¿Cómo no se atrapan las botnets cuando se utilizan las cuentas de Gmail para el envío de correo basura? [cerrado]

No los han bloqueado porque los servicios no pueden impedir que el spammer falsifique su dominio con fines maliciosos.

El correo electrónico ha tenido históricamente un sistema de autenticación dañado. Y por roto, me refiero a que la autenticación se basa en el protocolo en lugar de hacerlo. Tenga en cuenta que es posible que no envíen estos correos electrónicos a través de los servicios y que simplemente los envíen directamente a los servidores de correo de destino. Y si el destino no verifica el uso de un método como DKIM , SenderID , SPF luego se recibirá el correo no deseado. Esto es algo que el servicio del remitente no puede bloquear, ya que el servicio nunca procesó su transmisión.

Sí, hay casos en los que se incluyen los detalles de autenticación de SMTP de un usuario. Que es lo que preferiría un atacante ya que el correo electrónico enviado aparece verificado desde el servicio del remitente.

Pero cuando se trata de la red bot, pueden tener una lista de direcciones de destino, recopilarlas desde la máquina de la víctima o generarlas. Y luego el spam contra esos objetivos utilizando direcciones y nombres generados aleatoriamente en un intento de evitar la detección de spam del servicio de destino. Si detiene una red bot que utiliza un remitente autenticado SMTP, cierre la red bot inmediatamente. Si la red bot está atacando sin autenticación SMTP, es mucho más difícil cerrarla, ya que buscan bloquear máquinas individuales por cientos, miles o incluso cientos de miles.

Las botnets a menudo consisten en miles de máquinas. Los más grandes cuentan incluso cientos de miles. Cuando una máquina se coloca en la lista negra por un proveedor de servicios para el envío de correo no deseado, en su lugar se usa otra máquina de la botnet.

Además, la mayoría de los miembros de las redes de bots son máquinas en conexiones de internet privadas que no tienen direcciones IP estáticas. Eso los hace muy difíciles de poner en la lista negra por dos razones: 1. la máquina puede comenzar a enviar spam de nuevo tan pronto como obtuvo una nueva dirección IP y 2. el servicio no puede retener los bloqueos de IP durante demasiado tiempo porque corren el riesgo de golpear a un usuario legítimo la IP de la lista negra se reasigna.

Supongo que @ user10012 se refiere al hecho de que Google no parece tomar medidas contra las cuentas que envían correos electrónicos maliciosos o no solicitados desde las cuentas "@gmail".

Para que los usuarios puedan beneficiarse de un servicio de mensajería instantánea, gmail no muestra los mensajes salientes, excepto si el usuario ha generado una actividad sospechosa, lo que requeriría que se complete un captcha. También se espera que los usuarios que tienen su cuenta comprometida hayan usado su cuenta de gmail durante algún tiempo y Google confíe en que no son cuentas creadas específicamente para spambots o motivos publicitarios.