Frage Wie kann ich mehr Spammer anziehen, die meine Spam-Fallen treffen?


Momentan habe ich eine Anzahl von Domains, die als Email Spam Traps eingerichtet sind. Wenn ich Mails über diese Domains bekomme, kann ich sicher sein, dass es zu 100% Spam ist. Ich verwende diese Informationen, um die Zustellung von Nachrichten vorübergehend von Spam-IPs in meinen echten E-Mail-Domänen zu verschieben. Ich kann die Spam-Mails auch dazu verwenden, die Bayes-Filterung zu verbessern und brandneue Viren zu identifizieren, bevor sie meine echten Posteingänge erreichen.

Dieser Vorgang ist nur wirksam, wenn ich viele Spam-Mails in den Spam-Traps bekomme. Die Frage ist also, wie kann ich mehr E-Mail-Verkehr in den Spam-Trap-Domains generieren?

Ich werde keine Spam-Traps bei dubiosen Newsletter-Absendern registrieren, da dies die Rate falscher Negative erhöhen würde. Und es würde auch zu viel Handarbeit erfordern, um Hunderte von Adressen zu registrieren.

Der Versuch, die Spam-Trap-Adressen auf Websites zu veröffentlichen, ist ebenfalls fehlgeschlagen. Ich habe Millionen von Adressen veröffentlicht und sie wurden geerntet, aber nicht zum Spammen verwendet. Es dauert Wochen und Monate, bis Sie eine merkliche Menge an Spam auf diesen Adressen bekommen.

Ich werde diese Spam-Traps nicht in Foren und Gästebüchern veröffentlichen, da dies bedeuten würde, Spam zu bekämpfen, indem man das Web spammt.

Was ich jetzt suche, sind Wege, wie ich "versehentlich" Hunderte und Tausende von E-Mail-Adressen aufdecken kann, so dass Spammer sie aufheben und in ihren Kampagnen verwenden. Aber wenn jemand mir Rat geben kann, welche anderen Methoden gut sind, Spammer anzulocken, werde ich das schätzen.


Vorschläge von Anwering Miles:

  • Mark weist nur darauf hin, wie man gute Websites für die Ernte einrichtet und was mit dem abgerufenen Spam zu tun ist. Aber wie gesagt, ich habe schon diese Seiten, die nicht genug geerntet werden
  • Phils Experiment ist zu alt. Sein Ansatz war angemessen bis 2004 und in gewisser Weise bis 2006. Aber dann änderten Spammers ihre Methoden drastisch.

    1. Die Nutzung von externen Diensten wie Craigslist oder Gästebüchern gilt meiner Meinung nach als Spam und ist daher keine gültige Option.
    2. Dies ist eine Vergiftung von halb-legitimen Newslettern und erhöht die Rate falscher Negative.
    3. Ich habe bereits zwei Server, die sich als offene Proxies ausgeben. Da sie jedoch kein echter offener Proxy sind, kann ich sehen, dass Spammer Testversuche durchführen. Diese Test-Mails werden nicht an sie zurückgegeben und sie sehen, dass es sich nur um ein falsches offenes Relay handelt. So vermeiden sie diese Server für ihre Aufgaben.
    4. Twitter wird nur für Tweets mit speziellen Keywords gecrawlt. Diese Konten werden dann verfolgt und für Twitter-Spamming verwendet. Aber nicht für E-Mail-Spamming.

33
2017-10-03 10:25


Ursprung


Ich applaudiere Ihren Bemühungen, aber mir fiel ein Dutzend Dinge ein, die Sie mit dieser Zeit tun könnten, um die Sicherheit zu verbessern, anstatt zu versuchen, Spam-Proben zu sammeln. - gravyface
@gravyface: mach weiter .... - Belmin Fernandez
Poste es auf 4chan. - Tablemaker


Antworten:


Sie könnten eine gefälschte Unternehmenswebsite einrichten und "versehentlich" eine Speicherabbilddatei namens "users.sql" mit Namen und E-Mail-Adressen veröffentlichen (etwas wie "staff.csv" könnte tatsächlich effektiver sein). Sobald es von Google indiziert wird, erwarten Sie, dass einige Spammer es abholen.

