spam: diverse caselle segrete in arrivo rivolte contemporaneamente. rischio o coincidenza?

5

Ho un dominio che viene utilizzato solo da me, con diverse caselle di posta nel formato aep-x-company @ domain, in cui sostituisco 'company' con qualsiasi punto della registrazione. In questo modo posso rilevare quando qualcuno vende indirizzi email.

Tuttavia, da ieri ricevo spam su circa 10 di loro contemporaneamente. La fonte sono server infetti, intestazioni valide e tutto. Il contenuto non contiene collegamenti e nessuna frode, è una sequenza di frasi non correlate in inglese. Probabilmente progettato per ottenere un ranking di spam bayes basso.

Non c'è un elenco di caselle di posta in arrivo valide sul mio server di posta, è solo una regex che abbina foo-x-bar a foo. Io uso roundcube come webmail, a cui si può accedere solo tramite https, e io uso solo chrome su linux.

Analisi su cosa sono queste caselle di posta: 2 siti porno, 2 siti di incontri, 4 indirizzi pubblicamente visibili, 1 casella personale, 1 negozio online

Specialmente dropbox mi chiede se davvero vendono il mio indirizzo o gli spammer che hanno compromesso uno dei miei sistemi. Come lo saprei? Non vedo nulla di insolito in nessuno di essi. Nessuna delle mie macchine invia spam, per quanto posso vedere, quindi dovrebbe essere un buon segno di pulizia, suppongo. D'altra parte non ho idea di quale sia il punto di tale spam, poiché tutto ciò che fa è veleno bayes.

    
posta aep 21.02.2014 - 11:59
fonte

1 risposta

3

Dato che i tuoi indirizzi email ricadono nello stesso schema, ad es.

aep-x-company@domain

Per prima cosa penserei a un bot spam che ha scoperto che scrivere su uno di questi indirizzi (creato in modo casuale) non ha dato come risultato un messaggio di errore, quindi ha generato molte altre e-mail a indirizzi simili.

Oppure potrebbe anche essere una generazione puramente casuale, cioè senza verificare l'errore, poiché si sta seguendo un modello per ogni indirizzo che non è così complicato o improbabile da generare da un bot.

    
risposta data 21.02.2014 - 12:08
fonte

Leggi altre domande sui tag