मैं अपने स्पैम जाल को मारते हुए अधिक स्पैमर कैसे आकर्षित कर सकता हूं?


35

वर्तमान में मेरे पास एक संख्या या डोमेन है जो ईमेल स्पैम जाल के रूप में स्थापित है। इसलिए अगर मुझे उस डोमेन पर मेल मिलते हैं तो मैं निश्चित हो सकता हूं कि यह ~ 100% स्पैम है। मैं इस जानकारी का उपयोग अपने वास्तविक ईमेल डोमेन पर स्पैमिंग आईपी से अस्थायी रूप से संदेश वितरण को हटाने के लिए कर रहा हूँ। मैं अपने असली इनबॉक्स को हिट करने से पहले बायेसियन फ़िल्टरिंग और ब्रांड नए वायरस की पहचान करने के लिए स्पैम मेल का उपयोग कर सकता हूं।

यह प्रक्रिया केवल तभी प्रभावी है जब मुझे स्पैम जाल पर कई स्पैम मिले। तो सवाल यह है कि मैं स्पैम जाल डोमेन पर अधिक ईमेल ट्रैफ़िक कैसे उत्पन्न कर सकता हूं?

मैं संदिग्ध न्यूजलेटर भेजने वालों में स्पैम जाल दर्ज नहीं करने जा रहा हूं क्योंकि यह झूठी नकारात्मक दर को बढ़ाएगा। और सैकड़ों पते दर्ज करने के लिए बहुत अधिक मैनुअल काम की भी आवश्यकता होगी।

वेबसाइटों पर स्पैम जाल के पते प्रकाशित करने की कोशिश भी विफल रही। मेरे लाखों पते प्रकाशित हैं और वे कटे हुए हैं लेकिन स्पैमिंग के लिए उपयोग नहीं किए जाते हैं। जब तक आपको इन पतों पर स्पैम की ध्यान देने योग्य राशि नहीं मिलती है, तब तक सप्ताह और महीने लगते हैं।

मैं इन स्पैम जाल को मंचों और अतिथि पुस्तकों पर प्रकाशित नहीं करने जा रहा हूं क्योंकि इसका मतलब होगा वेब स्पैमिंग द्वारा स्पैम से लड़ना।

अब मैं जिन तरीकों की तलाश कर रहा हूं, वे कैसे "गलती से" सैकड़ों और हजारों ईमेल पते प्रकट कर सकते हैं ताकि स्पैमर्स उन्हें उठाएं और उनके अभियानों में उनका उपयोग करें। लेकिन अगर कोई मुझे सलाह दे सकता है कि स्पैमर्स को आकर्षित करने के लिए कौन से अन्य तरीके अच्छे हैं तो मैं इसकी सराहना करूंगा।


मीलों के सुझाव की प्रतीक्षा:

  • मार्क केवल यही बताते हैं कि कटाई के लिए अच्छी साइटें कैसे स्थापित करें और प्रचलित स्पैम का क्या करें। लेकिन जैसा कि मैंने कहा कि मेरे पास पहले से ही ये पृष्ठ हैं जो पर्याप्त कटाई नहीं करते हैं
  • फिल का प्रयोग बहुत पुराना है। 2004 तक और 2006 तक एक तरह से उनका दृष्टिकोण उचित था। लेकिन तब स्पैमर ने अपने तरीकों को काफी बदल दिया।

