我听说有人建议我们设置一个特殊的电子邮件地址,它的唯一目的是为了收获。然后将针对此地址的每个发件人列入黑名单。
我在想:
- 如果其他人尝试过这个
- 你是怎么做的(即 - 将地址放在你网站上的隐藏字段中 - 或更好的方法?)
- 它有效吗?
- 尝试此操作时有什么需要注意的(即使用收集的地址的合法发件人?)
AskOverflow.Dev
有没有其他人试过这个:
你打算怎么做?
它有效吗?
通常你不会只使用一个地址。那还不够。尝试在您的所有域中分布数百个(作为开始)。
如果您愿意,您可以宣传它们,但如果您的域对垃圾邮件发送者来说足够知名,候选垃圾邮件陷阱地址可能已经存在于其中(它们可能是您的最终用户系统上不存在的邮箱)。
可以设置整个垃圾邮件陷阱域 - 我相信很多公司都在使用这些域 - 要么购买第二手域,要么在一个合理(尽管是假的)网站上注册听起来真实的域。子域也可以工作。垃圾邮件陷阱域很方便,因为您可以使用关键字或垃圾邮件发送者可能瞄准的特定顶级域来设置它们。
我没有尝试过这种方法,但我认为 [除非你处理数以万计的邮箱] 你最好使用基于多个rbls和内容检查(如dcc / razor / pyzor )做出决定的反垃圾邮件系统。
许多 rbls 使用的垃圾邮件陷阱比我认为您可以部署的范围更广。
Project Honey Pot可能会给你一些关于方法和有效性的想法。如果你愿意,你可以订阅他们的黑名单,让他们处理这一切。
我对您所说的“使用收集的地址的合法发件人”的意思感到困惑 - 在几乎所有情况下,我都会认为这样的发件人在定义上是非法的。
我对将每个发件人列入黑名单的担忧是,很容易欺骗谁发送了一封电子邮件。
嗯...只是将我的意见添加到讨论中。
我不认为这种方法有很好的成功率。刚刚看了一堆垃圾邮件。通常垃圾邮件发送者在发送垃圾邮件时会使用虚假的电子邮件地址,并且他们不会一次又一次地使用相同的地址。因此,将电子邮件地址或域列入黑名单并不是一个好的解决方案。
但是您的隐藏地址似乎是个好主意。由于实际用户看不到它并且只有爬虫可以过滤掉电子邮件地址,您可以假设只有垃圾邮件发送者会获得该地址。
然后,您可以将该想法与 IP 地址集成。如果发送到隐藏地址的邮件来自某个 IP 范围,您可以假设 IP 范围是垃圾邮件范围。
但在我看来,你所获得的结果并不值得付出努力。我认为基于内容的过滤机制比这种“蜜罐”机制富有成效
我已经做到了。我在我的日志中注意到某些无效地址一次又一次地受到攻击。这些地址从未活跃或发布在任何地方。所以我设置了一个邮箱,将这些电子邮件发送到 sa-learn 以帮助训练 spamassassin 的贝叶斯数据库。我从来没有以任何方式测试过它的有效性,但我不太担心它,因为它花费很少的时间来设置。
我的第一个想法是这没什么价值,因为地址总是在变化。
但根据我的经验,垃圾邮件发送者经常会发送大量地址@yourdomain.com - 几乎是以蛮力的方式。
可能值得设置一个地址(比如 [email protected]),而不是过滤发件人地址或 IP,而是过滤内容 - 过滤掉任何发送给“adam”的电子邮件。您希望在任何真实地址之前按字典顺序选择一个电子邮件地址,以增加您的机会。此外,您必须考虑到小的内容差异。
我仍然怀疑它属于付出太多努力,收获太少的类别,但如果你正在尝试,这是一个想法。
我们的反垃圾邮件产品使我们能够做到这一点,即发送到蜜罐的所有内容的自动黑名单。这里有几个要点:
您在您的网站上发布了一个电子邮件地址,以便机器人可以找到并提取它,但没有真正的人会看到它或向该地址发送消息。
您告诉您的反垃圾邮件产品监控发送到该地址的传入电子邮件,所有进入该蜜罐的电子邮件都将被列入黑名单。
它适用于发送 IP 地址级别而不是发送 FROM 地址,这就是它避免提到的欺骗发件人问题的方式。
尽管我们有一个用于垃圾邮件报告的蜜罐,但我们不使用此功能,这就是原因。垃圾邮件发送者会定期从 hotmail、yahoo、gmail 等发送一些邮件。这些通常是难以阻止的 419 诈骗邮件。虽然百分比不高,但如果我们使用自动系统,它会阻止合法电子邮件就足够了。
总而言之,我们没有使用您提到的自动黑名单系统,但是拥有蜜罐仍然是一个有用的功能。我们对其进行监控并使用收到的电子邮件报告垃圾邮件,并确定我们的反垃圾邮件措施的有效性。
我在主页的评论中添加了地址。它每天大约收到 5 封电子邮件。
我使用开源垃圾邮件过滤器ASSP ( asspsmtp.org )。如果您设置了身份验证,它会在尝试一定次数后自动为未知地址创建垃圾邮件陷阱地址......所以如果我反复收到“[email protected]”的电子邮件,在尝试第 X 次后,系统将开始收割所有作为垃圾邮件发送到该地址的邮件。X 设置得足够高,正常的错别字和错误不会绊倒它,但垃圾邮件发送者会。