Неуловимый Джо
27 июня 2016
А кому он нужен?
Известный анекдот
Известность проекта «Антивирусная правДА!» растет — и, как всякий массово и часто посещаемый ресурс, проект привлекает внимание троллей и спамеров — в данном случае речь пойдет о профессиональных сплогерах.
Сплогер (англ. splog от spam blog — спам-блог) — оплачиваемый сотрудник некой компании (это может быть как пиар-агентство, так и неправительственный фонд, существующий на деньги зарубежных жертвователей). Его работа — распространять спам в блогах и на форумах в виде комментариев к публикуемым там материалам, а также провоцировать агрессивные дискуссии с участниками блогов и форумов с целью троллинга. Цель сплогера — реклама какого-то ресурса или статьи на нем для увеличения их релевантности в индексируемых поисковыми механизмами страницах и распространение нужной его хозяевам точки зрения.
Естественно, у компании «Доктор Веб» (да и у любого другого специализированного сайта или легитимного тематического ресурса) нет никакого желания видеть на своих веб-страницах неуместную и крайне агрессивную информацию. Кроме того, появление запрещенной информации может привести к временной блокировке атакуемого сплогером ресурса контролирующими органами или к введению администрацией предварительной модерации, что замедлило бы скорость общения на страницах проекта «Антивирусная правДА!».
Как сплогеры проникают на ресурсы, где требуется создание аккаунта и проводится валидация почтового адреса — как это сделано на проекте «Антивирусная правДА!»?
Естественно, писать с определенного адреса сплогеру неудобно — такой адрес мгновенно будет засвечен и войдет в списки нежелательных адресов, например в списки DNSBL.
DNSBL — списки IP-адресов, с которых, как правило, распространяется спам. Если какой-либо адрес попадет (будет внесен) в списки DNSBL и этот список будет использован каким-либо почтовым сервером, этот сервер, основываясь на своих настройках, может отклонять, помечать как спам или полностью блокировать входящие сообщения с внесенного в списки адреса.
Внимание! Списки DNSBL могут использоваться не только для борьбы со злоумышленниками, но и злоумышленниками для блокирования получения вами или вашими партнерами сообщений с определенных адресов. Попадание в список для конечного пользователя (вас или спаммера) может означать невозможность отправки почтовых сообщений на такой сервер и пропуск ваших сообщений через данный сервер, если цепочка передачи сообщения проходит через него. Так, если у вас есть проблемы с отправкой почтовых сообщений адресатам на каком-либо почтовом сервере — в первую очередь проверьте: возможно, что ваш IP попал в черные списки.
Кроме списков DNSBL, известны также черные списки в реальном времени (RBL).
Для сплогеров и троллей существуют вот такие вполне легальные почтовые сервисы.
Одноразовые почтовые адреса
Принцип действия сервисов получения «одноразовых» почтовых ящиков (адресов) предельно прост. Войдя на соответствующий ресурс, пользователь получает «одноразовый» ящик, проходит регистрацию на каком-то сайте, где требуется указать почтовый адрес, или отправляет с этого адреса письмо — и удаляет свежеполученный электронный адрес. Как правило, по умолчанию (в зависимости от сервиса) такой ящик живет несколько минут или часов.
Имя почтового ящика может генерироваться автоматически или выбираться при создании вручную. Особую ценность для троллей представляют сервисы, создающие ящики, перенаправляющие входящую почту на постоянный почтовый ящик.
Внимание! Возможности сервисов анонимизации достаточно велики. Так, кроме «одноразовых» почтовых адресов злоумышленник может получить случайный IP-адрес, скрывающий его месторасположение. #блог #сплог #троль #троллинг #почта #черныйсписок
Антивирусная правДА! рекомендует
Напоминаем о полезной возможности в Dr.Web Security Space, которая позволит вам исключить риск получения вами нежелательных сообщений. Для этого внесите список доменов, которые используют известные сервисы генерации одноразовых адресов, в черный список антиспама, входящего в компонент Dr.Web SpIDer Mail.Для доступа к настройкам кликните на значок в системном меню, затем в открывшемся меню последовательно нажмите на (Режим администратора) и появившийся значок (Настройки). В окне Исключения → Антиспам вы можете задать Белый список (список адресатов, чьи электронные письма вы хотите гарантированно пропускать без проверки на спам), и Черный список (список адресатов, чьи электронные письма вы хотите гарантированно блокировать).
