Spam, Adathalászat

aki, khmm, nem egeszseges ferfiakkal beszelget, es lebuktatja oket. Sweetie azonban nem ember, hanem AI (well, sort of). Hogy mi koze neki a spam rovathoz? Mar evekkel ezelott kiserleteztek olyan AI letrehozasaval, amelyik pl. a nigeriai csalokkal levelezik, es lekoti a figyelmuket. Egy hasonlo projekt most a Sweetie, amelyik ezerszamra fogja meg az aberralt, mentalisan beteg ferfiakat. Akiknek sok esetben sajat gyerekeik vannak.

http://index.hu/tech/2013/11/05/ezer_pedofilt_fogott_a_virtualis_kislan…

Mindenkinel betelik egyszer a pohar, az enyem most van tele, ket halozat a Windstream Nuvox, Inc. 70.43.0.0/16 az USA-bol es a Belgacom SA/NV SKYNET-B 195.238.0.0/19 Belgiumbol,ugyannak a scamer halozatnak a tagjai, es rendszeresen kapok toluk olyasmit hogy "Jaj baj van jelentkezz be az online bankba" meg stb persze kamu linkel, es altalban az hirdetett oldal is csak egy redirect egy masik fertozott oldalra.
A target valtozatos, de az esetek 80%-ban bank, de van hogy adojovairast ajanlanak, az hogy meg tudom szurni az egy dolog, de meggyozodesem hogy az nem megoldas ha a vegen en vallogatok, a forrast kene elzarni, es minden erintettet evekre lecsukni!

Most elso korben, miutan telefonos es e-mailes support is lerazott, "bekopogok" a servereiken "egy par" /stop_scaming http keressel, de nyilvan ez sem megoldas max leveszenek a listajukrol, hiaba jelentem a rendorsegnek, a banknak a kuldonek, az weblap hostolonak, akkor sem tortenik semmi, a halozat honapok ota aktiv es egyetlen egy blocklistara sem kerultek meg fel, ami azert erossen elgondolkoztato...

Ez nem felkeres hogy ki is kopogjatok... de azert kivancsi lennek ra hogy csak en probalok szembemenni a szellel es ha nem akkor ti hogyan csinaljatok.

Egy spam scam stb mentes internet remenyeben elore is koszi az epito jellegu hozzaszolast.

Ilyen tárgyú szemetek kezdtek el áramlani néhány órája:

Regionalis kepviselo
Regionalis Ugyfelkezelo menedzser
Ugyfelszolgalati menedzser
Ulj otthon es keress penzt!

stb stb -- 6-7 azonos tárgyú levél, de másodpercenként 50-100 darab és csak egyetlen domainre, de ilyen véletlenszerű fiókokra, mint pl: yxjkasjdhrr4@domainnevpelda.hu

Egy IPről kijön a ez a 6-7 levél, aztán jön ugyanúgy másik IPről. Valami botnetet vett meg valami "okos állat". A spamszűrő ki van akadva, nyomja a loadot a szervernek, IP-ket nem lehet tiltani mert száz és száz különböző helyről ömlik befele a spam.

Mit csináljak? vegyem le a spamszűrőt és a catch all címet állítsam blackhole-ra? vagy küldjem vissza a fail üzenetet? Tanácstalan vagyok, bármi segítség vagy ötlet elkél.

köszönöm!

Z

A jóképességű Kovács István Márton. Akit egyszer megtalál - függetlenül attól, hogy az email címben benne van-e a neve, vagy nincs -, az kapja tőle a levelet, kérés nélkül. Le lehet iratkozni a levél alján lévő linkkel, a feedback szerint sikeresen, de a következő levél meggyőz az ellenkezőjéről.
Tudom, ki lehet filterezni, de én azt szeretném, ha vért pisilne.
Ötleteket várok a dologgal kapcsolatban :)

Hi!

Levelező csere közepén tartok, az új rendszer:
Gateway: postfix+graylist ---> Központi: postfix + dovecot (LDA) , sieve

A csere kapcsán felmerült, hogy egy menetben jó lenne spamszűrést is betenni a közel 80 felhasználónak. Spamassassin lenne a kiválasztott szűrő, viszont azt tanítani is kellene - emlékeim szerint - jó és spam levelekkel egyaránt.

Na és itt jön a problémám, hogy ezt hogy szokás megoldani? Két megoldás rémlik, az egyik szerint a spam leveleket külön mappába gyűjti a rendszer a felhasználónak, ezt lehetne felhasználni tanításra. A másik megoldás szerint pedig a spam leveleket beküldözgetik a spam@cegnev.hu-ra.

Az utóbbit nem látom életszerűnek jelen helyzetben, ránézésre kiböki ugyan, hogy spam, de hogy meg is nyissa, vagy "csak" továbbítsa - munkát fektessen bele - kizártnak tartom. Néhányan még a törlésre sem veszik a fáradságot... :-( (managmentel meg ne kezdjek vitatkozni).

Amit a rendszer eleve felismer spam-nek, azzal van értelme tanítani? (Gyanítom igen, így a felismerés biztosabb lesz, de a tapasztaltabbak véleményére kíváncsi lennék.)

A jó leveleket meg honnan tanítsam? Van ugyan always_bcc, de akkor meg sok lenne a tanításban a jó levél.

Szóval a kérdés, hogy érdemes -e tanítani illetve milyen időközönként miből?

