目前,我已将多个域设置为垃圾邮件陷阱。因此,如果我收到来自这些域的邮件,我可以肯定这些邮件 100% 都是垃圾邮件。我使用此信息暂时推迟来自我的真实电子邮件域上的垃圾邮件 IP 的邮件传递。我还可以使用垃圾邮件来改进贝叶斯过滤,并在新病毒进入我的真实收件箱之前识别它们。
此程序仅当我在垃圾邮件陷阱中收到大量垃圾邮件时才有效。因此问题是我如何在垃圾邮件陷阱域中生成更多电子邮件流量?
我不会在可疑的新闻通讯发件人处注册垃圾邮件陷阱,因为这会增加误报率。而且注册数百个地址也需要太多的手动工作。
尝试在网站上发布垃圾邮件陷阱地址也失败了。我发布了数百万个地址,这些地址被收集起来但没有用于发送垃圾邮件。要花数周甚至数月的时间,你才能在这些地址上看到大量垃圾邮件。
我不会在论坛和留言簿上发布这些垃圾邮件陷阱,因为这意味着通过向网络发送垃圾邮件来打击垃圾邮件。
我现在正在寻找如何“意外地”泄露成百上千个电子邮件地址,以便垃圾邮件发送者获取这些地址并将其用于他们的活动。但如果有人能给我建议,有哪些其他方法可以吸引垃圾邮件发送者,我将不胜感激。
回答 Miles 的建议:
- Mark 只指出了如何设置好的网站进行收集以及如何处理获取的垃圾邮件。但正如我所说,我已经有这些没有得到足够收集的页面
Phil 的实验太老了。他的方法在 2004 年之前是适用的,在 2006 年之前也适用。但后来垃圾邮件发送者彻底改变了他们的方法。
- 在我看来,使用 Craigslist 或留言簿等外部服务算作垃圾邮件,因此不是一个有效的选择。
- 这会毒害半合法的新闻通讯并增加假阴性率。
- 我已经有两个服务器假装是开放代理。但由于它们不是真正的开放代理,我可以看到垃圾邮件发送者会进行测试尝试。这些测试邮件不会返回给他们,因此他们认为这只是一个假的开放中继。因此他们在执行任务时会避开这些服务器。
- Twitter 只会抓取带有特殊关键词的推文。然后跟踪这些帐户并用于发送 Twitter 垃圾邮件。但不会用于发送电子邮件垃圾邮件。
答案1
您可以建立一个虚假的公司网站,并“意外地”发布一个名为“users.sql”的转储文件,其中包含姓名和电子邮件地址(例如“staff.csv”实际上可能更有效)。一旦它被 Google 编入索引,您就会期望一些垃圾邮件发送者会发现它。
如果您觉得更大胆一些,您可以亲自深入地下电子邮件营销的底层,并出售您从被入侵的服务器中窃取的数据库转储……(当然已经修补)。只需确保您在执行此操作时通过 tor 或公共 vpn 提供商进行路由!
或者在 pastebin 上进行 Lulzsec 风格的发布,不确定如何“推广”它以便它被脚本选中,可能使用诸如被黑数据库、电子邮件地址等关键词会有所帮助。
答案2
有趣的资源:
Mark Adams (2011) 有一篇有趣的文章如何启动垃圾邮件陷阱其中包括一些有趣的提示。他指出,新域名的 whois 记录中的联系地址是垃圾邮件发送者的主要目标。
Phil Bradley 的伟大 SPAM 实验(2002)虽然已经过时,但记录了通过各种方式吸引垃圾邮件的方法。在他尝试的所有方法中,向垃圾邮件发送者发送退订请求是他最成功的方法。
补充想法:
新的 Craigslist 帖子会定期被抓取电子邮件地址和电话号码(用于发送垃圾短信)。您可以考虑在 Craigslist 上发布一些内容(也许您正在出售 1998 年的 Honda Civic?)并拒绝使用匿名程序。
如果我想吸引垃圾邮件到电子邮件地址,我首先想到的就是发送一条消息给[电子邮件保护](“简单、持久的批量电子邮件服务”),在主题行和正文第一行中写上“取消订阅”。
根据@LucasKauffman 的建议,您可以尝试在新注册域的 MX 记录中指定的主机的端口 25 上设置一个明显开放的中继,然后分析传入的内容。您的 SMTP 服务需要接受发往外部域的消息,但实际上并不中继它们。
Twitter 被垃圾邮件机器人抓取我想知道如果你发推文说“我下周要去露营,所以发邮件[电子邮件保护]如果你需要什么!”
答案3
伪造一个开放的 SMTP,保证成功!我从不幸的经历中知道 :p
答案4
我曾经使用 PAD 文件标准在线发布我的软件,这是一个包含所有软件详细信息(标题、描述、价格、作者姓名、电子邮件等)的 XML 文件,我在那里使用的电子邮件收到了很多垃圾邮件。