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
09:27:00 2020-06-01
Rider
16:37:08 2018-12-04
Денисенко Павел Андреевич
16:53:18 2018-08-05
alex-diesel
11:13:29 2018-03-09
Еще и следи, что бы твой IP не внесли в какой-нить "черный" список.
Людмила
17:19:21 2017-11-24
"Даже в проекте «Антивирусная правДА!» есть сплогеры?"
= была пара попыток. изгнаны
Toma
16:46:14 2017-11-24
Biggurza
16:00:25 2017-11-02
Lance
15:46:49 2017-11-02
ScavR
07:03:00 2017-05-15
Шалтай Александр Болтай
15:57:53 2016-12-23
Laventurier
16:46:37 2016-12-06
Zserg
15:58:20 2016-11-14
Helen
11:59:30 2016-10-06
2018
18:14:53 2016-07-29
Однораз почт ящ это хорошо = зачем мне рег-ть свой осн ящик на мусорных сайтах.
Блокировка по айпи - не отправить письмо - это не проблема.
bob123456
18:44:08 2016-07-05
leon
19:17:09 2016-07-03
razgen
19:44:01 2016-07-02
Sergio
11:43:43 2016-06-30
maghan
10:46:23 2016-06-30
Вячeслaв
10:51:10 2016-06-28
Неуёмный Обыватель
10:48:06 2016-06-28
Вячeслaв
10:02:24 2016-06-28
И кстати именно поэтому добавлять опцией в раздел черных списков... Этот раздел нужно будет по умолчанию делать разрешенным. Пользователи сами пользуются одноразовыми адресами для регистрации. Он нужен считай только форумам, а остальные компании скорее всего даже не узнаю, что можно отключить почту с таких адресов так просто - подавляющее число клиентов функционал не знает
Неуёмный Обыватель
02:45:17 2016-06-28
Вот только насчет рекомендации внесения списка доменов, которые используют известные сервисы генерации одноразовых адресов, в черный список антиспама, возникли сомнения. Каждому искать эти сервисы всевозможные, в том числе на не очень распространенных языках не очень удобно. С другой публикация их списка тут была бы их рекламой.
@admin Предлагаю усовершенствовать модуль антиспама простой опцией "Включить в черный список известные домены одноразовых адресов". При этом пользователю можно не показывать сам список адресов доменов, он может быть скрытым. Достаточно флага и всё. Как думаете?
НинаК
22:58:02 2016-06-27
anto-s
22:06:54 2016-06-27
vaki
21:59:44 2016-06-27
В...а
21:55:43 2016-06-27
Геральт
21:54:33 2016-06-27
solec
21:47:22 2016-06-27
dyadya_Sasha
21:47:05 2016-06-27
vla_va
21:42:31 2016-06-27
Б...а
21:40:13 2016-06-27
kva-kva
21:27:42 2016-06-27
Альфа
21:24:49 2016-06-27
mk.insta
21:19:41 2016-06-27
Luger
21:07:31 2016-06-27
Viktoria
18:28:07 2016-06-27
maxtat
18:17:45 2016-06-27
ada
18:05:32 2016-06-27
Hazal
17:22:06 2016-06-27
Zulfat
17:13:20 2016-06-27
Неуёмный Обыватель
16:36:14 2016-06-27
Но, если с точки зрения, что этот ящик создавался мной лично для разовой акции указания его при регистрации на конкретном "левом" для меня сайте с целью дальнейшего его забвения, то я считал его для себя "одноразовым".
Я ошибся :)
Damir
15:52:16 2016-06-27
m@ri
15:19:17 2016-06-27
Александр Ш.
14:37:23 2016-06-27
Так получается, что сеть Интернет предоставляет пользователям не только большое количество удобств и возможностей, но и порождает массу уродливых явлений, и это – сплогерство – одно из них. Но не Интернет такой, мы такие... :(
арес
13:53:44 2016-06-27
Влад
10:58:54 2016-06-27
Кирилл
10:57:23 2016-06-27
sania2186
10:43:14 2016-06-27
Неуёмный Обыватель
10:38:44 2016-06-27