设置虚假电子邮件地址以诱捕垃圾邮件发送者

设置虚假电子邮件地址以诱捕垃圾邮件发送者

我听说有人建议我们建立一个特殊电子邮件地址,它的唯一目的就是收获。 然后黑名单每个以该地址为目标的发件人。

我在想:

  • 如果其他人尝试过
  • 您如何去做呢(例如 - 将地址放在您网站的隐藏字段中 - 或者更好的方法?)
  • 它有用吗?
  • 尝试此操作时有什么需要注意的吗(即合法发件人使用收集的地址?)

答案1

还有人尝试过这个吗:

  • 当然可以。几乎所有反垃圾邮件服务都使用它们,行业术语是“垃圾邮件陷阱”

您准备如何去做呢?

  • 通常,在收到大量垃圾邮件的域中查找一个地址,并与所有者确认该地址未被使用,并且他们没有计划恢复它。此过程可以(部分)自动化。

它有用吗?

  • 是的。最有用的是,由于您可以保证发送到陷阱的消息是垃圾邮件,因此您可以随时使用它来校准引擎的有效性,以衡量您在阻止垃圾邮件方面的表现(误报) - 前提是您有足够大的垃圾邮件陷阱样本;大多数反垃圾邮件公司都有数百或数千个
  • 自动学习系统也可以使用它们来“学习”有关垃圾邮件的内容。但这也可以学习发送到非垃圾邮件陷阱地址的垃圾邮件(当然,如果垃圾邮件发送到非垃圾邮件陷阱地址,您永远无法 100% 确定它是垃圾邮件)
  • 通常不使用“黑名单”发件人地址。这是因为明显的垃圾邮件发送者通常会编造垃圾发件人地址,并且明显的垃圾邮件发送者偶尔会改邪归正,开始发送干净的邮件
  • 出于同样的原因,IP 地址黑名单也不会被使用(以简单的形式);“坏”IP 地址可能会开始变得“​​好”,因此如果您全面禁止,合法邮件最终将被阻止。

通常情况下,您不会只使用一个地址;这还不够。尝试将几百个地址分布在所有域中(作为开始)。

如果愿意,您可以宣传它们,但如果您的域名对垃圾邮件发送者来说足够知名,候选垃圾邮件陷阱地址可能已经存在于其中(它们可能是您的最终用户系统上不存在的邮箱)。

可以设置整个垃圾邮件陷阱域 - 我相信许多公司都使用这些域 - 要么购买二手域名,要么在可信(尽管是假的)网站上注册听起来很真实的域名。子域名也可以。垃圾邮件陷阱域很方便,因为您可以使用关键字或垃圾邮件发送者可能瞄准的特定顶级域来设置它们。

答案2

我没有尝试过这种方法,但我认为,除非你处理数以万计的邮箱,否则使用基于多种因素做出决定的反垃圾邮件系统会更好。韋斯特以及内容检查,例如直流电容/剃刀/皮佐尔

许多 rbl 使用垃圾邮件陷阱的规模比我认为你能部署的规模要大得多。

答案3

蜜罐计划可能会给你一些关于方法和有效性的想法。如果你愿意,你可以订阅他们的黑名单并让他们处理这一切。

我不明白您所说的“合法发件人使用收集到的地址”是什么意思——根据定义,在几乎所有情况下,我都会视此类发件人为非法发件人。

答案4

嗯...只是想在讨论中发表我的看法。

我认为这种方法的成功率不高。我刚刚查看了一堆垃圾邮件。一般来说,垃圾邮件发送者在发送垃圾邮件时会使用虚假的电子邮件地址,而且他们从不会重复使用同一个地址。因此,将电子邮件地址或域名列入黑名单并不是一个好的解决方案。

但是你隐藏地址的想法似乎不错。由于实际用户看不到它,而且只有爬虫才能过滤掉电子邮件地址,因此你可以假设只有垃圾邮件发送者才能获得该地址。

然后,您可以将这个想法与 IP 地址结合起来。如果发送到隐藏地址的邮件来自某个 IP 范围,您可以假设该 IP 范围是垃圾邮件范围。

但在我看来,你通过这种方式获得的结果不值得付出努力。我认为基于内容的过滤机制比这种“蜜罐”机制更有成效

相关内容