Wenn Sie sich etwas mutiger fühlen, könnten Sie sich selbst in den Untergrund des E-Mail-Marketings vertiefen und anbieten, einen Datenbank-Dump zu verkaufen, den Sie von einem kompromittierten Server gestohlen haben ... (seit gepatcht natürlich). Stellen Sie sicher, dass Sie dabei durch tor oder einen öffentlichen vpn-Provider routen!

Oder machen Sie eine Lulzsec-Version auf Pastebin, nicht sicher, wie Sie es "promoten" würden, so dass es von Skripten aufgegriffen wurde, wahrscheinlich mit Stichwörtern wie gehackte Datenbank, E-Mail-Adresse usw. würde helfen.


23
2017-10-03 11:16



Ich mag die Idee, die Datenbank zu verkaufen. Auf diese Weise können Sie einen Anti-Spam-Dienst auf Kosten der Spammer finanzieren. - the-wabbit


Interessante Ressourcen:

  1. Mark Adams (2011) hat einen interessanten Artikel über Wie starte ich eine Spam-Falle? was einige interessante Hinweise enthält. Er weist darauf hin, dass Kontaktadressen in den Whois-Datensätzen neuer Domains ein Hauptziel von Spammern sind.

  2. Phil Bradleys großes SPAM-Experiment (2002) dokumentiert, obwohl datiert, einen methodischen Ansatz, um Spam auf vielfältige Weise anzuziehen. Von allen Ansätzen, die er versuchte, war das Senden von Abmeldungsanfragen an Spammer seine Gewinnmethode.

Zusätzliche Gedanken:

  1. Neue Craigslist-Einträge werden routinemäßig für E-Mail-Adressen und Telefonnummern (für SMS-Spam) gecrawlt. Sie könnten in Erwägung ziehen, etwas auf Craigslist zu posten (vielleicht verkaufen Sie Ihren Honda Civic 1998?) Und lehnen es ab, den Anonymizer zu verwenden.

  2. Wenn ich Spam auf eine E-Mail-Adresse locken möchte, denke ich zuerst daran, eine Nachricht an sales@mail-netpost.ru ("Einfacher, dauerhafter Massen-E-Mail-Dienst") mit "Abbestellen" im Internet zu senden Betreffzeile und die erste Zeile des Körpers.

  3. Per @ LucasKauffman Vorschlag, könnten Sie versuchen, ein scheinbar offenes Relay auf Port 25 des Hosts in einem neu registrierten Domäne MX-Eintrag festgelegt, dann analysieren, was kommt. Ihr SMTP-Dienst müsste Nachrichten an fremde Domänen, aber nicht tatsächlich adressiert akzeptieren Weiterleiten sie.

  4. Twitter wird von Spambots gecrawlt. Ich frage mich, was passiert, wenn Sie so etwas wie "Ich werde nächste Woche campieren, also mailen Sie bob@example.com, wenn Sie etwas brauchen!"


23
2017-10-05 18:30



Ooh, # 3 ist brillant. Anders als eine Domain zu registrieren, ist sie fast vollständig passiv! - sneak


Fake ein offenes SMTP, Erfolg garantiert! Ich weiß aus unglücklicher Erfahrung: p


8
2017-10-05 20:19



Interessant. Wenn Spam-Forscher dies routinemäßig tun würden, würden sich Spammer einmischen (es ist nicht schwer zu überprüfen, ob Nachrichten tatsächlich geliefert werden), aber es ist leicht vorstellbar, dass sie nicht überprüfen ... - Skyhawk
Wir dachten darüber nach, es als Beweis für ein Konzept zu verwenden, um E-Mail-Adressen schnell zu sammeln. Da Sie alle E-Mail-Adressen von mehreren Spammern erhalten, ist es sehr einfach, sie selbst zu sammeln. - Lucas Kauffman


Schreiben gut Texte für Honeypot-Seiten (reine E-Mail-Liste) jetzt ist fast unbrauchbar) - Firmenliste mit Name-E-Mail-someImage-Position-Telefon ist eine ausgezeichnete Falle.

