Замочи спамера

Замочи спамера Все, или почти все, сошли с ума! Большинству из наших братьев и сестер крышу посносило напрочь, все они из шкуры лезут впаривая окружающим всякую х..ню где надо и где не надо. Замочи спамера - это новый проект, цель которого дать уставшим от спама пользователям инструкции по борьбе с этим Злом.

Замочи спамера Мне надоело постоянно отвлекаться на постоянные "крики" почтового клиента о новых сообщениях, 70-90% из которых голимый спам и я решил вступить в неравную борьбу со всем этим мрако-спамо-садо-мазо-беспределом! Мало того, что в радио эфире, зомбо-ящике и транспорте всё спамом загажено, так ещё и в сети нет покоя от всего этого навязчивого дерьма...

Вторичная цель проекта "Замочи спамера" открыть для индексации ботами некий список почтовых ящиков принадлежащих спамерам, индексация которых приведёт к тому, что боты собирающие почтовые адреса для спамеров будут пополнять базы данных с их же собственными почтовыми адресами - в итоге спамеры будут друг другу срлать СПАМ сообщения:))

Список спамеров пока не большой, но я уверен, что он будет расти и регулярно обновляться. Это тот список спамеров, прием почты от которых заблокирован в моем почтовом клиенте ОутГлюк 6 (от мацдая).

Если у кого тоже ОутГлюк 6 или ОутГлюк 5, то Вам возможно пригодиться мой файл реестра spammer-mail-list.reg с полным списком блокируемых отправителей включая различные домены, перед импортом в файле spammer-mail-list.reg нужно будет сменить "идентитьку" {xxxxxx-xxxxxxx-xxxxxx} (ака Identities) на свою и предварительно отключить ОутГлюк:


Файл реестра с полным списком блокируемых отправителей (спамеров) будет обновляться вместе с текстовым файлом списка спамящих почтовых адресов и хостов соответственно.

В этом материале не будут обсуждаться способы борьбы со СПАМом на стороне сервера, а речь пойдёт только лишь о способах борьбы со СПАМом на стороне клиента (обычного пользователя).

Замочи спамера Тема под именем "Замочи спамера" выбрана не случайно и часто бывает такой наплыв СПАМА, что в прямом смысле на почве негодования возникает желание найти и реально "Замочить спамера". Ладно одно, другое, но когда каждый день по 5-10 сообщений об одном и том же, то это уж извините - спамер "маст дай"...

Для того чтобы "Замочить спамера" или хотя бы приостановить, согласно положению про "Третий закон Ньютона", нужно чтобы "сила противодействия была равна по модулю и противоположна по направлению силе действия":)

Закон утверждает, что силы возникают лишь попарно, причём любая сила, действующая на тело, имеет источник происхождения в виде другого тела.

Замочи спамера Т.е. первоначальным источником СПАМА всегда является реальное (живое) тело и на действия этого тела нужно противопоставлять нереальное противодействие, об этом далее:)

Что такое спам и кто такие спамеры?

Что такое спам? Спам это когда ты спишь, а к тебе приходят штунды и начинают спамить про конец света, "ацкие" муки и прочие неприятности.

Что такое спам? Спам это, когда ты смотришь кино, а тебе в его промежутках по 15 минут крутят рекламу про прокладки с крылышками.

Что такое спам? Ну, и наконец..., спам это рассылка почтовых сообщений, не только на электронные почтовые ящики, на которые получатель не подписывался.

Тот, кто занимается рассылкой называется "спамер проклятый":)

Особо "профессиональные" спамеры для рассылки спама специально покупают хостинг-аккаунты, а иногда даже выделенные сервера, где вешается всего одна индексная страница со словами "Work!" (Смотреть список спамящих хостов выше), или пользуются услугами специализированных сервисов рассылающих спам.

По статистике SenderBase, которая собирается с оборудования Cisco, львиная доля спама и спамеров соответственно припадает на United States, на третье место выходят Россия, Польша, Украина и Белоруссия. С учетом ошибочных срабатываний общая доля спама от всех сообщений, проходящих через шлюзы Cisco, составит около 70% - что тоже не мало.

