Spamwer musi wysylac duzo maili. Często jeden serwer nie wystarczy i trzeba miesc caly klaster serwer smtp. Chcoiaz to o czym piszę można zrobic z jednym serwerem tez.
Są rbl które sprawdzają czy domena w polu From nie są zarejestrowane ostatnio. Ale np można zostawić pole From jakąs domenę zmienaic serwery smtp.
Od 14 lipca w polach Received zaczeły sie pojawiać serwery smtp z domeny jmiij.com np smtp10 jmiij.com. Domena jmiij.com została zarejestrowana 2018–07-12. Co osiąga spamer robiąc tak? Obchodzi RBLe. Po pierwsze RBL nie wychwycą tych IPKow przy pierwszych transzach spamu. I po drugie jesli jest klaster i ma np 20 adresów smtp z każdego idzie ok 5% ruchu co powoduje, ze dlużej trwa karmienie RBLi. Jeśli IPki zostaną skompromitowane można szybko zalożyc nastepną domenę.
Właściwie cięzko znależć rozwiązania tego problemu. Trzeba by śledzić nowe smtp (pojawiające sie w nowych domenach) i dodawać do rbl caly kluster czyli sprawdzac wszystkie numer np smpt1 do smtp20 (a może byc smtp01 , niebieski.net ma serwery 5000-6000 )
Można sprawdzać wymieniony wyżej RBL do sprawdzania domen np:
dig +short a jmiij.com.fresh15.spameatingmonkey.net
i jeśli domena byla rejestrowana w ciągu 15 dniu zwroci 127.0.0.2 (pamietajmy, że mówimy o polach Received)
fachowo się to nazywa snowshoe
A dzieki. czlowiek sie uczy cale zycie:)