    1. क्रेगलिस्ट या गेस्टबुक के रूप में बाहरी सेवाओं का उपयोग करना मेरी राय में स्पैमिंग के रूप में गिना जाता है और इसलिए यह एक वैध विकल्प नहीं है।
    2. यह अर्ध-वैध समाचार पत्र का जहर है और झूठी नकारात्मक दर को बढ़ाता है।
    3. मेरे पास पहले से ही दो सर्वर हैं जो खुले परदे के पीछे होने का नाटक कर रहे हैं। लेकिन जैसा कि वे एक वास्तविक खुले प्रॉक्सी नहीं हैं मैं देख सकता हूं कि स्पैमर्स परीक्षण के प्रयास करते हैं। ये परीक्षण मेल उन्हें नहीं लौटाए जाते हैं और इसलिए वे देखते हैं कि यह केवल एक नकली खुला रिले है। इसलिए वे अपने कार्यों के लिए इन सर्वरों से बचते हैं।
    4. ट्विटर केवल विशेष कीवर्ड वाले ट्वीट के लिए क्रॉल किया जाता है। इसके बाद इन खातों का ट्विटर स्पैमिंग के लिए उपयोग किया जाता है। लेकिन ईमेल स्पैमिंग के लिए नहीं।

5
मैं आपके प्रयासों की सराहना करता हूं, लेकिन मैं एक दर्जन चीजों के बारे में सोच सकता हूं जो आप उस समय के साथ कर सकते हैं ताकि सुरक्षा में सुधार हो सके।
ग्रेवीफेस

6
@ खंगालना: ... पर जाना ....
बेलमिन फर्नांडीज

3
इसे 4chan पर पोस्ट करें।
टेबलमेकर

जवाबों:


24

आप एक फर्जी कंपनी वेब साइटों को सेटअप कर सकते हैं और "गलती से" एक डंप फ़ाइल प्रकाशित कर सकते हैं, जिसे "users.sql" नाम और ईमेल पते ("staff.csv" जैसा कुछ वास्तव में अधिक प्रभावी हो सकता है)। एक बार जब यह Google द्वारा अनुक्रमित हो जाता है तो आप कुछ स्पैमर को इसे लेने की उम्मीद करेंगे।

यदि आप थोड़ा सा bolder महसूस कर रहे हैं तो आप अपने आप को ईमेल मार्केटिंग के अंडरबेली में खोद सकते हैं और आपके द्वारा समझौता किए गए सर्वर से चुराए गए डेटाबेस डंप को बेचने की पेशकश कर सकते हैं .... (क्योंकि निश्चित रूप से पैच)। बस यह सुनिश्चित करते हुए कि आप ऐसा करते समय टॉर या सार्वजनिक वीपीएन प्रदाता के माध्यम से मार्ग बनाते हैं!

या पास्टबिन पर एक लल्ज़सेक-शैली रिलीज़ करें, यह सुनिश्चित नहीं करें कि आप इसे कैसे "बढ़ावा" देंगे, इसलिए इसे स्क्रिप्ट द्वारा उठाया गया था, शायद हैक किए गए डेटाबेस, ईमेल पते आदि जैसे कीवर्ड का उपयोग करने में मदद मिलेगी।


7
मुझे डेटाबेस बेचने का विचार पसंद है। इस तरह से आप स्पैमर्स की कीमत पर एक एंटी-स्पैम सर्विस को फंड कर सकते हैं।
वाबेट

24

दिलचस्प संसाधन:

  1. मार्क एडम्स (2011) में एक दिलचस्प लेख है कि स्पैम जाल कैसे शुरू किया जाए जिसमें कुछ दिलचस्प संकेत शामिल हैं। वह बताते हैं कि नए डोमेन के रिकॉर्ड में संपर्क पते स्पैमर्स का एक प्रमुख लक्ष्य हैं।

  2. फिल ब्रैडली के ग्रेट स्पैम एक्सपेरिमेंट (2002), हालांकि दिनांकित, विभिन्न तरीकों से स्पैम को आकर्षित करने के लिए एक व्यवस्थित दृष्टिकोण का दस्तावेज है। सभी दृष्टिकोणों में से, जो उन्होंने कोशिश की, स्पैमर्स को सदस्यता समाप्त करने के अनुरोध भेजना उनकी जीत की विधि थी।

अतिरिक्त विचार:

