「ダイナミックメール」の概念は、同じ名前の記事で紹介されています 。 このスパム対策方法を使用して、私の経験を共有することにしました。
「ダイナミックメール」のアイデアはどのようにして生まれたのか
スパムフィルターは使用しません。 この技術を拒否するために、バスケットの中にいくつかの重要なメッセージを見つけるだけで十分でした。 個人的には、私のロジックは単純です。フィルターへの信頼はなく、バスケットを突っ込むのは屈辱的で、多くの重要な対応があり、2つではなく1つのフォルダーを見る方が良いです。
反射、観察、実験がありました。 それらは、ドメインが購入され、メールボックスとそれに接続された数十のフォワーダーメールアドレスが作成されたという事実に基づいていました。 ネットワーク上の新しい登録ごとに、パーソナルフォワーダーが常に使用され、メールボックスアドレスは全員から秘密にされました。 混乱しないように、各フォワーダーは、例えばsomeone_site@mysite.ruのように、登録が必要なリソースの名前を受け取りました。 誰がスパムを引き起こしたかを知ることは、このアプローチから得られる素晴らしいボーナスです。 実験を完全にするために、インターネット上でフォワーダアドレスのペアが定期的に「点灯」しました。
この段階で受け取ったスパムの量を伝えるのは困難です。
結果を要約します。
- 名前を付けずに、最も尊敬されるリソースやサービスの一部でさえ、顧客のデータを「共有」すると言います。おそらくこれらはハッキングやインサイダー活動の結果です。
- Webサイトに電子メールを公開することは、スパムを引き付ける最も信頼できる方法です。
- サイトに登録することは、スパムを誘致する優れた方法です。
- ニュースレターを購読すると、購読を解除する機会が得られません。広告を表示し、ウイルスをダウンロードできますが、ニュースレターを拒否することはできません。
- スパムフローは徐々に増加します。最初のスパムメッセージの10〜30日後に大きなフロー(1日あたり20〜50メッセージ)が予想されます。
- たとえば、パブリックドメインのネットワーク上でアドレスが「確実に」侵害された場合、スパムは停止しません(多くの企業がサイトでこのフィードバック方法を使用しています)。
- フォワーダーを削除すると、このアドレスにスパムを送信しようとする試みは2〜7日後に停止し、スパムはアドレスの次の侵害後にのみ返されます。
インターネット登録で作業するためのスキームは、最も簡単であることが判明しました。スパムになりました-フォワーダーを削除し、サイトのパスワードを復元する必要がありました-フォワーダーを復元しました。 主なタスクは、メールボックスアドレスを秘密にすることでした。 一見したところ、これは不可能な作業です。なぜなら、他の取引相手と連絡を取る必要があるからです。 そもそも、似たような名前のメールボックスを4つ追加作成することにしました。 彼は請負業者を4つのグループに分け、それぞれを自分のボックスに結び付けました。 エリートグループの住所が印刷された新しい名刺も注文されたため、ペンで別のグループの住所を追加する機会がありました。 名刺のエリートグループの場合は、何も追加する必要はありません。ただそれを配っただけです。 エリートから一時的なグループ名の例:yuri、yuri1、yuri2、yuri3。
新しい連絡先システムは、ボックスを削除してしばらくしてから再作成するのにうんざりするまでうまく機能しました。 郵送先住所が時々侵害された、私は相手のコンピューター上のウイルスが理由だと思います。
その他の問題も残っています。
- メールボックスが削除されると、削除の時間(2〜7日)の間、請負業者グループとの連絡が失われました。
- 5つではなく1つのメールボックスを使用したいと思います。
- カウンターパーティのグループへの分割を取り除きたいです。
標準的な方法では、問題は解決されず、「ダイナミックメール」と呼ばれる即興の手段から何かを作成する必要がありました。
システムの仕組み
myname@site.ruなどの特別なメールリソースにメールボックスを作成します。 これは私のメインのメールアドレスです。 メールボックスが使用されると、メールサーバーは次の形式で個人用ホワイトリストを生成します。[相手先アドレス-私のアドレス]、原則:「メッセージの受信-記憶、メッセージの送信-記憶」。
しばらくすると、ホワイトリストは次の形式になります。
[name1@site1.ru-myname]
[info1@bank1.ru-myname]
[name2@site2.ru-myname]
[name3@site3.ru-myname]
メインアドレスで最初の攻撃が開始されると、メールリソースに動的アドレスを作成します(例: 1.myname@site.ru) 。 実際、通常のフォワーダーはメールクライアントから直接作成されます。 このアドレスに受信したすべてのメッセージをメインのメールボックスmyname@site.ruに送信します。 1つのメールボックスに2つのアドレスが添付されました。 次に、受付でメインの住所を閉じます。 今後、ホワイトリストからではない送信者から送信されたすべてのメッセージはメールサーバーによって拒否され、そのような送信者は存在しないアドレスへの送信の試みに関するメッセージを受信します。
結果-メインアドレスへの攻撃は停止し、私の古い友人は連絡を取り合い、新しい友人のために追加のメールが作成されます。
