W ostatnim czasie można zauważyć wysyp domeny które spamuja od kilku minut do kilku dni. Oczywiście kilka minut to za malo aby sie opłacało. Zapewne domena jest wykorzystywana i leci po roznych zakresach IP lub państwach. Jakie mają szczególne cechy te domeny?
https://zabojcaspamu.pl/przypadkowy-ciag-znakow-loginie/Po pierwsze mają przypadkowy ciąg znaków w loginie. Skuteczny sposób aby nie wpaśc na filtry antyspamowe z pojedynczym adresem. Jeśli jest on jednorazowy to nie musza spamerzy sie tego bać. Druga cechą jest to, ze w Received jest serwerm bez revDNS. Łatwo znależc takie maile, maja one dwie reguły:
ZABOJCASPAMU_RANDOM_STRING && ZABOJCASPAMU_FROM_UNKNOWN
dla bezpieczeństwa można odrzucac reguły FREEMAIL czy darmowe konta.Właściwie wystapienie jedneo maila z tymi zależnościami pozwala dopisac cała domene do blacklisty.
Ale to nie wszystko. Możńa dopisywać domeny które maja przypadkowy ciąg znaków i idą z róznych adresów przypadkowych z jendej domeny na kilak naszych. Ile? Powiedzmy, ze jak jest od 5 znaczy, ze cała domenę mozna wyciąć.
Po testach wyszlo, że tak budowane blacklisty działaja w sposób lepszy: więcej domen i szybciej trafiaja. Oczywiście jest pewne opóźnienie w opisaniu bo nieraz trzeba czekać na kilka maili. I wlaśnie o to chodziło we wpisieo szybszej aktualizacji list
Ja zauważyłem że głównie z OVH wysyłają, u mnie w postfixie reguła „reject_unknown_client_hostname” ładnie je wszystkie odrzuca, tylko za kilka minut następuje znowu próba wysyłki. Korci mnie przestawienie „unknown_client_reject_code” na 550 na jakiś czas bo wkurza mnie to zaśmiecanie logów.
Proponuje najpierw obserwowac czy ktos „wazny” nei ma ustawionego zle tego bo maila przypadna.
A ja bedzie ok to 5xx i po sprawie
Na tych regionalnych domenach z krótkim czasem życia to chyba najbardziej oberwie nazwa.pl.
1. Widzę, że tam wszystko było rejestrowane (pewnie za 0zł).
2. Tego jest setki – jeśli nie tysiące. Owszem domeny regionalne są tanie, ale tutaj skala jest problemem.
3. Na 100% żadna z tych domen nie zostanie przedłużona.
A tak na marginesie, to akurat to jakoś mnie specjalnie nie smuci, że trafiło na nazwę…