  1. नई क्रेगलिस्ट पोस्टिंग को नियमित रूप से ई-मेल पते और फोन नंबर (एसएमएस स्पैम के लिए) दोनों के लिए क्रॉल किया जाता है। आप क्रेगलिस्ट पर कुछ पोस्ट करने पर विचार कर सकते हैं (शायद आप अपने 1998 होंडा सिविक बेच रहे हैं?) और बेनामी का उपयोग करने के लिए गिरावट।

  2. अगर मैं एक ई-मेल पते पर स्पैम को आकर्षित करना चाहता था, तो सबसे पहली बात जो मुझे लगता है कि वह sales@mail-netpost.ru ("आसान, स्थायी थोक ईमेल सेवा") को "अनसब्सक्राइब" के साथ एक संदेश भेजना है। विषय रेखा और शरीर की पहली पंक्ति।

  3. @ लुकासकॉफ़मैन के सुझाव के अनुसार, आप एक नए पंजीकृत डोमेन के एमएक्स रिकॉर्ड में निर्दिष्ट मेजबान के पोर्ट 25 पर एक स्पष्ट रूप से खुले रिले को स्थापित करने का प्रयास कर सकते हैं, फिर विश्लेषण करें कि क्या आता है। आपकी एसएमटीपी सेवा को विदेशी डोमेन को संबोधित संदेशों को स्वीकार करने की आवश्यकता होगी - वास्तव में नहीं। उन्हें रिले करें।

  4. ट्विटर स्पैम्बोट्स द्वारा क्रॉल हो जाता है । मुझे आश्चर्य है कि क्या होता है अगर आप कुछ ऐसा ट्वीट करते हैं जैसे "मैं अगले सप्ताह शिविर लगाऊंगा, इसलिए यदि आपको कुछ भी चाहिए तो ई-मेल bob@example.com!"


1
ऊह, # 3 शानदार है। एक डोमेन रजिस्टर करने के अलावा, यह लगभग पूरी तरह से निष्क्रिय है!
चुपके

9

एक खुला SMTP, सफलता की गारंटी! मैं दुर्भाग्यपूर्ण अनुभव से जानता हूं: पी


दिलचस्प। अगर स्पैम शोधकर्ताओं ने यह नियमित रूप से किया, तो स्पैमर पर पकड़ होगी (यह जांचना मुश्किल नहीं है कि क्या संदेश वास्तव में डिलीवर हो रहे हैं), लेकिन यह कल्पना करना आसान है कि नहीं ...
स्काईवॉक

हम इसका उपयोग अवधारणा के प्रमाण के रूप में करने के लिए सोच रहे थे कि कैसे तेज दर पर ईमेल पते एकत्र किए जा सकते हैं। क्योंकि आपको कई स्पैमर्स से आपके द्वारा पूर्व में प्राप्त सभी ईमेल पते मिल जाएंगे, इसलिए उन्हें स्वयं एकत्रित करना काफी आसान होगा।
लुकास कॉफ़मैन

7

हनीपोट-पेजों के लिए अच्छे पाठ लिखें (ई-मेल की शुद्ध सूची अब लगभग अनुपयोगी है) - नाम-ए-मेल-कुछ-स्थिति-फोन के साथ कंपनी की सूची उत्कृष्ट जाल है।

मैन्युअल रूप से मकड़ी के पन्नों में हनीपोट के पन्नों को जोड़ें (लिंक "डॉफॉलो" के साथ काम करता है, * -वेबमेस्टरटूल में जोड़ना भी उपयोगी है)

सबसे आम ईमेल को इंटरसेप्ट करें (मुझे जानकारी @ ऑफिस @ सेल्स @ जॉब्स @ अकाउंटिंग @ अकाउंट @ सपोर्ट @ पर बहुत सारे स्क्रैप मिलते हैं)


4

मैंने PAD फ़ाइल मानक का उपयोग करके अपने सॉफ़्टवेयर को ऑनलाइन प्रकाशित किया था, एक XML फ़ाइल है जिसमें सभी सॉफ़्टवेयर विवरण (शीर्षक, विवरण, मूल्य, लेखक का नाम, ईमेल, आदि) शामिल हैं, जिन ईमेलों का मैंने उपयोग किया था उनमें बहुत अधिक स्पैम मिला।


