In che modo le botnet non vengono scoperte quando si utilizzano gli account Gmail per lo spamming? [chiuso]

Non li hanno bloccati perché i servizi non possono impedire allo spammer di falsificare il proprio dominio per scopi dannosi.

L'email ha storicamente avuto un sistema di autenticazione danneggiato. E per errore intendo che l'autenticazione è costruita piuttosto che incorporata nel protocollo. Quindi prendi nota che potrebbero non inviare queste e-mail attraverso i servizi e potrebbero semplicemente inviarle direttamente ai server di posta del target. E se il target non verifica utilizzando un metodo come DKIM , SenderID , SPF quindi lo spam verrà ricevuto. Questo è qualcosa che il servizio mittente non può bloccare poiché il servizio non ha mai effettivamente elaborato la loro trasmissione.

Sì, ci sono casi in cui sono inclusi i reali SMTP dettagli di autenticazione di un utente. Quale è ciò che un utente malintenzionato preferire poiché l'email inviata viene verificata dal servizio mittente.

Ma quando si tratta di bot net, potrebbero avere una lista di indirizzi di destinazione, raccoglierli dalla macchina della vittima o generarli. E poi lo spam contro quei bersagli usando indirizzi e nomi generati casualmente nel tentativo di aggirare il rilevamento dello spam del servizio di destinazione. Se si interrompe una rete bot che utilizza un mittente autenticato SMTP, si arresta immediatamente la rete bot. Se la rete bot sta attaccando senza l'autenticazione SMTP, è molto più difficile spegnerla visto che stanno cercando di bloccare singole macchine per centinaia, migliaia o addirittura centinaia di migliaia.

Le botnet sono spesso costituite da migliaia di macchine. I più grandi contano anche centinaia di migliaia. Quando una macchina viene inserita nella blacklist da un fornitore di servizi per lo spamming, viene utilizzata un'altra macchina proveniente dalla botnet.

Inoltre, la maggior parte dei membri delle botnet sono macchine su connessioni Internet private che non hanno indirizzi IP statici. Ciò li rende molto difficili da inserire nella lista nera per due motivi: 1. la macchina può ricominciare a inviare spamming non appena riceve un nuovo indirizzo IP e 2. il servizio non può bloccare i blocchi IP troppo a lungo perché rischia di colpire un utente legittimo quando l'IP della lista nera viene riassegnato.

Immagino che @ user10012 si riferisca al fatto che Google non sembra agire contro gli account che inviano email dannose o non richieste dagli account "@ gmail".

Per consentire agli utenti di beneficiare di un servizio di messaggistica istantaneo, gmail non visualizza i messaggi in uscita, tranne se l'utente ha generato attività sospette, il che richiederebbe la compilazione di un captcha. Ci si aspetta che anche gli utenti che hanno un account compromesso abbiano utilizzato il loro account Gmail per un po 'di tempo e Google si fida che non sono account creati specificamente per spambots o motivi pubblicitari.