Как не попасть в БД к спамерам

Для того чтобы не попасть в БД спамеров нужно так сказать "предохраняться" следующими способами:

  1. Выбирать для почтового ящика сложно запоминаемое имя ибо спамеры используют генераторы имен почтовых ящиков и в их число попадают такие как lena@mail.ru vasya@mail.ru и пр.;
  2. Завести несколько почтовых ящиков, один публичный для регистрации на сайтах, второй приватный для личной переписки;
  3. Если нужно опубликовать адрес электронной почты, то делать это в формате "vasiliy-tochka-pupkin-sobaka-mail-tochka-ru", в виде изображения или использовать CSS "unicode-bidi: bidi-override;" и обратный порядок написания "ur.liam@aysav" - опубликованный E-Mail заранее можно считать временным и спам на него может повалить уже через пару дней или недель;
  4. Никогда не нужно из спам писем открывать ссылки типа «отписаться» или ещё хуже отвечать спамеру - это может быть не отписка, а наоборот ещё одна подписка на спам или послужит подтверждением того, что ваш E-Mail "живой" и тогда спама станет ещё больше.

Если уберечься от спама не удалось и не охота терять E-Mail адрес, тогда последним вариантом остается фильтрация спама на стороне сервера или почтового клиента.

Фильтрация сообщений

Борьбу можно начать путем создания набора фильтров для фильтрации всех входящих сообщений по определённым критериям и при обнаружении онных применять к ним определённые действия.

Например в почтовом клиенте можно создать правило, согласно которого все письма не содержащие в теме определённого ключевого слова (например [antispam54685]) будут улетать в мусорку (корзину). Такое правило будет очень полезно для приватного почтового ящика, который не используется для регистрации на сайтах, форумах, интернет-магазинах и т.д..

Хотя и для публичного почтового ящика можно придумать хороший фильтр, который будет пропускать только те сообщения которые содержат слова, например: "регистрация", "аккаунт", "account", "актив", "восстанов", "напом", "паспорт", passport, webmoney, "яндекс", "google" и т.п., а также добавить ключевое слово "antispam54685" и при отправке кому-то письма тему сообщения начинать с "[antispam54685] Тема ...", чтобы ответ не улетел в мусор, в добавок в подпись к сообщению добавить предупреждение, что при смене темы в ответе письмо не будет доставлено.

Обратим внимание, что при поиске не точных совпадений можно искать по ключевым сокращениям, например под "восстанов" попадут все письма, которые содержат "восстановить", "довосстановить", "восстановление пароля" и т.д., но это касается только почтового клиента ОутГлюк 5 и 6, а относительно остальных почтовых клиентов и веб-интерфейса на различных почтовых сервисах, то поведение фильтров может радикально отличаться - например в gmail для поля "не содержит" нужно указывать через пробел полные слова (точные совпадения) и ни один из подстановочных знаков (?*+%) не обрабатывается!

Если речь идёт о фильтрах создающихся в почтовых клиентах таких как ОутГлюк и ему подобных, то такие фильтры применяются только к сообщениям принимаемых по протоколу POP и не применяются к почтовым сообщениям принимаемых по протоколу IMAP.

Т.е. если мы получаем почту почтовым клиентом по протоколу IMAP и хотим создать фильтр для сообщений, то для этого мы должны использовать веб-интерфейс почтового сервиса, где при создании фильтра можно указать несколько почтовых адресов или доменовдля критерия "From: ...", например для почтового фильтра Gmail "*@mainsending.com OR *@goldsing.com.ua" или "from:(*@mainsending.com OR *@goldsing.com.ua)" или "mainsending.com OR goldsing.com.ua", где разделитель адресов " OR " обязательно должен быть заглавными, а иначе правило не сработает!

