Ostatnio: 1 godz. temu

Darmowe galerie dla serwisów aukcyjnych

Jak "troszkę uprzykrzyć" życie spamerom

Cześć Mirki i Mirabelki!

Ten wpis, przedstawia krótką historię (zabawę) z firmą wysyłającą całą masę niechcianej korespondencji / spamu.

Trzeba mieć troszkę wiedzy z zakresu IT, lub po prostu pomijać techniczne fragmenty.

Pewnie większość z Was (jak nie wszyscy ^^) nienawidzi, kiedy na skrzynce pocztowej zaledwie część to wiadomości które nas interesują. Nowy model auta, chwilówka, wygrana na loterii, o której nie słyszałeś - aż po niezapłacone faktury, które są niczym innym jak wirusami.

Ale do rzeczy!

Od czasu kiedy weszła w życie ustawa o świadczeniu usług drogą elektroniczną oraz RODO (GDPR), odpowiadam na każdą niezamówioną korespondencję mniej więcej w taki sposób:

“Zgodnie z art. 24 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. Nr 144, poz. 1204), kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.

Na mocy w/w ustawy, proszę o przedstawienie zgody, o której traktuje art. 10 pkt 2 lub deklaracji, że nie posiadają Państwo takiej zgody i niezamówioną informację handlową z dn. xxxxxxxxx wysłaliście Państwo z naruszeniem moich praw i bez mojej zgody.”

Zazwyczaj działa to całkiem nieźle. Wysyłam na różne adresy z tej domeny, z której została wysłana wiadomość, adresy ze stopki itd. oraz strzelam inne typu rodo@ iod@ ioda@ i dodaję w pole UDW (ukrytych adresatów)

Dostaję odpowiedź, proszę o usunięcie moich danych i na tym sprawa się kończy.

Nie tym razem...

Dostaję kolejną wiadomość (oczywiście spam z domeny DOMENAXYZ.PL, to tylko przykładowa nazwa), wszystko przygotowałem jak zwykle i wysłałem. Jakie było moje zdziwienie, kiedy dostałem zwrotką, że moja wiadomość nie została dostarczona.

Komunikat: Sorry, I couldn't find any host named DOMENAXYZ.PL (#5.1.2)

Ok, komunikat jasny, nie ma takiego hosta jak DOMENAXYZ.PL o.O WTF?! Szybkie sprawdzenie na jednym z popularnych serwisów umożliwiających rejestrację nowych domen.

Faktycznie! Ukazał mi się komunikat: Domena domenaxyz.pl jest dostępna! Jedyne 12 zł na rok :)

Nie myśląc zbyt długo, decyduje się, biorę! To będą bardzo dobrze zainwestowane pieniądze :D

W ten prosty sposób stałem się właścicielem domeny DOMENAXYZ.PL, ale jeszcze nie do końca wiedziałem co z nią zrobić.

Stworzyłem stronę, z zabawnym gifem na głównej i to było na początku tyle.

Do głowy przyszedł mi pomysł, żeby troszkę utrudnić życie spamerom.

Pierwszym etapem była konfiguracja rekordu SPF. Jak wikipedia podaje https://pl.wikipedia.org/wiki/Sender_Policy_Framework

Sender Policy Framework (SPF) – niekomercyjny projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Ma to pozytywnie wpłynąć na ograniczenie liczby wiadomości mailowych będących spamem.

Ok, fajnie, chyba trochę utrudniłem, ale nie widzę rezultatów. Więc idę krok dalej z konfiguracją zabezpieczeń. Jak robią to inni? Szybkie sprawdzenie popularnych serwisów zajmujących się bezpieczeństwem, oraz weryfikacja ich konfiguracji. Tu przeszedł z pomocą serwis https://mxtoolbox.com/

Kolejnym krokiem jest DKIM (DomainKeys Identified Mail) - wikipedia https://pl.wikipedia.org/wiki/DomainKeys_Identified_Mail

DomainKeys Identified Mail (DKIM) – metoda łączenia domeny internetowej z wiadomością e-mail, przez to pozwalająca organizacji brać odpowiedzialność za treść e-maila. Sygnatura DKIM zabezpiecza przed podszywaniem się pod nadawcę (e-mail spoofing) z innych domen.

Kolejny krok wykonany, tylko dalej nie wiem jak bardzo przeszkadzam spamerom w ich niecnej działalności ^^

Tu przyszedł z pomocą mechanizm DMARC - wikipedia https://en.wikipedia.org/wiki/DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) is an email authentication protocol. It is designed to give email domain owners the ability to protect their domain from unauthorized use, commonly known as email spoofing. The purpose and primary outcome of implementing DMARC is to protect a domain from being used in business email compromise attacks, phishing emails, email scams and other cyber threat activities.

Niestety nie wszystkie serwery pocztowe obsługują wszystkie wymienione wyżej mechanizmy zabezpieczające, a część wręcz świadomie je ignoruje bo sami wysyłają masę spamu.

Na szczęście gmail, poczta.wp.pl, poczta.o2.pl jak najbardziej wspierają, poczta.onet.pl niestety ignoruje (sic!)

Co w skrócie daje mi DMARC? Raporty! Tak! w końcu coś na czym mi zależało! Z serwerów które obsługują DMARC na moją skrzynkę raz dziennie wpływa raport w którym mam informacje, z jakich serwerów była próba wysyłki spamu (podszywanie sie pod moja domene), oraz ilości. Fuck Yeah! w końcu będę wiedział ile spamu udało mi się zablokować.

Pierwsze raporty zeszły z serwerów o2.pl oraz wp.pl, bardzo przydatne było darmowe narzędzie: https://us.dmarcian.com/xml-to-human-converter/

Trochę zablokowałem, ale nie były to jakieś kosmiczne liczby.

Wtedy zszedł raport od gmaila, jak zobaczyłem liczbę zablokowanych spamowych maili postanowiłem napisać ten wykop Wiem, że z punktu widzenia jednej osoby, to może tylko kilka wiadomości mniej. Może jedna, może dwie czy trzy, ale zawsze mniej!

Tu raporty już z 24 godzin :) trochę tego zablokowałem

o2 - 207,117 wiadomości

wp - 131,770

google - 112,234





Korzystanie z serwisu oznacza akceptację Regulaminu. Prywatność. Copyright – 1999-2018 INTERIA.PL, wszystkie prawa zastrzeżone.