スパマーをトラップするための偽のメールアドレスの設定

私はそれが我々が設定していることを示唆聞いた特殊な電子メールアドレスを、それの唯一の目的は、することがあることで、収穫します。次に、このアドレスをターゲットとするすべての送信者をブラックリストに登録します。

不思議なんだけど：

• 他の誰かがこれを試した場合
• どのようにしてそれを実行しますか（つまり、Webサイトの非表示フィールドにアドレスを入力します-またはより良い方法ですか？）
• それは機能しますか？
• これを試すときに注意することはありますか（つまり、収集されたアドレスを使用する正当な送信者ですか？）

他の誰かがこれを試しましたか：

• 確かにそうです。ほぼすべてのスパム対策サービスがそれらを使用しています。業界用語は「スパムトラップ」です。

どうやってそれをやりますか？

• 通常は、大量のスパムを受信するドメインの1つでアドレスを見つけ、所有者にそのアドレスが使用されておらず、復活する予定がないことを確認します。このプロセスは（部分的に）自動化できます。

うまくいきますか？

• はい。最も有用なことは、トラップに送信されたメッセージがスパムであることを保証できるため、それを使用していつでもエンジンの有効性を調整し、スパムのブロック（偽陰性）のパフォーマンスを測定できることです。 -スパムトラップのサンプルが十分に多い場合。ほとんどのアンチスパム企業は数百または数千の
• また、自動学習システムでスパムに関するものを「学習」するために使用することもできます。しかし、それは非スパムトラップアドレスに送信されたスパムについても知ることができます（もちろん、非スパムトラップアドレスに送信された場合、それがスパムであることを100％確信することは決してできません）
• 「ブラックリスト」送信者アドレスは通常使用されません。これは、明らかなスパマーが通常はとにかくゴミ送信者のアドレスを発明するため、および明らかなスパマーが時々方法を改革してクリーンなメールの送信を開始するためです
• 同じ理由から、IPアドレスのブラックリストも（単純化された形式で）使用されていません。「悪い」IPアドレスは「良い」ものになり始める可能性があるため、全面的な禁止があった場合、正当なメールがブロックされることになります。

通常、1つのアドレスだけを使用することはありません。それでは十分ではありません。すべてのドメイン全体で数百のスプレッドを試します（まず始めに）。

必要に応じてアドバタイズできますが、ドメインがスパマーに十分に知られている場合は、スパムトラップアドレスの候補がおそらくその中にすでに存在します（おそらくエンドユーザーのシステムには存在しないメールボックスです）。

スパムトラップドメイン全体を設定できます。多くの企業がこれらを使用していると思います。中古ドメインを購入するか、現実的なサウンドのドメインを（偽の）Webサイトに登録してください。サブドメインも機能します。Spamtrapドメインは、スパマーが標的とする可能性のあるキーワードまたは特定のトップレベルドメインで設定できるので便利です。

私はこの方法を試していませんが、[数万のメールボックスを処理しない限り]複数のrblとdcc / razor / pyzorなどのコンテンツチェックに基づいて決定を行うスパム対策システムを使用する方がはるかに良いと思います。

多くのRBLは、あなたが展開できると考えるよりもはるかに広い範囲でスパムトラップを使用しています。

プロジェクトハニーポットは、方法と効果に関していくつかのアイデアをあなたに与えるかもしれません。必要に応じて、ブラックリストを購読して、これらすべてを処理させることができます。

「収集されたアドレスを使用する正当な送信者」が何を意味するのか混乱しています。ほとんどすべての場合、そのような送信者は定義上、不正と見なします。

すべての送信者をブラックリストに登録することに対する私の懸念は、電子メールを送信したユーザーをだますことはかなり簡単であることです。

うーん...私の意見をディスカッションに追加するだけです。

この方法は成功率が高いとは思いません。ただたくさんのスパムを見た。一般にスパマーは、スパムを送信する際に偽のメールアドレスを使用し、同じアドレスを何度も使用することはありません。したがって、電子メールアドレスまたはドメインをブラックリストに登録することは適切なソリューションではありません。

しかし、あなたの隠されたアドレスのことはいい考えのようです。実際のユーザーには表示されず、クローラーだけがメールアドレスをフィルターで除外できるため、スパマーのみがそのアドレスを取得すると想定できます。

次に、そのアイデアをIPアドレスと統合できます。隠しアドレスに送信されたメールが特定のIP範囲から送信されている場合は、IP範囲がスパミング範囲であると想定できます。

しかし、私の見解では、あなたがこれによって得ている結果は、努力に関しては価値がありません。コンテンツベースのフィルタリングメカニズムは、この「ハニーポット」メカニズムよりも実り多いと思います

私はこれをしました。ログで、特定の無効なアドレスが何度もヒットしていることに気付きました。これらは、アクティブになったことも、投稿されたこともないアドレスです。そこで、これらのメールをsa-learnに送信するメールボックスをセットアップして、spamassassinのベイジアンデータベースのトレーニングを支援します。私はこれの有効性を決してテストしたことがありませんが、セットアップにほとんど時間がかからないので、あまり心配していません。

私の最初は、しかし、アドレスが常に変化しているので、これはほとんど価値がないということでした。

しかし、私の経験では、スパマーは多くの場合、addresses @ yourdomain.comに大量のメールを送信します。

アドレスを設定し（adam@yourdomain.comなど）、fromアドレスやIPではなくコンテンツでフィルタリングすることは価値があるかもしれません-「adam」に送信された電子メールをすべて除外します。可能性を高めるために、実際のアドレスの前に辞書的に電子メールアドレスを選択することをお勧めします。また、コンテンツの小さな違いを考慮する必要があります。

努力が多すぎる、利益が少なすぎるというカテゴリーに分類されると私はまだ疑っていますが、実験しているのであればそれは考えです。

私たちのアンチスパム製品はこれを可能にし、ハニーポットに送られるすべての自動化されたブラックリストです。以下にいくつかの箇条書きを示します。

• あなたはボットがそれを見つけて拾うことができるようにあなたのウェブサイトにメールアドレスを投稿しますが、実際の人はそれを見たりメッセージを送信したりしません。

• アンチスパム製品に、そのアドレスに送信された受信メールを監視するように指示すると、そのハニーポットに届くすべてのメールがブラックリストに登録されます。

• これは、送信元のFROMアドレスではなく、送信元のIPアドレスレベルで機能します。つまり、前述の偽装された送信者の問題を回避します。

• スパムレポート用のハニーポットはありますが、この機能は使用していません。これが理由です。Spammerはhotmail、yahoo、gmailなどから定期的にメッセージを送信します。これらは通常、停止するのが難しい419詐欺メッセージです。割合は高くありませんが、自動システムを使用する場合は、正当なメールをブロックするだけで十分です。

要約すると、私たちはあなたが言ったように自動ブラックリストシステムを使用していませんが、ハニーポットを持つことは依然として便利な機能です。私たちはそれを監視し、受信した電子メールを使用してスパムを報告し、スパム対策の有効性を判断します。

私のメインページのコメントにアドレスを入力しました。1日に約5通のメールが届きます。

私はASSP（asspsmtp.org）を使用しています。これはオープンソースのSPAMフィルターです。認証を設定すると、一定の試行回数後に不明なアドレスのスパムトラップアドレスを自動的に作成できます。そのため、「invaliduser@domain.com」のメールを繰り返し受信すると、試行回数Xの後で、システムはすべての収集を開始しますそのアドレスにスパムとして送信されたメッセージ。Xは、通常のタイプミスや間違いがつまずかないように十分に高く設定されていますが、スパマーはつまずきます。