Trick spamerów serwerami smtp

Spamwer musi wysylac duzo maili. Często jeden serwer nie wystarczy i trzeba miesc caly klaster serwer smtp. Chcoiaz to o czym piszę można zrobic z jednym serwerem tez.

Są rbl które sprawdzają czy domena w polu From nie są zarejestrowane ostatnio. Ale np można zostawić pole From jakąs domenę zmienaic serwery smtp.

Od 14 lipca w polach Received zaczeły sie pojawiać serwery smtp z domeny jmiij.com np smtp10 jmiij.com. Domena jmiij.com została zarejestrowana 2018–07-12. Co osiąga spamer robiąc tak? Obchodzi RBLe. Po pierwsze RBL nie wychwycą tych IPKow przy pierwszych transzach spamu. I po drugie jesli jest klaster i ma np 20 adresów smtp z każdego idzie ok 5% ruchu co powoduje, ze dlużej trwa karmienie RBLi. Jeśli IPki zostaną skompromitowane można szybko zalożyc nastepną domenę.

Właściwie cięzko znależć rozwiązania tego problemu. Trzeba by śledzić nowe smtp (pojawiające sie w nowych domenach) i dodawać do rbl caly kluster czyli sprawdzac wszystkie numer np smpt1 do smtp20 (a może byc smtp01 , niebieski.net ma serwery 5000-6000 )

Można sprawdzać wymieniony wyżej RBL do sprawdzania domen np:

 dig +short a jmiij.com.fresh15.spameatingmonkey.net

i jeśli domena byla rejestrowana w ciągu 15 dniu zwroci 127.0.0.2 (pamietajmy, że mówimy o polach Received)

2 thoughts on “Trick spamerów serwerami smtp

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *