Nejsem si jistý, nakolik spamery opravdu zajímá, zda posílají reklamy na reálné adresy. 70% všech mailů, co přijdou na náš server, jde na neexistující adresy. A nejsou to už zrušené, jsou to vyloženě vymyšlené typu cxxli111@... nebo odvozené od reálných (např. od novak: novaka, novakb, novakc...). Extrémem jsou série aaa, aab, aac atd. Velmi oblíbené jsou spamy na pět neexistujících adres zároveň. Přijde mi, že spamer dostal zaplaceno za milion poslaných reklam, tak je prostě poslal a víc ho nezajímá...
To, že vývoj spamovacích metod nezastavíme zjišťuji, když už mi nechodí spamy s náhodně generovanou adresou, ale přímo na mé jméno. K tomu je tam ještě info, že jsem si sám sobě poslal spam (odesílatelem spamu jsem já). Zvláštní je, že na tohle nereagují ani běžné filtry - příkaz smaž poštu od: moje mailová adresa, nefunguje.
Pokud se jedná o osobní schránku, kde si lze do filtru nastavit od kterých lidí chci poštu přijímat, je situace ještě dobrá (pochopitelně při zachování principu nesdělování této adresy veřejně).
V případě, že chcete něco nabídnout (službu, zboží), musíte mail. adresu zveřejnit. Navíc ji ještě nemůžete každých čtrnáct dní měnit!
Zkušenosti: mám svoji adresu, kterou dávám jen vybraným osobám, a tam mi přistane cca 20 spamů denně. Většina skončí ve spamovém koši, bohužel i s některými maily od vybraných lidí. Ve schránce s "veřejnou adresou" je to tak 200, někdy i 300 spamů za den - je to schránka bez firemní nabídky.
Je to úděsné. Napadá mě snad jedině útok na vybraný spamerský server. Domluvit se s mnoha lidmi (desetitisíci a více) a posílat v jeden časový úsek spamerskému serveru hodně mailů x mnoho lidí, třeba by ho to vyřadilo na den či dva z provozu. Je to ale nerealizovatelný nápad, protože adresu odesílatele se nedozvím a teď ještě s novým vynálezem, že jsem odesílatel sám, je to už absolutně nemožné!
Zaútočit na spamery je lákavé, bohužel nepoužívají na rozesílání jeden server, ale botnet - síť počítačů (většinou domácích, připojených přes adsl) ovládanou přes trojské koně. Vyřadit jeden z nich nemá smysl. Dělám si statistiky, tak uvedu příklad: dnes přišlo 100000 spamů z 57000 unikátních IP adres (počítačů). Ani z jednoho počítače nepřišlo víc než 100 spamů, jen ze 40 z nich jich přišlo víc než 20.
Utok je nemozny kvuli tomu, ze na rozesilani se pouzivaji botnety (viz nize). Nicmene neni pravda, ze odesilatel jste vy sam. Pouze hlavicka From: je nastavena na vas email. Ve skutecnosti je odesilatelem stale nekdo jiny :)
Také se dá použít u některých stránek, kterým se prostě nedá věřit, služby jako je například 10 minute mail. Celkově mám takhle úrovně tři, desetiminutový mail pro pouze registrace s aktivačním linkem, seznam mail, který píši na různé stránky jako veřejný kontakt, a gmail, který dávám jenom jako důvěrný kontakt svým známým.
Co se tyce zpetne vazby, neni treba na nic klikat. Staci, kdyz je do html zpravy vlozen obrazek, ktery je generovan skriptem spammerova webu a ma patricne unikatni parametry. Proto je dobre nastavit e-mailoveho klienta tak, aby obrazky v tele zpravy bez vyzadani neukazoval
Na registrace se mi osvedcilo udelat si alias domena@vlastnidomena.cz pro kazdy web, kde se registruji. Snadno pak zjistim, odkud vane vitr a staci pak takovy alias zase zrusit.