Ниже даю ссыли на готовые правила фильтров на основе все того же списка из spammer-mail-list.reg, приведенные ниже правила фильтров уже готовы к импорту в аккаунт и обычно в формате ХМЛ:

Правда после импорта "Файл импорта почтовых фильтров Gmail" фильтры в интерфейсе почтового ящика нельзя будет отредактировать, получим оповещение "условие слишком длинное" или что-то типа того, так что вариант с "Файл импорта почтовых фильтров Gmail" не можно считать самым удачным решением.

В завершении беседы про фильтрацию сделаем такие выводы:

  1. Забирать почту лучше почтовым клиентом, где фильтры более гибкие и более функциональные, а для этого их нужно получать только по POP протоколу;
  2. Создать правило для доверенных отправителей, при обнаружении почты от которых прекращается обработка письма другими правилами "Прекращение выполнения дополнительных правил";
  3. Создать почтовый фильтр для удаления всех писем полученных с определённых доменов и почтовых ящиков, смотреть "список спамящих хостов" выше;
  4. Создать почтовый фильтр, который будет удалять такие совершенно не нужные нам тематические спам-письма, как например "парфюм", "парфум", "секс", "порно", "офшор", "оффшор", "овшор", "стройматериал", "семинар", "маркениг", "вебинар", "презентац" и пр. (каждый решает сам) и выбрать действие "Удалять с сервера" (удаляет ещё на сервере без загрузки на ПК);
  5. Создать почтовый фильтр доверенных тематик со списком приоритетных ключевых/тематических слов, например "antispam54685", "поддерж", "support", "тикет", "ticket", "отчет", "регистр", "аккаунт", "account", "парол", "password", "коммент", "logwatch", "update", "patch", "login", "логин", "alert", "error", "warning", "ошиб", "предупре" и т.п., при наличии которых в теме письма оно будет пропущено с прекращением дальнейшей обработки другими фильтрами "Прекращение выполнения дополнительных правил";
  6. Создать почтовый фильтр с критерием "Все", "Отметить как прочитанное" и "Переместить в определённый каталог" например с именем "Шлак", для последующего их просмотра в свободное время.

Всё, теперь мы в танке!:) Желательно настраивать фильтрацию именно в таком же порядке, как описано выше: сначала пропускаем почту от доверенных и прекращаем дальнейшую обработку, потом удаляем все от спамящих хостов и почтовых адресов, потом ещё на сервере удаляем тематические письма, которые явно не для нашего ума, пропускаем письма подходящей нам тематики, а все прочие отмечаем как прочитанные и складируем в каталог Шлак, а вдруг там потом что-то важное найдется (что конечно вряд ли).

Только если используется почтовый аккаунт gmail, то при получении с него почты по протоколу POP не загружается каталог "Спам" и для его просмотра нужно заходить через браузер, а в спам иногда улетают даже письма от самого гугли!:)), хотя предположительно в gmail можно создать фильтр с критерием от "@" или "*" и выбрать "Действия: Никогда не отправлять в спам", после этого вся почта должна будет приходить в каталог "Входящие". У большинства остальных почтовых сервисов в настройках есть возможность отметить каталог "Спам" для получения его содержимого по POP протоколу.

Ещё более эффективный порядок фильтрации спама:

  1. Забираем почту почтовым клиентом, где фильтры более гибкие и более функциональные, а для этого их нужно получать только по POP протоколу;
  2. Создаем фильтр который пропускает почту при наличии ключевого слова "antispam54685" и прекращаем обработку сообщения другими фильтрами
  3. Создать правило для доверенных отправителей, при обнаружении почты от которых прекращается обработка письма другими правилами "Прекращение выполнения дополнительных правил";
  4. Создать почтовый фильтр доверенных тематик со списком приоритетных ключевых/тематических слов, например "поддерж", "support", "тикет", "ticket", "отчет", "регистр", "аккаунт", "account", "парол", "password", "коммент", "logwatch", "update", "patch", "login", "логин", "alert", "error", "warning", "ошиб", "предупре", "продл", "renewal" и т.п., при наличии которых в теме письма оно будет пропущено с прекращением дальнейшей обработки другими фильтрами "Прекращение выполнения дополнительных правил";
  5. Создать почтовый фильтр который пир отсутствии ключевого слова "antispam54685" в теме входящего сообщения будет автоматически отвечать на него заданным сообщением с последующим удалением входящего прямо с сервера без загрузки тела сообщения на ПК.