Fügen Sie honeypot-Seiten manuell den Spider-Seiten hinzu (Verknüpfungen mit "dofollow" funktionieren, Hinzufügen zu * -WebmasterTools auch verwendbar)

Abfangen der meisten E-Mails (ich bekomme eine Menge Ausschuss auf info@office @ sales @ jobs @ accounting @ support @)


6
2017-10-05 20:59





Ich veröffentliche meine Software online mit dem PAD-Dateistandard, ist eine XML-Datei, die alle Softwaredaten (Titel, Beschreibung, Preis, Autorenname, E-Mail usw.) enthält, die E-Mails, die ich dort benutzt habe, haben eine Menge Spam bekommen.


3
2017-10-05 22:31





Ok, es gibt viele technische Informationen und was nicht. aber am Ende sind es alle Details.

Hauptsache, Ihr Ziel ist es, Spammer zu fangen.

Indem Sie Mail-Adressen frei geben, so dass sie als Ziele verwendet werden.

Der beste Weg für Sie, Ihre Ergebnisse zu verbessern, ist die Zusammenarbeit mit anderen.

Es gibt viele Leute da draußen, die sicherlich gerne gefälschte E-Mail-Adressen an Spammer geben würden - und es gibt viele Besitzer von offenen SMTP-Relays, die eine Verbesserung der Spam-Filterung wünschen.

Treten Sie mit diesen Leuten in Kontakt;)

-> diejenigen, die wie du die gleiche Arbeit machen und wiederholen wie so viele andere vor ihnen

-> diejenigen, die Spam genug hassen, um gefälschte Adressen an den richtigen Stellen zu veröffentlichen

-> diejenigen, die die Lösung benötigen, die Sie erstellen möchten

Jede technische Lösung ist aber Details im Vergleich zu der Effizienzsteigerung, die Sie durch die Zusammenarbeit erreichen können;)


3
2017-10-12 09:09





Generieren Sie OpenPGP-Schlüssel, indem Sie Spamtraps als "Benutzer-ID" verwenden. Drücke die Tasten zu den verschiedenen öffentlichen Schlüsselservern. (Diese Methode wurde zufällig gefunden.) Erstellen Sie in ähnlicher Weise einige selbstsignierte X509-Zertifikate, die die E-Mail-Adressen als relevanten Teil der Betreffinformationen im Zertifikat enthalten, und installieren Sie sie auf TLS-fähigen Webservern unter 443, die jedoch keinen Inhalt bereitstellen.

Erstellen Sie eine CSV-Datei mit E-Mail-Adresse, zufälliger IP-Adresse, Vorname, Nachname usw. "Versehentlich" speichern Sie diese CSV-Datei irgendwo unter dem Webstamm eines öffentlich zugänglichen Webservers. Alternativ speichern Sie die CSV-Datei auf eine CD und entsorgen Sie die CD dann weniger als sorgfältig.

Drucken Sie eine Reihe von Visitenkarten, die jeweils Namen, Titel, den falschen Firmennamen und die E-Mail-Adresse enthalten. Werfen Sie Stapel von Visitenkarten in Müllcontainer. Mach das in der Nähe von Hotels, besonders wenn irgendwelche Conventions stattfinden. Spammy wird glauben, dass er Gold getroffen hat.

Drucken Sie eine Liste. Werfen Sie die Liste in den Müllcontainer. Auch hier funktioniert es am besten außerhalb von Hotels, besonders im Falle einer Konferenz.

Erstellen Sie Websites für einige der Domains. Verwenden Sie eine Menge Greyhat-Vermarkter Jargon auf diesen Websites.

Alles, was den Spammer dazu bringt zu glauben, dass er eine Goldgrube getroffen hat und die Adressen manuell abgehört hat, ist wahrscheinlich allem vorzuziehen, was darauf wartet, automatisch geerntet zu werden. (MEINER BESCHEIDENEN MEINUNG NACH)


1
2018-03-11 03:50