Belefutottam egy erdekes spam problemaba ami szerintem a Spamcop oldalarol netto kocsogseg, erdekelne masok velemenye is.
Hatterinfo: a felado mailszerver egy kb. 400 domaines (2k postafiok + aliasok) mailszerver.
Esemeny:
A mailszerverunk spamlistara kerult Spamcop-nal (sehol mashol, mxtoolboxon az osszes tobbi listan tisztak voltunk), amit sajnos ugylatom nagyon sokan hasznalnak mert egybol elkezdodott a siras hogy nem mennek ki a levelek.
Szerver gyors atnezese utan megallapitottam hogy itt semmifele spam kuldes nem zajlik es nem is zajlott (vannak aktiv figyeloscriptjeink a mailqueue-ra es a maillogra, mert regebben volt gondunk feltort fiokokbol kimeno spammal havi/kethavi rendszeresseggel, de egy szigorubb fail2ban bevezetese ota ez gyakorlatilag teljes egeszeben megszunt).
Leszedettem magunkat kezzel a Spamcop weboldalan, de masnap reggelre ujra visszakerultunk, es ilyekor mar nem lehet leszedetni, automatikus delisting pedig 30 ora.
Spamcop weboldala szerint spamtrap email cimre kuldunk levelet, reszeleteket nem osztanak meg.
Mivel teljes egeszeben meg voltam gyozodve arrol hogy semmifele spamot nem kuldtunk igy nyitottam egy siros/konyorgos ticketet a supportnal hogy valami reszletet ugyan osszanak mar meg mert anelkul teljesen tehetetlen vagyok, az userek meg leszedik a fejunket.
Legnagyobb meglepetesemre par oran belul valaszoltak, kaptam egy kicenzurazott header-t amiben benne volt a subject, a felado, meg egy orara beazonosithato datum (perc, masodperc is cenzurazva volt).
Ebbol azonnal megallapitottam hogy szo nincs semmifele spamrol, ugyanis a subject tartalmazott egy altalunk generalt egyedi azonositot (egy rendeles allapot update emailrol volt szo amit probaltunk kikuldeni a vevonek), a vevo elirta az email cimet.
A gondjaim a kovetkezok, es ezt egy eleg reszletes es felhaborodott emailben ki is fejtettem a supportnak, termeszetesen semmilyen valaszt nem kaptam.
- a cimzett email cime a kovetkezo volt (nevet megvaltoztattam): katinka84kovacs @ gimail.hu
Innentol kezdve a Spamcop allitasa miszerint spamtrap email cimre kuldtem levelet netto hazugsag, ugyanis az egeszen kurvara biztos hogy ilyen email cim naluk nem letezik, magyarul az egesz domaint *-al trappelik, nincsennek specifikus email cimeik (tehat ha kuldesz egy levelet a lofaszaseggetekbe @ gimail.hu-ra akkor sikeresen atveszik es azonnal listazva vagy, teszteltem).
- mennyire nevezheto korrekt dolognak a gmail.hu domain elirasat (gimail.hu) ami egy legitim levelezo rendszer, vagy egyaltalan barmilyen gmail elirast wildcard spamtrapkent uzemeltetni, mert szerintem kibaszottul semennyire.
Mas talalkozott mar ennyire inkorrekt spamlista viselkedessel? Hogy lehet ellene vedekezni?
En annyit tudtam tenni hogy megkertem a vezetoseget hogy mostantol minden site-ban legyen duplan bekert email cim a regisztracional/rendelesnel, illetve legyen verify email funkcio is, bar ez utobbi nem segit mert ha elirja a vevo az email cimet akkor mar a kikuldott verify email miatt repulunk a feketelistara. Ezen kivul minden smtp porton blokkoltam a kommunikaciot a gimail.hu IP cimere, de ez ugye nem nevezheto megoldasnak tobb okbol sem.
- 1477 megtekintés
Hozzászólások
"Hogy lehet ellene vedekezni?"
Van jó pár IP címed, amit csak levelezésre használsz, és amíg leveteted az 1iket másikkal mehetnek a dolgok.
