Spam fighting ideas

Naviga le tue risposte
5

Ho questa pazza idea che la posta indesiderata non varrà la pena del tempo dei mittenti. Ecco come funzionerà.

Qualcuno crea un sito basato sulla reputazione, proprio come i siti di stackexchange, dove la gente pubblica storie su come ingannano i loro spammer (o pubblicano lavori di spam).

Perché lo spam sia utile, hanno bisogno che le loro risposte siano autentiche. Se il 90% delle loro risposte cercasse solo di sprecare il proprio tempo, fingendo di essere interessato al loro servizio, gli spammer avrebbero effettivamente perso tempo. Nessun profitto - > senza spam.

È una buona idea o no?

    
posta Steinbitglis 21.06.2011 - 08:28
fonte

6 risposte

15

Lo spam è praticamente gratis, quindi non sta andando via.

Una botnet può essere gratuita o quasi, e può essere centinaia di migliaia di macchine che inviano spam da elenchi di milioni di indirizzi e-mail (e questo elenco potrebbe essere gratuito o quasi)

Finché è libero di inviare e-mail, non c'è molto che possa essere fatto.

Bruce Schneier ha scritto questo articolo nel 2005 riguardo combattere lo spam che dovrebbe coprire la maggior parte dei pensieri.

    
risposta data 21.06.2011 - 10:26
fonte
9

Un approccio migliore sarebbe quello di nuke le tre banche che elaborano la maggior parte delle transazioni originate dallo spam dall'orbita. Rimuovi la fonte di entrate e hai rimosso il maggiore incentivo allo spam.

    
risposta data 21.06.2011 - 17:43
fonte
7

Non penso sia una buona idea. Gli spammer inviano quotidianamente milioni di email con botnet senza problemi. Al contrario, dovremmo pubblicare manualmente le storie sul sito proposto. E le risposte allo spam servono solo a sprecare ancora più larghezza di banda e spazio di archiviazione.

Poiché circa l'85% dello spam globale viene inviato da botnet, un approccio migliore consiste nel ridurre il numero di computer infettati da malware. Ad esempio, siamo in grado di rilevare spambot con relay open falso o greylisting e successivamente informare i loro proprietari ignari. Mentre le vittime ripuliscono i loro computer, gli spammer perderebbero le loro macchine che inviano spam, facendo sì che lo spam globale diminuisca di conseguenza.

    
risposta data 02.08.2011 - 15:12
fonte
1

Dai un'occhiata a questo .

Si chiama greylisting , è molto efficace.

Prima di inviare qualsiasi email a qualsiasi server di posta, usa un demone per filtrare i messaggi usando greylisting . È progettato per ferire gli spammer, se non sono conformi alla RFC (la maggior parte dei programmi di spam non lo sono), non potranno essere autorizzati e la loro email verrà scartata.

Spamd è un demone disponibile su OpenBSD, lo hanno gestito greylisting e whitelisting (per mitigare i ritardi introdotti da greylisting in maniera fidata Server SMTP). Inizialmente poteva essere usato per spammer tarpit , inviandoli 1 byte al secondo, per farli perdere tempo e rendere il mondo un posto migliore.

Gli spammer si adatteranno, quindi hanno aggiunto greytrapping . Fondamentalmente rileva i campi RCPT-TO male e gli host blacklisting che offendono le regole, che in seguito saranno automaticamente esclusi dalla blacklist.

Spamd inoltre esegue il tarp degli host greylist per 10 secondi, eliminando un'altra porzione di spam. Ti permette di creare uno script e scegliere se vuoi inserire nella lista nera alcuni host greylist basati su ciò che vuoi (una blacklist trovata sul web, record A / MX per il server SMTP, ecc.)

Non richiede molte risorse, puoi metterlo come front-end ai tuoi cluster di server di posta o eseguirlo sul tuo gateway (se stai eseguendo OpenBSD per questo, altrimenti dovrai cercare un'altra soluzione ).

    
risposta data 28.05.2012 - 20:19
fonte
0

Solo per completare ciò che gli altri hanno detto, la vera idea per sradicare SPAM è colpirla dove fa più male. Educando le persone a conoscere la sicurezza del "buon senso" e rimuovendo i domini da dove proviene la maggior parte dello SPAM, abbiamo un buon cambiamento nel traffico SPAM globalmente inferiore.

Esistono progetti in cui, con l'aiuto del DNS (numero di query giornaliere, schemi temporali, ecc.), i domini possono essere classificati come dannosi (diffusione di malware, invio di SPAM) o meno. Uno di questi progetti è EXPOSURE , che mantiene anche un elenco di domini dannosi noti. Puoi leggere qui ulteriori informazioni su come funziona.

Informazioni sullo SPAM dell'email, c'erano alcuni progetti come Mailinator , in cui si poteva avere un indirizzo e-mail disponibile gratuitamente. Anche se ci sono degli svantaggi (le mail vengono cancellate dopo un paio d'ore, altre persone che scelgono lo stesso indirizzo e-mail che hai - sì è possibile - possono leggere la tua posta), è una buona idea.

    
risposta data 27.05.2012 - 18:47
fonte
0

Per prevenire gli spammer devi fare alcuni passi. È davvero facile prevenirli. Ho solo bisogno di sapere le loro motivazioni. Motivi degli spammer:

  • Collegamenti a pagine dannose
  • Link agli annunci

Quindi, ciò che uno sviluppatore Web può fare è:

  • Scrivi funzioni che controllano quando un utente invia (e controlla il vocabolario usato)
  • Se un utente invia in ore insolite al giorno, o invia continuamente materiale, avvisi per il controllo manuale (o semplicemente controlla automaticamente, ma un manuale migliore per prevenire i falsi positivi ...)
  • Se uno spammer viene catturato, non è necessario farglielo sapere. (Aprirà più account)

Questi sono alcuni modi in cui è possibile prevenire gli spammer ... Fammi sapere se ti opponi.

    
risposta data 30.05.2012 - 15:27
fonte

Leggi altre domande sui tag

Avevo il certificato SSL sul mio sito ma ancora è stato violato ... come impedire che ciò accada? È teoricamente possibile decifrare un file senza la chiave / password?