none
Спам от *@gmail.com RRS feed

  • Вопрос

  • День добрый господа!
    Как написано в заголовке темы - весьма хитрожопый коллектив по моему мнению, решил обойти стандартные способы блокировки спама. Почему именно хитрожопые? По стандарту как всё происходит в жизни СПАМеров? Создается почтовый домен, с него шлётся куча хлама, попадают в списки забаненных на почтовых серверах, создают схожий домен, и картина повторяется по кругу... было просто бороться с такими спамерами, заблокировал домен и всё, сиди отдыхай минимум пару недель. А тут блеснули разумом - ребята начали пользоваться адресами *@gmail.com, ящики создают с невероятной скоростью. За последний месяц 11 адрессатов сменили. Суть спама - СЕО, накрутка трафика, анализ сайта на "посещяемость*. В общем предприниматели. Прикладываю примеры ящиков для "анализа"

    smithdiana157jyoio@gmail.com
    rodehora0@gmail.com 
    slavfree818@gmail.com
    kipemilf56@gmail.com
    EDU.Backlinks.Cheap@gmail.com
    FBGroupsPosting@gmail.com

    Естественно домен gmail.com блокировать нельзя, ибо на нем зарегистрировано множество частных лиц, так или иначе отсылающих почту к нам в организацию. А теперь к сути вопроса, понимаю что идиотизм, но все же:

    Кто либо придумывал способ настройки спам листа хотя-бы от нелепых почтовых ящиков в виде многобеспорядочныхбуков+парацифр@gmail.com либо что.то.точка.что.то@gmail.com ? Или может я не учитываю что либо? Кстате в теле писем всегда присутствует ссылка на сайт! Может это как-то можно использовать? Форум Гугла любезно подсказал мне адрес, где можно регистрировать "правонарушителей", однако как я понимаю кроме бана самого ящика дальше дело не пойдёт... переживать начинаю, понимая что эту технику вскоре будут использовать не одна команда, и спама станет трошки больше. Спасибо за совет или за поддержку или за опыт. 





    • Изменено petrov.technical 19 сентября 2018 г. 12:15 перепутал слова )
    19 сентября 2018 г. 12:12

Ответы

  • Со встроенным ИМХО вы мало что можете сделать. Как вариант - изменить SCL, если в Header Source IP будет из указанного диапазона (делается обычным транспортным правилом). Навряд ли же у вас много партнёров из Китая? Если они есть, то скажите пользователям чаще проверять "Нежелательную почту" после активации правила.

    P.S. Подумайте о стороннем спам-фильтре, хоть тот же О365 или GMAIL можно использовать в качестве этой цели, если они у вас используются, ну или Linux-продукты.

    • Помечено в качестве ответа petrov.technical 19 сентября 2018 г. 14:49
    19 сентября 2018 г. 13:21

Все ответы

  • День добрый господа!
    Как написано в заголовке письма - весьма хитрожопый коллектив по моему мнению, решил обойти стандартные способы блокировки спама. Почему именно хитрожопые? По стандарту как всё происходит в жизни СПАМеров? Создается почтовый домен, с него шлётся куча хлама, попадают в списки забаненных на почтовых серверах, создают схожий домен, и картина повторяется по кругу... было просто бороться с такими спамерами, заблокировал домен и всё, сиди отдыхай минимум пару недель. А тут блеснули разумом - ребята начали пользоваться адресами *@gmail.com, ящики создают с невероятной скоростью. За последний месяц 11 адрессатов сменили. Суть спама - СЕО, накрутка трафика, анализ сайта на "посещяемость*. В общем предприниматели. Прикладываю примеры ящиков для "анализа"

    smithdiana157jyoio@gmail.com
    rodehora0@gmail.com 
    slavfree818@gmail.com
    kipemilf56@gmail.com
    EDU.Backlinks.Cheap@gmail.com
    FBGroupsPosting@gmail.com

    Естественно домен gmail.com блокировать нельзя, ибо на нем зарегистрировано множество частных лиц, так или иначе отсылающих почту к нам в организацию. А теперь к сути вопроса, понимаю что идиотизм, но все же:

    Кто либо придумывал способ настройки спам листа хотя-бы от нелепых почтовых ящиков в виде многобеспорядочныхбуков+парацифр@gmail.com либо что.то.точка.что.то@gmail.com ? Или может я не учитываю что либо? Кстате в теле писем всегда присутствует ссылка на сайт! Может это как-то можно использовать? Форум Гугла любезно подсказал мне адрес, где можно регистрировать "правонарушителей", однако как я понимаю кроме бана самого ящика дальше дело не пойдёт... переживать начинаю, понимая что эту технику вскоре будут использовать не одна команда, и спама станет трошки больше. Спасибо за совет или за поддержку или за опыт. 




    Попробуйте создать правило для спама, Я думаю в этих письмах много схожего текста. Создайте правило если в тексте содержит или в заголовке то в спам. 
    19 сентября 2018 г. 12:17
  • А вы заголовки писем анализировали? Может парни с одного IP всё шлют и не пользуются динамической маршрутизацией.

    Антиспам встроенный используете или что посерьёзнее?

    19 сентября 2018 г. 12:24
  • Уууу Алексей, я прям чувствую как вы подвели меня к сути происходящего....

    Эти разбрасыватели какашек имеют пул адресов :

    IP 42.231.161.190
    Хост: hn.kd.ny.adsl
    Город: Zhengzhou
    Страна:  China
    IP диапазон: 42.224.0.0 - 42.239.255.255
    CIDR: 42.224.0.0/12
    Название провайдера: China Unicom Henan province network

    Как я могу грамотно поступить с этой информацией?
    Антиспам встроенный...


    19 сентября 2018 г. 12:42
  • Со встроенным ИМХО вы мало что можете сделать. Как вариант - изменить SCL, если в Header Source IP будет из указанного диапазона (делается обычным транспортным правилом). Навряд ли же у вас много партнёров из Китая? Если они есть, то скажите пользователям чаще проверять "Нежелательную почту" после активации правила.

    P.S. Подумайте о стороннем спам-фильтре, хоть тот же О365 или GMAIL можно использовать в качестве этой цели, если они у вас используются, ну или Linux-продукты.

    • Помечено в качестве ответа petrov.technical 19 сентября 2018 г. 14:49
    19 сентября 2018 г. 13:21
  • поступить так как ртн с телегой - глобальный бан IP адресов :)

    (сорри - это не совсем флуд)

    19 сентября 2018 г. 13:22
  • Спасибо вам Алексей за помощь! Создал правило на повышение SCL для описанных мной адресов, буду надеяться что это временно приостановит баловство спамеров. Также, спасибо за совет по сторонним спам фильтрам, поставил себе галочку в календаре заняться этим вопросом. Если вы из Украины, готов отблагодарить бутылочкой Запорожского пива, отправленного по почте!
    19 сентября 2018 г. 14:39