Fedora 28, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
a csapda cimek koncepcioja teljesen vallalhato dolog. Bar ez inkabb ugy szokott menni, hogy valid (nem eliras) domainben olyan usernevek (=a cim lokalis resze) is vannak, amelyek sima elirassal tuti nem lesznek eltalalva. Egy komplett domain csapdacimkent hasznalata mindenesetre tobb, mint ugyetlen ugy, hogy 1 karakterben ter el a gaymail.hu-tol.
Az ilyen ellen leginkabb sehogy nem lehet vedekezni (ha mondjuk a spamcop lebombazasat aka ddos nem szamitjuk). Szerintem workaround-kent annyit tehetsz, hogy a relay szervered atteszed egy masik halozatba, es siman atirod az smtp.yourdomain.com IP-cimeit. Vagy b) terv: marad az smtp relay szervered ahol van, viszont minden forgalmat egy masik halozaton levo smtp szervered fele route-olsz smtp-n...
--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol
- A hozzászóláshoz be kell jelentkezni
Egy ötletem van. Leírod ide azt a spamtrap címet. Mi pedig elkezdünk mindenhonnan teszt leveleket küldeni oda (saját címekről, illetve feliratkozunk egy pár helyre). Elég hamar meg fogják unni.
- A hozzászóláshoz be kell jelentkezni
de hiszen már leírta.
- A hozzászóláshoz be kell jelentkezni
Azt írja, megváltoztatta.
- A hozzászóláshoz be kell jelentkezni
A kérdésem az, hogy ha felkerültetek, megkérted, hogy vegyenek le, és utána újra felkerültetek, akkor ez azt jelenti, hogy a szervered továbbra is próbálta ugyanarra a címre küldeni a levelet?
Akkor ez azt jelenti, hogy az első alkalommal valamilyen nem végleges SMTP hibával visszautasította a csapda?
Vagy elfogadta a csapda, de a szervered újra küldte a következő felszólítást, mert az elsőre nem jött válasz?
Ha ez az utóbbi, akkor ezen változtathatsz: Küldj ki egy email cím megerősítő emailt, aztán amíg a cím nincs megerősítve, ne küldj oda semmi mást!
- A hozzászóláshoz be kell jelentkezni
Küldj ki egy email cím megerősítő emailt, aztán amíg a cím nincs megerősítve, ne küldj oda semmi mást!
ez hasznos, foleg, ha egy erre hasznalt, dedikalt IP-cimrol kuldik...
--
"dolgozni mar reg nem akarok" - HZuid_7086 'iddqd' zoli berserk mode-ba kapcsol
- A hozzászóláshoz be kell jelentkezni
OFF:
Amennyire hasznos, annyira ártalmas is tud lenni egy ilyen.
A kedvencem, amikor sohanemhallott RBL üzemeltető lecsesz, hogy spammer vagyok, de de pl. havi $19.99-ért nem listáznak és biztosítanak, hogy a leveleim célbaérnek.
- A hozzászóláshoz be kell jelentkezni
Off: néha a webművész is hibás, amennyiben proporcionális betűtipust állít be az inputmezőre fix-széles helyett, hogy a user nehezebben vegye észre az elírást... Akarom mondani, hogy 'szebb legyen' (Ezeknek aztán írhat Joel Spolsky amit akar.)
- A hozzászóláshoz be kell jelentkezni
Futottam már bele hasonlóba sajnos én is.
Információt 2-3 levélváltásra se voltak hajlandóak kiadni csak egy +/- 1 óra intervallumot, hogy ott keresgéljek....
Jah... keresgéljek 1000 meg 1000 levél közt... jó vicc
ui.: Persze a tet***es TeraTrade-s magyar spammer banda meg olyan nehezen kerül ilyen listákra, hogy még....
Te meg rögtön szívsz mint üzemeltető egy elírt email cím miatt.
- A hozzászóláshoz be kell jelentkezni
Ezek nekem Holland VPS-ekről jönnek.
- A hozzászóláshoz be kell jelentkezni