В автоматическом ответе можно указать текст примерно такого содержания:

Здравствуйте!

Ваше сообщение не смогло пройти наши антиспам фильтры, было помечено как спам и автоматически удалено с сервера!

Если Вы не спамер и хотите получить ответ, тогда пожалуйста укажите в теме сообщения "[antispam54685]" Ваша тема..., где "Ваша тема..." это тема Вашего сообщения.

Спасибо за понимание.

С уважением,
http://remoteshaman.com/

Таким образом мы даём шанс легальному пользователю связаться с нами и попутно спамим в ответ - так сказать и спамеры сыты и мозги наши целы!:)) Вместо такого вежливого сообщения как указано выше, можно написать, ну, например какое-то проклятие или сделать посыл в места не столь отдалённые;)

Пожаловаться на спам

Хорошим инструментом в борьбе со спамерами, а возможно и самым эффективным, может быть обратная связь с почтовыми сервисами с которых постоянно валит СПАМ. Обычно администраторы адекватно реагируют на жалобы о спаме и почтовый ящик спамера в итоге часто "заеБАНиваетца":)

Здравствуйте.

Почтовый ящик спамера закрыт.
Спасибо!

С уважением,
Служба поддержки пользователей
почтовой системы Mail.ru

Для подтверждения жалобы нам понадобиться оригинал сообщения, которое является спамом, а поэтому не спешим удалять спам и по приведённым ниже ссылкам, в зависимости от почтового сервиса отправителя спама, пишем кляузы с прикрепленными оригиналами СПАМ сообщений и их служебными заголовками (на сообщении правой кнопкой мыши "Свойства - Подробно"):

Добавляем страницу в закладки и при получении спама от того или иного почтового ящика принадлежащего тому или иному почтовому сервису открываем и пишем кляузу с прикрепленными оригиналами СПАМ сообщений.

Для таких почтовых сервисов как mail.ukr.net и gmail.com формы для отправки кляузы, подобной Mail.Ru, нет, а поэтому тут нужен иной подход. Т.е. придется писать письма на прямую по адресам или через обычные формы обратной связи, что почти одно и тоже (суть письма не меняется):

  • Пожаловаться на спам в ukr.net: support@ukr.net, postmaster@ukr.net, abuse@ukr.net
  • Пожаловаться на спам в gmail.com: abuse@google.com, postmaster@google.com
  • Почта на QIP.ru - Борьба со спамом: support@qip.ru, postmaster@qip.ru, abuse@qip.ru

При этом не забываем к нашей мессаге прикрепить оригинал СПАМ сообщений и их служебными заголовками (на сообщении правой кнопкой мыши "Свойства - Подробно").

Если обращение в тех. поддержку не помогает и спамер ещё жив и продолжает свое черное дело, тогда мы пойдем другим путем....

Убивание почтового ящика отправителя спама

Суть убивания почтового ящика отправителя спама заключается в заполнении/забивании его почтового ящика сообщениями с вложениями максимально допустимого размера, после чего почтовый аккаунт спамера блокируется и становиться неработоспособным.

Итак... Для воплощения наших коварных замыслов в жизнь нам понадобятся:

  • Консольная утилита Blat для отправки почты
  • Программа dd из комплекта GnuWin32 или просто какой-то файл размером 18-19 МБ

Размер файла 18-19 МБ выбран не случайно, это максимально допустимый размер вложения к письму на большинстве почтовых сервисах, о лимитах будет ниже. Создать файл ровно 18 или 19 МБ можно командой:

X:\>dd if=F:\ESET\ESS\v4x\essbe_nt32_rus_4.2.76.1.zip of=foto.zip bs=1M count=19
19+0 входных записей
19+0 выходных записей
19922944 bytes (20 MB) copied, 1 second, 20 MB/s

 

Утилита dd читает данные из "if=F:\ESET\ESS\v4x\essbe_nt32_rus_4.2.76.1.zip" по "bs=1M" (1МБ), 19 повторений "count=19" и записывает в "of=foto-list.txt" - таким образом получаем файл ровно того размера, который нам нужен.

