miękkich spamtrapówNo dobra, nie do końca w jednym mailu ale po kilku przykładach. Pole From jest zbudowane tak
From: To co widzi czlowiek <adres@mailowy>
Wielkiej filozofii nie ma. Są generalnie dwie metody uzywane przez część spamerów:stala domena a zmieniają się loginy w zależności od kamapanii. Domena powiedzmy domena.costam jak rozsyła maile w imieniu oranga ma orange@domena.costam a jak ma firmy ucho to ma ucho@domena.costam. Nieraz spamer tak lubi swoja mail, ze jego zostawia a opis ma staly. Wtedy zmienia się pole From
From: Orange <spamerkimail@domena.costam>From: Ucho <spamerskimail@doemna.costam>
I tu jest pomysł na wychwytywanie takich badziewnych maili. Należy wychwytać maile ze zmieniającymi się opisami w polu From. Rekordzista potrafił miec blisko 100. Widać po tym ile róznych kampani przeprowadza.
Maile wychwycone w ten sposób będą dodawane do blacklisty. Powinna się uszczelnić. Oczywiście nie jest tak, ze każdy taki mail to spam. Zamówione lttery lub „dodatki” do darmowych kont tak są rozsyłane. najlepiej wychwycic je porównując adresatów do miękich spamtrapów