válaszlevél spam gmailos címről

Spam, Adathalászat

A Gmail csapata elméletben vigyáz ara, hogy ne használják spammerek a szolgáltatásukat.

Hőgutaveszély fenyeget!
+ Ajándék 12 000 Ft + 25 000 Ft értékű Wellness utalvány
+ Ajándék 2x2 db GP tartós AAA elem!
+Ajándék mobiltelefon töltő tartó!

feladó: Kültéri klima
válaszcím: valaszlevel@mail.com
címzett: xxxx@gmail.com
dátum: 2014. június 12. 10:50
tárgy: Hőgutaveszély fenyeget!
küldő: nkbounce.com
hitelesítő: smtp2.praktikustermekek.com

GMAILT HASZNÁL? FONTOS TEENDŐ!

Ha Gmail levelezőrendszert használ, és a fiókja a "Promóciók" kategóriába kézbesítette ezt az e-mailt, kérem, húzza át az "Elsődleges" mappába, mert ezzel meg tudja tanítani a Gmailnek, hogy hová szeretné megkapni a hírleveleket.

A sajtóhibákért, elírásokért szíves elnézésüket kérjük! A termékek és az árak változásának jogát fenntartjuk.
Ajánlatunk kizárólag cégek részére szól a készlet erejéig!
Cím: Építőgépek Plusz KFT 8900 Zalaegerszeg

Nos nem vagyok sem cég sem nem iratkoztam fel ide sem tehát "adathalászat" útján szerezték meg a címet.

  • 7875 megtekintés

( janoszen v | 2014. 06. 13., p – 09:19 )

A gmail cim itt csak a bounce cim, nem a gmailrol ment ki a level. A sajat DNSBL-emben es URIBL-emben ez a spammer mar kitiltasra is kerult egy ideje.

--
Pásztor János
Üzemeltető Macik

Miert lehetne?
Lehetnenk a pingvinmail tarsasag aki sajat oromere uzemeltet listat. Az hasznalja aki akarja es mi azt tiltunk benne amit akarunk. Vagy te engedelyt kersz arra valakitol ha netan blokkololsz valakit? Mert en nem. Nem kell allitanunk semmit senkirol csak eppen ebben a listaban emberunk blokkolva van es kesz.

Igen, ezt értettem, és biztosan hatékony is, ha csinálod.
Saját tapasztalat, hogy amire kézzel felveszünk egy tiltást, addig az adott kampány, a postaládák felét már teleszemetelte.
Ezért gondolnám hatékonyabbnak, ha lehetne külsősként is bővíteni, vagy lenne pár ember akiben megbízol, hogy ők is bővíthetik. Így már egészen az elején meg lehetne fogni, és hátha leszoknának a küldésről, ha nem hatékony amit csinálnak.

Melyik domain alapján? A headerben van? Vagy a levélben? A feladóé? Vagy a reklámozott oldal/szolgáltatás domainje?
(Most nem tudom megnézni a spam gyűjtőmet, de úgy emlékszem, ahol fel is tűnt ismétlődés, azok általában pár napig éltek, utána jöttek újabbak)

Igen, rávilágítottam a gyenge pontjára, de egy lehetséges megoldást is javasoltam, hogy ne legyen annyira gyenge az a pont.

Pl simán összedobhatnánk pár száz olyan email címet, amit csak spam csapdaként használunk, pl úgy, hogy mindet janoszen címére továbbítjuk :) Persze ezek nem lennének publikusak.

Ha lenne még néhány megbízható ember, aki bővíthetné, és bővíti is a listát, akkor elég hamar meg lehetne fogni a (magyar) spamek nagy részét.

Egy ehhez hasonló megoldás szerintem nagyon jól kiegészítheti az egyéb automatizált spamszűrőket.

Itt néhány óra lenne a szervezés, kivitelezés,... minimális szerver terheléssel jár a szűrés, szembe azzal amit javasolsz.

A technikai háttér biztosításához, valószínűleg nem én lennék a legjobb választás, segíteni, viszont szívesen segítek.

