Ho un dominio che viene utilizzato solo da me, con diverse caselle di posta nel formato aep-x-company @ domain, in cui sostituisco 'company' con qualsiasi punto della registrazione. In questo modo posso rilevare quando qualcuno vende indirizzi email.
Tuttavia, da ieri ricevo spam su circa 10 di loro contemporaneamente. La fonte sono server infetti, intestazioni valide e tutto. Il contenuto non contiene collegamenti e nessuna frode, è una sequenza di frasi non correlate in inglese. Probabilmente progettato per ottenere un ranking di spam bayes basso.
Non c'è un elenco di caselle di posta in arrivo valide sul mio server di posta, è solo una regex che abbina foo-x-bar a foo. Io uso roundcube come webmail, a cui si può accedere solo tramite https, e io uso solo chrome su linux.
Analisi su cosa sono queste caselle di posta: 2 siti porno, 2 siti di incontri, 4 indirizzi pubblicamente visibili, 1 casella personale, 1 negozio online
Specialmente dropbox mi chiede se davvero vendono il mio indirizzo o gli spammer che hanno compromesso uno dei miei sistemi. Come lo saprei? Non vedo nulla di insolito in nessuno di essi. Nessuna delle mie macchine invia spam, per quanto posso vedere, quindi dovrebbe essere un buon segno di pulizia, suppongo. D'altra parte non ho idea di quale sia il punto di tale spam, poiché tutto ciò che fa è veleno bayes.