Теперь пишем какой-то бред для мессаги, берём Blat и начинаем бомбить ящик:

blat -serverSMTP smtp.mail.ru:25 -u main@mail.ru -pw mainpass -f main@mail.ru \
    -x "X-Mailer: Microsoft Outlook Express 6.00.2900.5931" \
    -x "X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5931" -noh \
    -tf ./spammers-list.txt -maxNames 1 -subject "Hello Spammer!" -bodyF ./messague.txt \
    -attach ./foto.zip -html -delay 30 -log ./spam-report.txt -overwritelog

Что мы тут намутили? "-u main@mail.ru" и "-pw mainpass" это логин и соответственно пароль для авторизации на SMTP сервере, "-f main@mail.ru" от кого "From: ..." отправлена почта, для всяких "фримаил" логин и поле "From: ..." должно совпадать (это важно), "-x ..." устанавливая заголовки маскируемся под ОутГлюк 6, "-noh" запрещаем отправку заголовка идентификации нашего Blat, "-tf" файл со списком адресов в нашем случае состоящий из одного адреса повторяющегося 300-350 раз (каждый раз/адрес с новой строки), "-maxNames" сколько получателей в одной копии письма, "-subject" тема письма, "-bodyF" файл с текстом письма (желательно не более 0,5 МБ), "-attach" прикрепляем наше вложение, "-html" отправить в ХТМЛ формате, "-delay" задержка между отправками (в сек. - я рекомендовал бы 60), "-log" пишем лог с "-overwritelog" перезаписью предыдущего.

Лимит на отправку количества сообщений почти на всех почтовых сервисах кажись около 350-500 писем в сутки, но лучше ограничится 300 письмами. А вот максимальное количество получателей в одном письме существенно разнится, например для mail.ru 30, а для gmail.com 100.

Итак... Даже в среде жестких лимитов на отправку почты, при условии отправки одного сообщения в минуту при его размерах в 20 МБ, мы успешно нагадим в ящик спамера 300х20=6000 МБ (т.е. 6ГБ) всего за каких-то 5 часов;)

Единственный недостаток этого метода в том, что Blat не работает через прокси и палится ИП бомбиста, но и туту есть выход - его кажись можно запустить через "соксификатор" FreeCap, вернее можно запустить не сам Blat через "соксификатор", а .bat файл его запускающий. Только регистрируй почту, с которой будешь бомбить, тоже через прокси, но чтоб совесть была чиста, то лучше конечно сразу напиши кляузу, а уже потом, если кляуза не поможет, используй такой почтовый ДДОС, как вынужденную меру.

Удачи!:)

Ограничения на отправку писем

Дабы инструкция по замачиванию спамера была полноценной, а также для большей эффективности выполнения атаки, ниже приводятся лимиты/ограничения на размер и частоту отправки почтовых сообщений через различные почтовые сервисы (потенциальным спамерам тоже пригодится:).

Для каждого почтового сервиса нам нужно выяснить лимиты на такие ограничения как:

  1. Максимальный объем почтового ящика;
  2. Максимальный размер всего сообщения в целом, включая вложения;
  3. Максимальный размер и количество вложений;
  4. Максимальное количество сообщений отправляемых за одну минуту и за весь день.

Ограничения Почта@Mail.Ru

Итак... Начнем с лимитов/ограничений на размер и частоту отправки почтовых сообщений через Почта@Mail.Ru.

Пользовательское Соглашение:

.....

7. Общие положения об использовании и хранении информации и материалов

7.1 Пользователь признает, что Mail.Ru может устанавливать ограничения в использовании Сервисов Mail.Ru и Почты, в том числе: срок хранения почтовых сообщений и любых иных материалов, размещаемых Пользователем, максимальное количество сообщений, которые могут быть отправлены или получены одним Пользователем, максимальный размер почтового сообщения или дискового пространства, максимальное количество обращений к Почте и Сервисам Mail.Ru за определенный период времени и др.