Ennek egyik megvalósítható formája a "Spamtelenül baráti társaság" aminek semmilyen törvényi akadálya nincs mivel mindenki olyan társaságnak a tagja ami az érdeklődési avagy a hobbi köre és itt még havi/éves tagdíj kötelezettség sincs.
A másik megoldása pl a "Fellépés a Kéretlen Levél Küldők Ellen Egyesület" ami már jogi úton is feltudna lépni akár olyan "lobbi" tevékenységgel ami jogszabály vagy törvény változáshoz is vezethetne.

http://elütöttek.hu/

http://hup.hu/node/99539
http://hup.hu/node/128597

Az egyesület megalakításához 10 valós személy akarata illetve elhatározása kell és egy alapszabály megalkotása. Ügyvéd nem kell hozzá kivéve ha "díjmentesen" vállalja és szeretne tagja lenni az egyesületnek. A bírósági bejegyzés illeték és díjmentes. Az egyesület tagjainak havi tagdíjfizetési kötelezettséges van ami az alapítói okiratban kerül rögzítésre.
Ez adhat fedezetet az esetleges hatósági illetékek megfizetésére.

http://elütöttek.hu/

http://hup.hu/node/99539
http://hup.hu/node/128597

Plusz ha az egyesuletnek vannak penzugyei, akkor gondolom konyvelo, stb. szal ezen a ponton (hacsak valaki nagyon nem erzi magaban az erot es tettvagyat), akkor sztem egyszerubb a blacklist uzemeltetesnel maradni. En ha akarnam se nagyon tudnam csinalni, mert nincs magyarorszagi lakcimem vagy levelezesi cimem.

Egyebkent az ilyesmit alapitvanyi formaban kellene csinalni, az alapitvany deklaralt celja lehetne pl az, hogy kifizesse a spambejelentesek illeteket.

--
Pásztor János
Üzemeltető Macik

En nem mennek bele ennyire (feljelentgetes stb) arra torekednek hogy minel tobben hasznaljak a szakmabol. Ez elegge fajna a spammereknek ha egy olyan listara kerulnenek amit hasznalni alap es nem lehet kijatszani mindenfele leiratkozos trukkel es mivel nem hivatalos fogast sem talalhatnak rajta...

A tapasztalat azt mutatja, hogy az ilyesmi maximum arra keszteti a spammereket, hogy ugyeskedjenek mas IP cimekkel, domainekkel. Jelenleg meg meg lehet oket fogni, de lehet hogy eljon az a pont, ahol nem. Az egyetlen megoldas amivel ezt szerintem vissza lehet szoritani, hogy a spammereket a penztarcajuknal tamadod meg. Ezt lehet megtenni azzal, hogy a torvenysertoket bejelented a mediahatosagnal.

A masik, hogy ha eleg sokan hasznalnak egy DNSBL-t, elobb-utobb kiteszed jogi es infrastrukturalis tamadasoknak (pl DDoS), amik ellen sok penzbe kerul vedekezni. Manapsag mar annyira olcso egy DDoS, hogy gyk barki ki tudja fizetni. En nem akarok publikus DNSBL-t uzemeltetni. Aki akar, megteheti, szivesen segitek a muszaki megvalositasban.

--
Pásztor János
Üzemeltető Macik

a spammereket a penztarcajuknal tamadod meg.

kiveve, ha a spammer kulfoldrol tolja a szemetet. Ebben az esetben nem fogadnek arra, hogy az apparat veszi a faradsagot, es eljar a spammer bunozokkel szemben.

A masik, hogy ha eleg sokan hasznalnak egy DNSBL-t, elobb-utobb kiteszed jogi es infrastrukturalis tamadasoknak (pl DDoS),

a jogi resze miatt nem aggodnek. Hallottam mar ilyen probalkozasokat, sikereset meg egyet sem. A DDoS reszet meg ugy lehetne mitigalni, ha nem valami p2p alapra helyezned a dns adatok terjeszteset.

