Понятие «динамическое письмо» представлено в одноименном статья .
Решил поделиться своим опытом использования этого метода защиты от спама.
Как возникла идея «динамической электронной почты»
Я не использую спам-фильтры.Мне достаточно было найти в корзине пару важных сообщений, чтобы отказаться от этой технологии.
Лично у меня логика проста: нет доверия к фильтрам, рыться в мусоре унизительно, важной переписки много, и лучше просматривать одну папку, а не две.
Были размышления, наблюдения, эксперименты.
Они были построены на том, что был куплен домен, создан почтовый ящик и несколько десятков привязанных к нему адресов электронной почты переадресаторов.
Для каждой новой регистрации в сети всегда использовался персональный переадресатор, а адрес почтового ящика держался в секрете от всех.
Во избежание путаницы каждый форвардер получил название ресурса, на котором нужно было прописаться, например, чей-то_сайт@mysite.ru .
Знание того, по чьей вине возник спам, является отличным бонусом от такого подхода.
Для завершения эксперимента пара адресов переадресаторов периодически «выставлялась» в Интернет. Трудно описать, сколько спама я получил на этом этапе! Подведу итоги:
- Не называя имен, скажу, что некоторые даже самые уважаемые ресурсы и сервисы «делятся» данными своих клиентов, возможно, это результаты взлома или инсайдерской деятельности, не знаю, один такой ресурс, например, дал мои данные спамерам 3 раза за 5 лет;
- Публикация электронной почты на веб-сайтах — самый надежный способ привлечь спам;
- регистрация на сайтах — отличный способ привлечь спам;
- Подписавшись на рассылку, вы можете не получить возможности отписаться от нее, может отображаться реклама, скачиваться вирусы, но не отписаться от рассылки;
- поток спама увеличивается постепенно, большой поток (20-50 сообщений в день) следует ожидать через 10-30 дней после первого спам-сообщения;
- спам никогда не прекратится, если адрес «надежно» скомпрометирован, например, представлен в сети в открытом доступе (многие компании используют этот метод обратной связи на своих сайтах);
- если удалить пересылатель, попытки рассылки спама на этот адрес прекращаются через 2-7 дней, спам вернется только после очередной компрометации адреса.
Главной задачей оставалось сохранить в тайне адрес почтового ящика.
На первый взгляд, это невыполнимая задача, ведь вам нужно вести переписку с другими подрядчиками.
Для начала я решил создать 4 дополнительных почтовых ящика с похожими названиями.
Я разделил подрядчиков на 4 группы и привязал каждую к своему ящику.
Я также заказал новые визитки с напечатанным адресом элитной группы, чтобы можно было добавить авторучкой адрес другой группы.
Для элитной группы на визитке ничего писать не надо, просто отдаешь и все.
Пример названий групп от элитных до временных: юри, юри1, юри2, юри3. Новая система контактов работала отлично, пока мне не надоело удалять почтовые ящики и через некоторое время создавать их заново.
Адреса электронной почты время от времени подвергались компрометации, предполагаю, что причиной этому стали вирусы на компьютерах контрагентов.
Остались и другие проблемы:
- при удалении почтового ящика был потерян контакт с группой контрагентов на время его удаления (2-7 дней);
- Я хотел бы работать с одним почтовым ящиком вместо пяти;
- Хотелось бы избавиться от разделения контрагентов на группы.
Как работает система
Я создаю почтовый ящик на специальном почтовом ресурсе, например, моеимя@site.ru .Это мой основной адрес электронной почты.
По мере использования почтового ящика почтовый сервер создает мой личный белый список в следующем виде: [адрес контрагента — мой адрес], по принципу: «получил сообщение — запомнил, отправил сообщение — запомнил».
Через некоторое время белый список принимает вид: [[email protected] — моё имя] [[email protected] — моё имя] [имя[email protected] — моё имя] [имя[email protected] - мое имя] Когда начинается первая атака на основной адрес, я создаю динамический адрес на почтовом ресурсе, например, 1.моеимя@site.ru .
По сути, обычный форвардер создается прямо из моего почтового клиента.
Все сообщения, полученные на этот адрес, я отправляю на основной почтовый ящик.
моеимя@site.ru , т.е.
теперь у меня к одному почтовому ящику привязано два адреса.
Далее закрываю основной адрес для приема.
Отныне все сообщения, отправленные на него от отправителей, не входящих в белый список, будут отклоняться почтовым сервером, и такие отправители будут получать сообщения о попытке отправки на несуществующий адрес.
В результате атака на основной адрес остановлена, мои старые друзья остаются на связи, а для новых друзей создан дополнительный адрес электронной почты.