Помощь Почта@Mail.Ru - Объем почтового ящика "Зарегистрировавшись на Mail.Ru, вы стали обладателем неограниченного по объему почтового ящика. Когда в вашем почтовом ящике останется менее 500 Мб, вам на почту придет письмо с предложением увеличить объем ящика на 2 Гб."

Согласно сего документа Помощь Почта@Mail.Ru - Отправка файлов с письмом: "Когда вы отправляете большие файлы размером свыше 20 Мб, они заливаются на проект Файлы@Mail.Ru. Такие файлы отмечаются значком «гирька» и имеют определенный срок хранения — 30 дней с момента размещения." - к отправляемому письму мы сможем "приаттачить" файл максимальным размером в 20 МБ, а иначе он не попадёт в ящик, а будет слит на Файлы@Mail.Ru.

Законы пишутся для дураков, а для умных примечания:) Помощь Почта@Mail.Ru - Отправить нескольким адресатам: "Вы можете отправлять письмо сразу нескольким получателям. Для этого вводите адреса последовательно, разделяя их запятыми. Максимальное количество адресатов в письме — 30."

Итоги

Замочи спамера Спамеры были, есть и будут - они в парламенте, в СМИ, в садиках и школах..., они повсюду, но если не давать им отпор, то вскоре они сядут нам на голову и будут спамить 24-е часа в сутки и 365 дней в году!

Не стесняемся, пишем кляузы на спамеров, включаем фильтры, на худой конец бомбим их почтовые аккаунты, а главное заранее выбираем сложные имена к своим почтовым ящикам и держим их имена в тайне - т.с. береги свой E-Mail смолоду.

Кажись тема борьбы со спамом на стороне клиента раскрыта полностью и данные здесь рекомендации помогут Вам сохранить свой почтовый ящик в полной чистоте от нежелательных почтовых сообщений.

P.S. Потому как у нас много почтовых ящиков как публичных так и не очень, а значит списки спамерских ящиков, спамящих хостов и фильтров на их основе скорее всего будут регулярно обновляться, возможно будут и какието дополнения к методам, так что незабываем добавить страницу в закладки (ака избранное), а что кому не ясно, то все вопросы и дополнения пишите в комментарии - только пожалуйста без спама!:))

Ссылки по теме СПАМ:

Рекомендуемый контент


Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора

Комментарии   

АдМинь БагоИскатель
0 #3 АдМинь БагоИскатель 28.06.2013 19:13
Цитирую Administrator:
Да, только вот электронный спам вместо скатерти не применишь.

Самый действенный вариант из описанных - это фильтрация с обратным уведомлением в случае удаления письма, именно этот вариант я стал использовать для своих ящиков.

А собирать список спамеров и на его базе делать фильтры, я думаю гиблое дело.

Согласен.
Цитировать
Иван Шаман
0 #2 Иван Шаман 20.06.2013 08:20
Цитирую Модератор:
...
Так шо кому спам, а кому и вместо скатерти :lol:

Да, только вот электронный спам вместо скатерти не применишь.

Самый действенный вариант из описанных - это фильтрация с обратным уведомлением в случае удаления письма, именно этот вариант я стал использовать для своих ящиков.

А собирать список спамеров и на его базе делать фильтры, я думаю гиблое дело.
Цитировать
Арсений Яковлевич
0 #1 Арсений Яковлевич 14.06.2013 10:51
;-) Хорошая тема! Самому уже поднадоело выгребать...

Иду с работы смотрю на почтовый ящик, а он так напичкан, почти как на рисунке сверху, думаю вчера ж токо вычистил, а седня уже опять наспамили!

Хотя бабка моя в селе спаму оч. рада, она его стелит как скатерти под всякие черные дела, а говорит если б не спам, то пришлось бы шото покупать

Так шо кому спам, а кому и вместо скатерти :lol:
Цитировать

Добавить комментарий


Защитный код
Обновить

2 megabytes