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Az a baj hogy akkora uzlet van benne, hogy ez nekik nem penz :(
Lassan eljutunk oda, hogy nem block listet hanem white listet fogunk uzemeltetni :D
Mondjuk egyre jobban arra mennek a spammerek is hogy legitim szervereket tamadnak es user accot szereznek a spammeleshez. Mondjuk nalam a kifele kuldott levelek szama erosen korlatozva van szoval orankent 50-et tud egy user kikuldeni alapertelmezetten.

A DDOS ellen meg nem nekunk kell beruhazni. Pl en OVH-nal vagyok itt benne van az arban a DDOS vedelem is.

En a fomunkammal kapcsolatban hasznalok es latok DDoS vedelmet, azert hatalmas kulonbseg van a szolgaltatasok kozott. De mindegy is, jelenleg az en reszemrol marad a mostani felallas, elobb-utobb keszul hozza egy reporting tool es ennyi. Se idom, se energiam ennel tobbet foglalkozni a kerdessel.

--
Pásztor János
Üzemeltető Macik

Gondolkoztam mar spamtrapen, az a baj vele, hogy ha egy adott szolgaltatonal egyetlen ugyfel van, akinek a gepe virusos, akkor mehet a blocklistre a szolgaltato, ami egyertelmuen nem jo megoldas.

Olyat csinalhatunk, hogy valaki kezzel atnezi ezeket a maileket es ami olyan, azt felveszi a listara.

--
Pásztor János
Üzemeltető Macik

Nem feltétlenül kell teljesen automatizálni és elbonyolítani.
Továbbra is lehet manuálisan bővíteni a listát.
Abból indulok ki, hogy ha össze lenne gyűjtve pár száz spamcsapdaként használt email cím (pl továbbítjuk neked, ha vállalod), akkor sokkal hamarabb kerülhetne fekete listára az adott ip/domain. Hozzá tudok járulni néhány tucat olyan email címmel, amit nem használunk, de spamet kapunk rá.

Rákerestem van-e hasonló megoldás, de csak egyedi kezdeményezéseket találtam (nagyon kevés tiltással), vagy nem használhatóak fel automatizáltan.

Az automatizálást sem kellene túlbonyolítani. Alapból csak pár órára tiltanánk (esetleg egy admin megerősítheti az alatt, hogy tiltólistán maradhat,...), vagy súlyozottan vennénk figyelembe egy másik listán,...
Ennek a megálmodásához kéne egy tőlem tapasztaltabb ember. Amennyire látom, kis munkával, kis összefogással, jelentősen lehetne javítani a feketelistákon.

Nekem a sajat listammal az volt a celom, hogy semmikepp ne kerulhessen fel olyan szerver vagy domain, amelyik legitim hasznalatban van. A listat ugyanis arra hasznalom, hogy a sajat szervereimen komplett tiltsam az adott iranybol jovo levelezest. Ez eddig teljesen jol mukodott es nem is akarok rajta valtoztatni. Nem akarok egy n+1-edik szivatolistat csinalni. Aki akar, nyisson egy Amazon AWS accountot es scriptelje meg ezzel, tok jol mukodik, havi 1-2 magyar nyelvu spam teved be talan.

Ennel tobbet csak akkor lehetne elerni, ha valaki venne a faradtsagot es intezne a mediahatosagnal a bejelenteseket. Az illeteket ossze lehetne dobni, de en nem tudom csinalni, mert nekem nincs semmilyen magyarorszagi illetosegem.

--
Pásztor János
Üzemeltető Macik

Eleg hatekonyan sikerul kidobni a szemetet azert. Egyreszt pontozok listak alapjan masreszt nem rostellek egesz tartomanyokat kivagni sem a fraszba ha nem valaszol az uzemelteto illetve nem tesz spam ellen lepeseket mondjuk egy hosting szolgaltato. Ertelmes domain tulajdonos meg tapasztalataim alapjan elmenekul azoktol a szolgaltatoktol akik hagyjak a jonepet spamelni az o tartomanyukbol. Ha megis ragaszkodik valaki az ilyenhez es szol akkor ot exclude-olom aztan annyi.
Nagy szolgaltatok mind hasznalnak spf-et meg dkim-et. Ha ezeken elbukik valaki az nem pontot kap hanem megy a levesbe.