Гугл, что ты делаешь, прекрати! Горшочек, не вари!

Получил несколько (около тысячи) поздраволений от Google за пару суток.
Google0
Предлагают забрать свой выигрыш за лучшее пользование сервисами гугла. Ну и просят реквизиты моей платёжной карточки (или попросят дополнительно в следующем письме). Оказалось, что спам пришел только один раз, но на адрес в домене yahoo.com, и по каким-то причинам не смог нормально забраться через pop3 в мой почтовый ящик. Мой ящик думал, что сообщение уже пришло, а yahoo считал, что передача не состоялась. И поэтому раз за разом копия письма появлялась в моём ящике, но оригинал не исчезал в yahoo. Если бы ксероксов не существовало, то я бы сейчас их изобрёл.
Читать далее

Новая технология спама

Не знаю является ли это прорывом в войне спамеров и спам-фильтров, но мною обнаружен спам, с которым пока я не знаю как бороться. Спамерское письмо мимикрирует под сообщение из бложика или социальной сети. Разница только в том, что получатель этого письма никогда на сайте не был, не подписывался, и ссылка «отписаться» не работает, а просто ведёт на главную станицу сайта.

spam

Это уже не первое письмо. Возвращаться к старым технологиям, когда блокировали спамеров по ip и по именам как-то пока ещё кажется нелогичным. И не очень удобным.

Есть какие-то идеи?

Какая приятная злонамеренная информация!

Сейчас, когда весь интернет наполнен снарядами информационной войны, приятно читать статьи про котиков, тесты на предмет «какой ты воздушный шар?» и прочие статьи, объясняющие почему женщины лучше мужчин. Были в старых до-информационно-военных временах в интернете ужасные вещи, но сейчас они воспринимаются миролюбиво и по-детски искренне:

pismo

Вот посмотрите какая прелесть?! Это письмо не порождает во мне ненависть, не заставляет меня брать оружие. Они просто хотят заразить мой компьютер вирусом или накрутить посещаемость какого-то сайта. Так приятно, когда никто не хочет поиметь мой мозг!

Хитрый способ обучения spamassassin

Если поставить открытый релей на каком-то отдельностоящем сервере, то то, что через него пойдёт когда его вычислят, будет чистый и лучистый спам. Бери и обучай. А отправлять его уже никому не обязательно. Когда то давно я в настройках exim лишнюю строчку убрал, а через пару дней уже пошел многотысячный поток левого неприкрытого спама.

Дорогие спамеры, продолжаем писать на alex@dept8.iba.by , пожалуйста!

Это сообщение имеет сугубо технический характер. Мне надо «засветить» в интернете свой любимый адрес alex@dept8.iba.by, чтобы на него сваливался спам и только спам. Регистрироваться для компрометации адреса на порносайтах уже надоело, это сильно отвлекает от работы 🙂

Нормально ли режектить почту от серверов не соблюдающих rfc?

С нового года поставил спамоловку на основе debian + postfix + sqlgrey + amavisd-new + spamassassin + clamav. Это присказка. Сказка в том, что спам реально пропал, даже в карантин попадает мизерное количество спама. Но в логе наблюдаю достаточное количество режектов попыток отправки писем с кривонастроенных серверов с диагнозами:
«Helo command rejected: Host not found;» и «Helo command rejected: need fully-qualified hostname;».
С одной стороны, если кому-то лень соблюдать rfc и правильно прописать helo и адрес сервера в dns, то это не моя проблема. С другой стороны, это не единичные случаи, а следовательно часть почты от невиновных юзеров других корпораций пропадёт. Жалко же!

Как вы решаете это моральное затруднение?

(этот пост в ru_root)

Скандинавский аукцион

Этот спам пришел ко мне в виде псевдоподтверждения электронного адреса при регистрации. Особенно занятно, что подтверждения почты на этом сервере вообще нет, а информационное письмо о завершении регистрации совсем не похоже на то, что ко мне пришло. Меня заинтриговало название «скандинавские аукционы». По аналогии с «китайскими магазинами» я ожидал увидеть что-то скандинавское с аутентичными товарами, ан нет. Это русский сайт, а скандинавская у него только форма проведения аукциона. Начал читать как это всё происходит. Сразу же в разделе подсказки нашел: Читать далее

Восхитительный спам.

Давно не наслаждался таким изысканным слогом. Мне спам прислал ссылку. Тема письма: «мыслите иметься превосходнейшим партнером?». Тело письма: «Максимально Сверхэффективный путь причинить хозяюшке блаженство». И ссылка.

Кстати, никто не подскажет как скомпрометировать электронный адрес так, чтобы на него валиться спам начал? (Адрес alex@dept8.iba.by )

Радостная новость в мой дом: я её нашел!

Так как я по жизни не только Микола Беляшов, но ещё и админ. Перечислять мои админские имена можно часами. Тот адрес, на который я получил это письмо — одно из таких имён. Я всю свою сознательную жизнь мечтал обзавестись уютным гнёздышком, из которого можно с высоты птичьего полёта созерцать муравейник людей. А тут как раз Милан Изотович посчитал, что в квартирка с панорамным остеклением была построена специально для белорусского админа и разослал белорусским админам про это сообщение.

Вы считаете знаковым то, что мы с ним встретились? Или миллион четыреста тридцать тысяч бакинских должны меня смутить?

Гениальный спам: от вашего имени опубликовано объявление. Что бы удалить его зайдите на сайт…

Получил вот такое замечательное письмо:

Здравствуйте, Дмитрий!
Вы получили это письмо, потому что Ваш адрес электронной почты был указан при размещении объявления на сайтеAVITO.ru.

Объявление Кабель ввг 3×2,5 успешно размещено от Вашего имени на AVITO.ru. Оно доступно по адресуkabel_vvg_3x25_6738490.

Для того чтобы удалить или изменить объявление, Вам нужно перейти на его страницу и кликнуть по ссылкам «Удалить» или «Редактировать» в правом верхнем углу.

Для этого используйте Ваш пароль: … и т.п.

На сайт не пошел. Просто нажал гуглемэйл кнопку «Spam report». Спасибо тем рекламщикам, кто радует нас креативом 🙂