4

ठीक है, बहुत सारी तकनीकी जानकारी और व्हाट्सएप है। लेकिन अंत में यह सब विवरण है।

यहाँ मुख्य बात यह है कि आपका उद्देश्य स्पैमर को फंसाना है।

मेल पते को स्वतंत्र रूप से देकर उन्हें लक्ष्य के रूप में उपयोग किया जाता है।

आपके लिए अपने परिणामों को बेहतर बनाने का सबसे अच्छा तरीका दूसरों के साथ सहयोग करना है।

वहाँ कई लोग हैं जो निश्चित रूप से स्पैमर्स को नकली ई-मेल पते देने में प्रसन्न होंगे - और खुले smtp रिले के कई मालिक हैं जो एक स्पैम फ़िल्टरिंग सुधार चाहते हैं।

उन लोगों के संपर्क में रहें;)

-> जो लोग हैं, आप की तरह, उसी काम को करना और फिर से करना जैसे कि उनसे पहले कई लोग करते हैं

-> जो लोग स्पैम से नफरत करते हैं वे सही स्थानों पर नकली पते पोस्ट करते हैं

-> जिन्हें आपको समाधान की आवश्यकता है वे बनाने का प्रयास कर रहे हैं

किसी भी तकनीकी समाधान है, लेकिन सहयोग के माध्यम से आप प्राप्त कर सकते हैं दक्षता वृद्धि की तुलना में विवरण;)


2

"उपयोगकर्ता आईडी" के रूप में स्पैमट्रैप का उपयोग करके ओपनपीजीपी कुंजी उत्पन्न करें। विभिन्न सार्वजनिक keyervers के लिए चाबियाँ धक्का। (इस विधि को दुर्घटना से मिला।) इसी तरह, कुछ स्व-हस्ताक्षरित X509 प्रमाणपत्र बनाएं, जिसमें ईमेल पते शामिल हों जो प्रमाण पत्र में विषय की जानकारी के प्रासंगिक भाग के रूप में हों, और उन्हें टीएलएस-सक्षम वेबसर्वर लिस्टिंग पर 443 पर स्थापित करें, लेकिन कोई सामग्री नहीं परोसें।

एक CSV फ़ाइल बनाएँ, जिसमें ईमेल पता, यादृच्छिक IP पता, पहला नाम, अंतिम नाम, आदि "दुर्घटनावश" ​​स्टोर हो जो CSV फ़ाइल सार्वजनिक रूप से सुलभ वेब सर्वर के वेब रूट के तहत कहीं है। वैकल्पिक रूप से सहेजे गए CSV फ़ाइल को एक सीडी में रखें और फिर सीडी को सावधानी से कम करें।

प्रत्येक नाम, शीर्षक, फर्जी कंपनी का नाम और ईमेल पते वाले व्यवसाय कार्डों का एक गुच्छा प्रिंट करें। डंपस्टर में व्यापार कार्ड के ढेर को फेंक दें। होटलों के पास ऐसा करें, विशेष रूप से यदि कोई सम्मेलन हो रहा हो तो .. स्पैमी को लगता है कि वह सोना मार लेगा।

एक सूची प्रिंट करें। सूची को डंपर में फेंक दें। फिर, होटल के बाहर सबसे अच्छा काम करता है, खासकर एक सम्मेलन के मामले में।

कुछ डोमेन के लिए वेबसाइट बनाएं। उक्त वेबसाइटों पर बहुत सारे ग्रेहाट मार्केटर शब्दजाल का उपयोग करें।

जो कुछ भी स्पैमर को लगता है कि वह एक गोल्डमाइन को हिट करता है और मैन्युअल रूप से पतों को पकड़ता है, वह शायद कुछ भी करने के लिए बेहतर है, जो कि ऑटोवावेस होने का इंतजार करता है। (IMHO)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.