A levelezésről annyit, hogy az üzleti partnerek Európából - Angliától kezdve Törökországon át - a távolkeletig (arab országok) egészen Japánig vannak. Havi levélforgalom ~ 7000db küldött/fogadott.

Bármilyen jótanácsot szívesen fogadok.

Sziasztok,

arra lennék kíváncsi, ki mit használ (illetve használ -e) a sokféle DNSBL közül, illetve milyen eredménnyel.
Valami aggregált megoldásra lenne jó rálelni (ahol persze időnként ellenőrzik is a forrásokat).
Jelenleg ezek vannak belőve nálam:

cbl.abuseat.org
virbl.dnsbl.bit.nl
bl.spamcop.net
sbl.spamhaus.org
xbl.spamhaus.org
psbl.surriel.com

viszont volt már probléma ezen blacklistek használatából is.

NMHH kéretlen hirdetést bejelentő űrlap
https://e-nmhh.nmhh.hu/e-nhh/4/urlapok/esf00101/

Aprólékosan kitöltöm, igen hosszú, kérdőívszerű űrlap. Alján a gomb: Űrlap ellenőrzése. Nyomjuk meg. Követeli a születési név rovatok (három) kitöltését is, legyen. Követeli a spam fejléc és törzs csatolását (!), miután a megfelelő rovat úgy szól, hogy "másolja be __vagy__ csatolja", viszont semmilyen űrlapmező/gomb NINCS file csatolásához. Ráadás: a törzs bemásolásához a 10.000 karakteres limit kevésnek bizonyult. Korona mindezek után: "Továbbítás ügyfélkapu azonosítóval". Namármost nekem olyan nincs...

Summa summárum: az MNHH biztosra megy, hogy lehetőleg senki ne jelentgessen be kéretlen reklámleveleket.

Üdv:
KEA.

ui.:
Datarecovery - Professzionális adatmentés, Karácsony előtt már folytattam levelezést Bercsényi László úrral (bercsenyi.laszlo@sziliciumalmok.hu) arról, hogy legalább ne tízszer küldje rövid időn belül.

Üdv!

Hetek óta kapom a spamakat a freemailes címemre, hiába jelölöm be hogy "Ez Spam" nem szűri ki valamiért.
Itt van az utolsó kettő:

Date: Thu, 06 Jun 2013 09:17:33 -0700 (PDT)
From: ***********@freemail.hu

[i]by fmx05.freemail.hu with SMTP; 6 Jun 2013 18:02:24 +0200

Received: by ns3329344.ovh.net (Postfix, from userid 33)

id 19F34101B02; Thu, 6 Jun 2013 17:41:39 +0200 (CEST)

To: ***********@freemail.hu

Subject: [ KÜLDEMÉNYED ÉRKEZETT ] A.Szám: MEY-987

X-PHP-Originating-Script: 1000:market.php

From: E-Posta

Reply-To:

MIME-Version: 1.0

Content-Type: text/plain

Content-Transfer-Encoding: 8bit

Message-Id: <20130606160435.19F34101B02@ns3329344.ovh.net>

Date: Thu, 6 Jun 2013 17:41:39 +0200 (CEST)

X-KLMS-Rule-ID: 1

X-KLMS-Message-Action: clean

X-KLMS-AntiSpam-Lua-Profiles: 47084 [Jun 06 2013]

X-KLMS-AntiSpam-Version: 5.2.4

X-KLMS-AntiSpam-Envelope-From: www-data@ns3329344.ovh.net

X-KLMS-AntiSpam-Spf: none

X-KLMS-AntiSpam-Rate: 79

X-KLMS-AntiSpam-Status: not_detected

X-KLMS-AntiSpam-Method: none

X-KLMS-AntiSpam-Moebius-Timestamps: 2428326, 2428341, 0

X-KLMS-AntiSpam-Info: {HEADERS: Content-Type without charset with 8-bit header Content-Transfer-Encoding}, {REPLY-TO: empty}, {SMTP from is not routable}

X-KLMS-AntiSpam-Interceptor-Info: scan successful

X-KLMS-AntiVirus: Kaspersky Security 8.0 for Linux Mail Server 8.0.0.455, bases: 2013/06/06 05:20:00 #10279097; khse: 2013-03-01 08:35:03

X-KLMS-AntiVirus-Status: Clean, skipped

Tisztelt felhasználó!

Személyre szóló nagyértékű küldeménye érkezett !

Feladó: Horváth Nikolett / email ügyvezető /

Csomag szám: MEY-987

Feladás dátuma 2013.06.06

Átvehető: 2013.07.06-ig

ÁTVÉTEL AZ ALÁBBI SZEMÉLYES CÍMEN:

http://LINK

Üdvözlettel:

E-Posta szolgálat

A másik:

Date: Thu, 06 Jun 2013 08:09:11 -0700 (PDT)
From: muchaco-ado@freemail.hu

by fmx07.freemail.hu with SMTP; 6 Jun 2013 16:01:10 +0200

Received: by ns3329344.ovh.net (Postfix, from userid 33)

id B2F87104271; Thu, 6 Jun 2013 15:55:54 +0200 (CEST)

A szöveg ugyanaz...

Esteleg valaki tud tanácsot adni hogy vessek véget ennnek?

Sziasztok!

Tapasztalataim szerint elég jó aránnyal szűri ki a tanuló DB-m a még beérkező spameket.
Van esetleg arra lehetőség, hogy a Bayesian által adott pontszámot, egy X értékkel megnöveljem hogy ezáltal a globál kapott pontszám alapján dobódjon a levél?

Köszönöm!