I generatori di indirizzi falsi funzionano?

Naviga le tue risposte
3

Ci sono diverse pagine sul Web che generano indirizzi e-mail falsi in modo che gli spammer possano raccoglierli; lo scopo è combattere lo spam. ( Alcuni esempi di questo concetto in discussione and, in alcuni casi, in pratica. )

Affinché questo funzioni, gli spammer devono (a) raccogliere indirizzi al di fuori del Web, (b) non "inserire nella lista nera" tali pagine (sia sull'autodeterminazione o sul rilevamento manuale), e (c) preoccuparsi che la loro posta arrivi inviato a indirizzi reali. Sono tutti veri? Questi generatori di indirizzi funzionano?

E se sì, allora come funzionano? L'idea che gli spammer saranno sommersi dalla posta restituita e implodere? Che avranno un ritorno troppo basso (risposte reali) sul loro investimento (e-mail inviate) e falliranno?

    
posta msh210 01.05.2012 - 03:00
fonte

2 risposte

3

Indirizzi email falsi tipicamente server come spamtrap (tipo di honeypot ). L'idea è che, dal momento che un tale indirizzo email sarebbe mai essere utilizzato per ricevere email legittime, tutto ciò che arriva è uno spam. Questi messaggi spam vengono in seguito analizzati e utilizzati per aggiornare vari RBL (Elenco Blackhole in tempo reale), al giorno d'oggi la lista nera basata su DNS .

Dopo aver ricevuto la connessione dallo spammer nella blacklist, piuttosto che rifiutare la connessione subito molti server avrebbero usato la tecnica tar-pit . Il che significa sostanzialmente mantenere aperta la connessione fino a quando scade. L'idea è che l'SMTP sia tipicamente trasportato su TCP, il che significa che il singolo computer ha numero limitato di connessioni simultanee (socket aperti) può fare. Pertanto, se gli spammer utilizzano server SMTP standard con impostazioni standard, tar-pitting ostacolerebbe seriamente il loro throughput. Tuttavia, tutte le tecniche di cui sopra sono completamente inutili quando gli spammer usano botnet .

    
risposta data 01.05.2012 - 10:06
fonte
0

Poiché questa idea ha almeno 15 anni (vedi Wired Febbraio 1997 ) e l'e-mail di spam è continuata, sospetto che questo particolare approccio non abbia funzionato per prevenire lo spam.

In effetti molti spammer inventano le proprie liste di indirizzi da provare (anche se di solito con domini autentici): la raccolta è così il secolo scorso.

    
risposta data 01.05.2012 - 09:05
fonte

Leggi altre domande sui tag

I servizi Web .NET sono vulnerabili a CSRF? Quanto è sicuro che RSA abbia generato una coppia di chiavi pubblica-privata?