设置虚假电子邮件地址以诱捕垃圾邮件发送者

Question

我听说它建议我们设置一个特殊的电子邮件地址，它的唯一目的是被收割。然后将针对此地址的每个发件人列入黑名单。

我很好奇：

• 如果其他人已经尝试过这个
• 你是怎么做的（即 - 将地址放在你网站上的隐藏字段中 - 或者更好的方法？）
• 它有效吗？
• 尝试此操作时有什么需要注意的吗（即使用收集的地址的合法发件人？）

Answer 1

有没有其他人试过这个：

• 当然，是的。几乎所有的反垃圾邮件服务都使用它们，行业术语是“垃圾邮件陷阱”

你打算怎么做？

• 通常，在收到大量垃圾邮件的域之一中找到一个地址，并与所有者确认该地址未在使用中，并且他们没有计划将其恢复。这个过程可以（部分）自动化。

它有效吗？

• 是的。最有用的是，因为您可以保证发送到陷阱的消息是垃圾邮件，所以您可以使用它在任何给定时间校准引擎的有效性，以衡量您在阻止垃圾邮件（误报）方面的表现- 如果您有足够多的垃圾邮件陷阱样本；大多数反垃圾邮件公司都会有数百或数千
• 自动学习系统也可以使用它们来“学习”有关垃圾邮件的内容。但这也可以了解发送到非垃圾邮件陷阱地址的垃圾邮件（当然，如果发送到非垃圾邮件陷阱地址，您永远无法 100% 确定它是垃圾邮件）
• 通常不使用“黑名单”发件人地址。这是因为明显的垃圾邮件发送者通常无论如何都会发明垃圾发件人地址，并且因为明显的垃圾邮件发送者偶尔会改变他们的方式并开始发送干净的邮件
• 出于同样的原因，也不使用 IP 地址黑名单（以简单的形式）；“坏”IP 地址可能开始变得“​​好”，因此如果您全面禁止，合法邮件最终会被阻止。

通常你不会只使用一个地址；那还不够。尝试在您的所有域中传播几百个（作为开始）。

如果您愿意，您可以为它们做广告，但如果您的域对垃圾邮件发送者来说足够熟悉，候选垃圾邮件陷阱地址可能已经存在于其中（它们可能是您的最终用户系统上不存在的邮箱）。

可以设置整个 spamtrap 域 - 我相信很多公司都使用这些域 - 要么购买 2 手域名，要么在可信（尽管是假的）网站上注册听起来真实的域名。子域也可以工作。Spamtrap 域很方便，因为您可以使用关键字或在垃圾邮件发送者可能瞄准的特定顶级域中设置它们。

Answer 2

我还没有尝试过这种方法，但我认为 [除非你处理数万个邮箱] 你最好使用基于多个rbls和内容检查（如dcc / razor / pyzor ）做出决定的反垃圾邮件系统。

许多 rbls 使用的垃圾邮件陷阱的规模比我想象的要大得多。

Answer 3

Project Honey Pot可能会给你一些关于方法和有效性的想法。如果你愿意，你可以订阅他们的黑名单，让他们处理这一切。

我对您所说的“使用收集的地址的合法发件人”是什么意思感到困惑 - 在几乎所有情况下，我都会认为这样的发件人根据定义是非法的。