通信が維持されると、メールサーバーは私のアドレスを送信者として操作します。
- ホワイトリストに含まれていない人にメールを送信しています。メインアドレスが入力され、リストに新しい行が追加されます。たとえば、[name4@site4.ru-myname];
- 私はホワイトリストにいる人に書いています-リストのアドレスが使用されています。
- メッセージに返信します-メッセージのアドレスが使用されます。
動的アドレスでメッセージが受信されると、メールサーバーは[name5@site5.ru-1.myname]のように、ホワイトリストに新しい行も追加します。 今後、このアドレスのペアはname5との通信に使用されます。 ちなみに、たとえば、彼女だけでなく、name5は電話またはSMSで私のメールを思い出させるように要求します。 メインアドレスが受信用に開いている場合、閉じている場合、現在の動的アドレスを大胆に通知します。 name5から受信したメッセージにより、ホワイトリスト[name5@site5.ru-2.myname]に新しい行が表示され、name5は2つのアドレスのいずれかにメッセージを送信できます。
現在の動的アドレスで攻撃が開始されると、たとえば2.myname@site.ruからabc.myname@site.ruに変更し、攻撃を停止します! これ以降、ホワイトリストにない送信者から古いアドレス2.myname@site.ruに送信されたすべてのメッセージはメールサーバーによって拒否され、そのような送信者は存在しないアドレスへの送信の試みに関するメッセージを受信します。
スパマーが知っている場合にのみメッセージを送信できることがわかりました。
- 変更しやすい現在の動的アドレス
- メインの住所は、レセプションで簡単に閉じることができます。
- ホワイトリストからの送信者と受信者の組み合わせ。
ウイルスが私の相手方のコンピューターからそのような組み合わせを盗んだとしましょう。 このような攻撃が発生した場合、メールクライアントの[これはスパムです]ボタンをクリックするだけで十分であり、対応するレコードがホワイトリストから消え、攻撃が停止します。 同様に、私はニュースレターの購読を取り消すか、むしろ閉じることができます。 誰がスパムの責任者であるかがはっきりとわかりますが、それは私の信頼できる友人であることが判明するかもしれません。 なぜなら 誰もウイルスから安全ではありません。 また、ホワイトリストから彼のエントリを削除し、彼に通知します。 彼のコンピューターを処理した後、ホワイトリストの新しいエントリを使用して作業します。
動的な電子メールを一時的な電子メールと混同しないでください。 このようなサービスはネットワーク上に数多くあり、たとえば、10分間の電子メール、匿名メールなど、異なる方法で呼び出されます。名前は一時的な電子メールと使い捨ての電子メールという用語に由来します 。 それらは、スパマーからメールアドレスを秘密にするために、ネットワークでの登録に最もよく使用されます。
例:ユーザーは何かを約束するサイトに興味があるが、登録が必要です。 ユーザーの期待に惑わされる恐れを理解するのは簡単です。ユーザーは一時的なメールサービスを使用して登録します。 すべてのリソースがそのような登録を許可しているわけではありませんが、すべてがうまくいき、ユーザーが目的のサイトに行く機会を得たと仮定します。
次は2つのシナリオです。
- 私はこのサイトが気に入らなかった、一時的なメールへの反抗、
- 私はこのサイトが気に入りましたが、それを完全に使用するには、ほとんどの場合、完全なメールで登録する必要があります。
彼らは裸のフックで魚を捕まえないので、好きなサイトは遅かれ早かれユーザーのメールを危険にさらす可能性があります。
動的アドレスで登録すると、次のような独自の利点があります。
- ウェルカムメッセージは受信トレイにあります
- パスワード回復は一般的な手順です
- ニュースレターの購読解除は迅速かつ安全です(リンクをクリックしません)。
- スパムの原因を知っています(送信者と受信者の組み合わせを確認します)。
- ワンクリックでスパムを取り除きます。
作成されたシステムは優れていることが証明されました。
これで、プライマリアドレスを使用してログインするメールボックスが1つありました。 状況に応じて、レセプションで開閉できます。 攻撃が始まった-私はそれを閉じ、2-3日後にそれを開き、観察し、決定を下します。 このプロセスの段階と期間は、ホワイトリストのパートナーとの通信に影響しません。 動的アドレスを使用すると、グループを削除でき、最も疑わしいサイトでも安全に登録できるようになりました。 名刺を再作成する必要はなく、動的アドレスを追加するための空きスペースがまだ役に立つかもしれません。
休日や休暇の前に、私はレセプションのメインアドレスを閉じて動的アドレスを変更し、戻ったときに必要なメッセージのみを「受信トレイ」で見つけます。 私の休暇中、スパマー自身は、それを疑うことなく私のために働き、以前は「強調表示された」私のアドレスをデータベースから除外していました。 この秘密により、不必要な情報を頭にロードせずに、ほんの数個の動的アドレスを「丸ごと」変更することができます。 1つのアドレスが機能している間、他のアドレスは無関係としてスパムデータベースから削除されます。
パーソナライズされたフィッシング?
