden, damit sie von Skripten aufgegriffen wird. Möglicherweise würden Stichwörter wie gehackte Datenbanken, E-Mail-Adressen usw. helfen.

Alex Forbes
quelle
7
Ich mag die Idee, die Datenbank zu verkaufen. Auf diese Weise können Sie einen Anti-Spam-Dienst auf Kosten der Spammer finanzieren.
the-wabbit
24

Interessante Quellen:

  1. Mark Adams (2011) hat einen interessanten Artikel über das Starten einer Spamfalle, der einige interessante Hinweise enthält. Er weist darauf hin, dass Kontaktadressen in den Whois-Datensätzen neuer Domains ein Hauptziel von Spammern sind.

  2. Obwohl Phil Bradleys Great SPAM Experiment (2002) veraltet ist, dokumentiert es einen methodischen Ansatz, um Spam auf verschiedene Arten anzuziehen. Von allen Ansätzen, die er versuchte, war das Senden von Abbestellungsanfragen an Spammer seine Erfolgsmethode.

Zusätzliche Gedanken:

  1. Neue Craigslist-Postings werden routinemäßig sowohl für E-Mail-Adressen als auch für Telefonnummern (für SMS-Spam) gecrawlt. Sie könnten erwägen, etwas auf Craigslist zu veröffentlichen (vielleicht verkaufen Sie Ihren Honda Civic von 1998?) Und die Verwendung des Anonymisierers ablehnen.

  2. Wenn ich Spam an eine E-Mail-Adresse weiterleiten möchte, denke ich zunächst an eine Nachricht an [email protected] ("Einfacher, dauerhafter Massen-E-Mail-Dienst") mit der Option "Abbestellen" im Betreffzeile und die erste Zeile des Körpers.

  3. Gemäß dem Vorschlag von @ LucasKauffman können Sie versuchen, ein anscheinend offenes Relay auf Port 25 des Hosts einzurichten, der im MX-Eintrag einer neu registrierten Domain angegeben ist, und dann analysieren, was eingeht. Ihr SMTP-Dienst muss Nachrichten akzeptieren, die an fremde Domains adressiert sind, aber nicht tatsächlich leite sie weiter.

  4. Twitter wird von Spambots gecrawlt . Ich frage mich, was passiert, wenn Sie etwas twittern wie "Ich werde nächste Woche campen, also senden Sie eine E-Mail an [email protected], wenn Sie etwas brauchen!"

Skyhawk
quelle
1
Oh, # 3 ist brillant. Abgesehen von der Registrierung einer Domain ist diese fast vollständig passiv!
Sneak
9

Fake ein offenes SMTP, Erfolg garantiert! Ich weiß aus unglücklicher Erfahrung: p

Lucas Kauffman
quelle
Interessant. Wenn Spam-Forscher dies routinemäßig tun würden, würden sich Spammer durchsetzen (es ist nicht schwer zu überprüfen, ob Nachrichten tatsächlich zugestellt werden), aber es ist leicht vorstellbar, dass sie nicht überprüfen ...
Skyhawk
Wir dachten darüber nach, es als Proof-of-Concept zu verwenden, um E-Mail-Adressen schnell zu sammeln. Da Sie alle hinterlassenen E-Mail-Adressen von mehreren Spammern erhalten, ist es recht einfach, diese selbst zu sammeln.
Lucas Kauffman
7

Schreiben Sie gute Texte für Honeypot-Seiten (reine E-Mail-Liste ist jetzt fast unbrauchbar) - Firmeneintrag mit Name-E-Mail-Bild-Position-Telefon ist eine hervorragende Falle.

Hinzufügen von Honeypot-Seiten zu Spider-Seiten von Hand

Häufigste E-Mails abfangen (ich erhalte viel Ausschuss bei info @ office @ sales @ jobs @ accounting @ support @)

Fauler Dachs
quelle
4

Ich habe meine Software online unter Verwendung des PAD-Dateistandards veröffentlicht. Dabei handelt es sich um eine XML-Datei, die alle Softwaredetails (Titel, Beschreibung, Preis, Autorenname, E-Mail usw.) enthält. Die E-Mails, die ich dort verwendet habe, haben viel Spam erhalten.

adrianTNT
quelle
4

Ok, es gibt eine Menge technischer Informationen und so weiter. aber am Ende sind es alle Details.

Die Hauptsache hier ist, dass Sie Spammer abfangen.

Indem Sie E-Mail-Adressen frei weitergeben, werden sie als Ziele verwendet.

Der beste Weg für Sie, um Ihre Ergebnisse zu verbessern, ist die Zusammenarbeit mit anderen.

Es gibt viele Leute, die sicher gerne gefälschte E-Mail-Adressen an Spammer weitergeben würden - und es gibt viele Besitzer von offenen SMTP-Relays, die eine Verbesserung der Spam-Filterung wünschen.

Treten Sie mit diesen Leuten in Kontakt;)

-> diejenigen, die wie Sie die gleiche Arbeit tun und wiederholen wie so viele andere vor ihnen

-> diejenigen, die genug Spam hassen, um gefälschte Adressen an den richtigen Stellen zu posten

-> diejenigen, die die Lösung benötigen, die Sie erstellen möchten

Jede technische Lösung ist nur ein Detail im Vergleich zu der Effizienzsteigerung, die Sie durch Zusammenarbeit erzielen können.

Morg.
quelle
2

Generieren Sie OpenPGP-Schlüssel mit Spamtraps als "Benutzer-ID". Drücken Sie die Schlüssel zu den verschiedenen öffentlichen Schlüsselservern. (Diese Methode wurde zufällig gefunden.) Erstellen Sie auf ähnliche Weise einige selbstsignierte X509-Zertifikate, die die E-Mail-Adressen als relevanten Teil der Betreffinformationen im Zertifikat enthalten, und installieren Sie sie auf TLS-fähigen Webservern, die auf 443 aufgelistet sind, aber keinen Inhalt bereitstellen.

Erstellen Sie eine CSV-Datei, die E-Mail-Adresse, zufällige IP-Adresse, Vorname, Nachname usw. enthält. Speichern Sie diese CSV-Datei versehentlich irgendwo unter dem Webstamm eines öffentlich zugänglichen Webservers. Alternativ können Sie die CSV-Datei auf einer CD speichern und die CD dann nicht sorgfältig entsorgen.

Drucken Sie eine Reihe von Visitenkarten, die jeweils Name, Titel, falschen Firmennamen und E-Mail-Adresse enthalten. Werfen Sie Stapel Visitenkarten in Müllcontainer. Tun Sie dies in der Nähe von Hotels, besonders wenn irgendwelche Konventionen stattfinden. Spammy wird denken, dass er Gold schlägt.

Liste drucken. Liste in Müllcontainer werfen. Auch dies funktioniert am besten außerhalb von Hotels, insbesondere im Falle einer Konferenz.

Erstellen Sie Websites für einige der Domains. Verwenden Sie auf diesen Websites viel Fachjargon für Greyhat-Vermarkter.

Alles, was den Spammer glauben lässt, er hätte eine Goldmine getroffen und manuell nach den Adressen gesucht, ist wahrscheinlich allem vorzuziehen, das auf eine automatische Ernte wartet. (MEINER BESCHEIDENEN MEINUNG NACH)

Joe Sniderman
quelle