Vlákno názorů k článku DKIM podpisy pro důveryhodnější e-mail od JD - co delat, kdyz spam chodi z validni domeny...
-
JD (neregistrovaný)
co delat, kdyz spam chodi z validni domeny vcetne DKIM a SPF? Poslednich nekolik tydnu me chodi takovyto cesky SPAM pravidelne.
MA vzdy stejnou strukturu, kdy emal adresa je nahodne vygenereovane jmeno s propojenym cislem. Napriklad vasil_vavra_13_02.86@shishicaii.com. Domena ve validni, vsechno formalne v poradku, ale patri nejakemu proxy registratoru v Paname. Co me ale nejvice prekvapuje, ze vsechny domeny jsou na adresach 95.140.38.0/24 vctne serveru, ze kterych se to rozesila. Adresy patri nejakemu virtualnimu cloudu v Madarsku a prekvapive nejsou na prakticky zanem blacklistu.
Kazda domena je pouzita pouze jedinkrat, priste to prijde z jine podobne generovane jako lorem ipsum.
Rozesilatel ma evidentne jaky extra laciny pristup na registraci domen, kdyz kazdou pouzeje pouze 1x
Ten spam je jeden jako druhy, az na nahodne chyby na ztizeni detekce. Nadpis, linkovany obrazek a na konci ruzne komolenym "odhlasuji se z nabidky ubytovani"Na serveru jsem blouknul cely rozsah pouzivanych adres, ale riskuji tim, ze tam hostuje i nejaky regulerni zakaznik co posila regulerni postu.
-
Filip JirsákStříbrný podporovatelUrčitě to nahlašte na ÚOOÚ. Když to mají všechno pěkně podepsané, bude snazší dokázat, kdo to doopravdy rozeslal.
-
Filip JirsákStříbrný podporovatel
Vy jste šel po technické stopě. Psal jste, že jde o český spam a nějaké ubytování, předpokládám tedy, že jde o nějaký český subjekt, který z toho chce mít profit. A to je zase stopa, která bude zajímat ÚOOÚ. Ostatně, po vás se nechce, abyste po tom spammerovi pátral, po vás se chce jenom to, abyste spam nahlásil. To, že se ÚOOÚ podaří spammera vypátrat a usvědčit (což není jisté, ale pořád lepší, než nic), je jediné, co může spammera nějak citelně zasáhnout. Pokud toho spammera vypátráte sám a zablokujete na svém serveru, budete z toho mít možná dobrý pocit, ale toho spammera se to nijak nedotkne.
