idea de lucha contra el spam

Navega tus respuestas
5

Tengo esta loca idea de que el correo electrónico no deseado no valdría la pena para los remitentes. Así es como va a funcionar.

Alguien configura un sitio basado en la reputación, como los sitios de intercambio de pila, donde las personas publican historias sobre cómo hacen bromas a sus spammers (o publican trabajos de broma de spammer).

Para que el spam sea útil, necesitan que sus respuestas sean genuinas. Si el 90% de sus respuestas solo intentaran perder su tiempo, simulando estar interesados en su servicio, los spammers efectivamente perderían su tiempo. Sin fines de lucro - > no spam.

¿Es una buena idea o no?

    
pregunta Steinbitglis 21.06.2011 - 08:28
fuente

6 respuestas

15

El spam es prácticamente gratuito, por lo que no desaparecerá.

Una red de bots puede ser gratuita o casi, y pueden ser cientos de miles de máquinas que envían spam desde listas de millones de direcciones de correo electrónico (y esta lista puede ser gratuita o casi)

Mientras sea gratis enviar correos electrónicos, no hay mucho que se pueda hacer.

Bruce Schneier escribió este artículo en relación con Combatir el spam que debería cubrir la mayoría de los pensamientos.

    
respondido por el Rory Alsop 21.06.2011 - 10:26
fuente
9

Un enfoque mucho mejor sería atacar con nuke los tres bancos que procesan la mayoría de las transacciones originadas por spam desde la órbita. Elimine la fuente de ingresos y eliminó el mayor incentivo para el spam.

    
respondido por el Bruno Rohée 21.06.2011 - 17:43
fuente
7

No creo que sea una buena idea. Los spammers envían millones de correos electrónicos diariamente con botnets sin romper el sudor. Por el contrario, tendríamos que publicar historias en el sitio propuesto manualmente. Y las respuestas al spam solo sirven para desperdiciar aún más ancho de banda y almacenamiento.

Como alrededor del 85% del spam global se envía mediante botnets, un mejor enfoque es reducir la cantidad de computadoras infectadas con malware. Por ejemplo, podemos detectar spambots con relés abiertos falsos o listas grises, y notificar a sus propietarios confiados posteriormente. A medida que las víctimas limpian sus computadoras, los spammers perderían sus máquinas de envío de spam, lo que provocaría que el spam global se redujera en consecuencia.

    
respondido por el Chih-Cherng 02.08.2011 - 15:12
fuente
1

Echa un vistazo a esto .

Se llama greylisting , es muy efectivo.

Antes de enviar cualquier correo electrónico a cualquier servidor de correo, use un demonio para filtrar mensajes usando greylisting . Está diseñado para dañar a los spammers, si no son compatibles con RFC (la mayoría de los programas de spam no lo son), no podrán ser incluidos en la lista blanca y su correo electrónico será descartado.

Spamd es un demonio disponible en OpenBSD, lo hicieron manejar greylisting , así como whitelisting (para mitigar los retrasos introducidos por greylisting trustworthy Servidores SMTP). Inicialmente, se podría utilizar para tarpit de los spammers, enviándolos 1 byte por segundo, para hacerles perder el tiempo y hacer del mundo un lugar mejor.

Los spammers se adaptarán, por lo que agregaron greytrapping . Básicamente, se trata de detectar campos RCPT-TO incorrectos y listas negras de los hosts que ofenden las reglas, luego se eliminarán de la lista negra automáticamente.

Spamd también dirige a todos los hosts de listas grises durante 10 segundos, reduciendo otra porción de correo no deseado. Le permite crear una secuencia de comandos y elegir si desea incluir en la lista negra algunos hosts de lista gris en función de lo que desee (una lista negra que se encuentra en la web, registros A / MX para el servidor SMTP, etc.).

No requiere muchos recursos, puede ponerlo como una interfaz para sus clústeres de servidores de correo o ejecutarlo en su puerta de enlace (si está ejecutando OpenBSD, de lo contrario tendrá que buscar otra solución). ).

    
respondido por el Aki 28.05.2012 - 20:19
fuente
0

Para completar lo que otros dijeron, la verdadera idea para erradicar el SPAM es golpearlo donde más le duele. Al educar a las personas para que tengan conocimiento de la seguridad del "sentido común" y al eliminar los dominios de donde proviene la mayoría del SPAM, representamos un cambio justo para reducir el tráfico de SPAM a nivel mundial.

Hay proyectos en los que, con la ayuda de DNS (número de consultas diarias, patrones de tiempo, etc.), los dominios se pueden clasificar como maliciosos (propagación de malware, envío de SPAM) o no. Uno de estos proyectos es EXPOSURE , que también mantiene una lista de dominios maliciosos conocidos. Puede leer aquí más sobre cómo funciona.

Sobre el correo electrónico SPAM, hubo algunos proyectos como Mailinator , donde podría tener una dirección de correo electrónico disponible de forma gratuita. Aunque existen inconvenientes (los correos electrónicos se eliminan después de un par de horas, otras personas que eligen la misma dirección de correo electrónico que usted, sí, pueden leer su correo), es una buena idea.

    
respondido por el Silviu 27.05.2012 - 18:47
fuente
0

Para prevenir los spammers, tienes que hacer algunos pasos. Es realmente fácil prevenirlos. Solo necesito saber sus motivos. Motivos de los spammers:

  • Enlaces a páginas maliciosas
  • Enlaces a anuncios

Entonces, lo que un desarrollador web puede hacer es:

  • funciones de escritura que verifican cuando un usuario envía (y verifica el vocabulario utilizado)
  • Si un usuario envía horas inusuales por día, o si está enviando información continuamente, recibe alertas para la verificación manual (o simplemente la verifica automáticamente, pero un mejor manual para prevenir falsos positivos ...)
  • Si un spammer es atrapado, no necesita avisarle. (Abrirá más cuentas)

Estas son algunas de las formas en que se pueden prevenir los spammers ... Avíseme si se opone.

    
respondido por el ant0nisk 30.05.2012 - 15:27
fuente

Lea otras preguntas en las etiquetas

¿Es posible hacer un xss con solo etiquetas html? ¿Tarda más en forzar una contraseña que comience con z que una que comience con a?