作成されたシステムは、パーソナライズされたフィッシングなどの非常に大きなトラブルからも完全に保護されます。
個々の偽のニュースレターを想像してください。 ネットワークには十分なオリジナルコンテンツがあります。どのサイトからもテキストの断片を取得し、名前でアドレス指定し、このメールをさまざまなメールドメインの特定の数のユーザーに送信します。
攻撃の被害者にとっては、次のようになります。
そのような攻撃が平日の営業時間中に行われた場合、何もする時間が足りない場合、その効果は非常に大きくなる可能性があります。 「サブスクライブ解除」後に攻撃が停止すると想定するのは論理的です。 ユーザーは落ち着き、サイバー犯罪者は自分のものを手に入れます。 ユーザーの落ち着きと怠慢は攻撃を強めるのに役立ちます。疑わしいガールフレンドからの架空の請求書や手紙は、幼稚ないたずらのように見えることがあります。
続けましょう。 私は非常に重要な質問に答えなければなりませんでした:
潜在的なパートナーにメールを転送する方法は?
システムの開発は継続され、結果はわずかなニュアンスのあるクラシックバージョンになりました。
- 電話、SMS、紙、アスファルトの碑文など -メインのメールが閉じている場合、開いているかどうかを覚えておく必要があります-現在の動的アドレスを覚えてください。
- 名刺、広告小冊子-ここではメインのメールを印刷しますが、念のために動的なプレフィックスの余地を残しています。
- マスメディア(マスメディア)-現在の動的アドレス、新しい出版物-新しいアドレスを公開します。これは不正な競合他社がいる場合に特に重要です。
- サイトへの登録-現在の動的アドレスのみ。
- インターネット上での一時的な公開-現在の動的アドレスをオープンアクセス(フォーラムなど)に渡します。1〜2週間後に変更する必要があり、明確にスパムされます。
- インターネットやメディアでの恒久的かつ一時的な出版は、私にとって最も楽しい方法です。これについて詳しく説明します。
システムにはフィードバックフォームが追加されました。
フォームは現在の動的アドレスに添付されます。 これで、フォームのアドレスをサイトでのフィードバックの整理に使用したり、フォーラムや名刺の連絡先として使用したりできます。 少し微妙です:フィードバックフォームを使用して私に連絡するユーザーは、受信メッセージに返信した後にのみホワイトリストに入ります。
注:この記事では、フレーズを数回繰り返します。「送信者は、存在しないアドレスへの送信の試みに関するメッセージを受け取ります。」
このフレーズは次のように認識されます。
- メールサーバーの自動応答には、実際にメールプロトコルの標準エラー番号550(「そのような受信者はいない」という意味)が伴いますが、この情報はスパムボットを対象としています。
- 「そのような受信者はいません」というフレーズの代わりに、サーバーの自動応答の実際の送信者には、フィードバックフォームへのリンクと、メッセージの受信を拒否した理由が表示されます。
実際、この機能はまだ実装されていません(ところで、ブラックリストのように)、「手が届きません」、そしてトピックはトリッキーです。スパマーリストで自分を見つけるのは簡単です。 主なことは、彼が自分のタスクを完了したことです。 スパムとフィルターを取り除きました。
おわりに
時々私は自分自身に質問をします:カウンターパーティのグループへの分割に戻ることを試みることができますか? たとえば、現在の動的アドレスが1つではなく、 登録と通信が2つあるとします。 これには間違いなく何かがあります。たとえば、サーバーの自動応答の確定を拒否できます。 結局のところ、主な脅威は電子メールの登録と発行に由来しています。 自分を止めながら すべてがうまく機能します。
ご清聴ありがとうございました。