По ходу переписки почтовый сервер манипулирует моими адресами как отправителем:
- Пишу тому, кого нет в белом списке - устанавливается основной адрес и в список добавляется новая строка, например, [имя[email protected] - моеимя];
- Пишу тому, кто в белом списке - используется адрес из списка;
- Отвечаю на сообщение - используется адрес из сообщения.
В дальнейшем эта пара адресов будет использоваться для переписки с name5. Кстати, она не единственная, например, name5 просит напомнить мне мой адрес электронной почты по телефону или СМС.
Я смело сообщаю вам свой основной адрес, если он открыт для приема, если закрыт - текущий динамический адрес.
Сообщение, полученное от name5, приведет к появлению новой строки в белом списке.
[имя[email protected] - 2.моеимя] , и name5 сможет отправлять мне сообщения на любой из двух адресов.
Когда на мой текущий динамический адрес начинается атака, я меняю его, например, с помощью 2.моеимя@site.ru на [email protected] , и остановить атаку! С этого момента все сообщения отправляются на старый адрес 2.моеимя@site.ru , отправители, не внесенные в белый список, будут отклонены моим почтовым сервером, и такие отправители получат сообщение, которое они пытаются отправить на несуществующий адрес.
Получается, что спамер может отправить мне сообщение, только если знает:
- текущий динамический адрес, который легко изменить,
- основной адрес, который легко закрыть на прием,
- комбинация отправителя и получателя из белого списка.
В случае такой атаки мне достаточно нажать на кнопку «это спам» в моем почтовом клиенте, и соответствующая запись исчезнет из белого списка и атака будет остановлена.
Точно так же я могу безопасно и безопасно отказаться от подписки или, скорее, закрыться от любого списка рассылки.
Я ясно вижу, кто виновник спама; это мог быть мой верный друг; потому что никто не застрахован от вирусов.
Я также удаляю его запись из белого списка и сообщаю ему об этом.
После лечения его компьютера мы будем работать с новой записью в белом списке.
Динамическая электронная почта не путать с временной электронной почтой.
Таких сервисов в Интернете много и называются они по-разному, например электронная почта за 10 минут, анонимная почта и т. д. Название происходит от терминов временная электронная почта И одноразовая электронная почта .
Чаще всего они используются для онлайн-регистрации, чтобы сохранить ваш адрес электронной почты в секрете от спамеров.
Пример: пользователя интересует сайт, который что-то обещает, но требует регистрации.
Легко понять страх пользователя быть обманутым в своих ожиданиях, и он использует для регистрации временный почтовый сервис.
Не все ресурсы допускают такую регистрацию, но давайте предположим, что все прошло успешно и пользователь смог получить доступ к нужному сайту.
Ниже приведены два возможных сценария:
- Сайт не понравился, поклон на временную почту,
- Сайт мне понравился, но для полноценной работы с ним скорее всего потребуется регистрация через полноценную электронную почту.
Регистрация с динамическим адресом дает мне уникальные преимущества:
- Приветственное сообщение у вас в почтовом ящике,
- восстановление пароля – обычная процедура,
- отписаться от рассылок быстро и безопасно (я не кликаю по ссылкам),
- Я знаю виновника спама (проверяю комбинацию отправитель-получатель),
- Избавляюсь от спама в один клик.
Теперь у меня есть один почтовый ящик, куда я захожу по основному адресу.
В зависимости от ситуации могу открыть и закрыть его на прием; приступ начался - закрываю, через 2-3 дня открываю, наблюдаю и принимаю решение.
Стадия и продолжительность этого процесса никак не влияют на переписку с моими контрагентами из белого списка.
Динамический адрес позволил мне избавиться от групп и дал возможность безопасно регистрироваться на любых, даже самых сомнительных сайтах.
Визитки переделывать не пришлось, да и свободное место для добавления динамического адреса еще могло пригодиться.
Перед отпусками и каникулами я закрываю основной адрес для приема и меняю динамический адрес, а вернувшись, нахожу в своем почтовом ящике только нужные сообщения.
Во время моего отпуска спамеры, сами того не подозревая, работают на меня, исключая из своих баз мои ранее «разоблаченные» адреса.
Этот секрет позволяет мне не загружать голову лишней информацией и менять «по кругу» всего пару динамических адресов.
Пока один адрес работает, другой удаляется из спам-баз как неактуальный.
Персонализированный фишинг?
Созданная система прекрасно защищает меня даже от такой очень и очень большой неприятности, как персонализированный фишинг.Давайте представим себе список рассылки, основанный на индивидуальной фальшивой подписке.
В Интернете достаточно оригинального контента, мы берем фрагмент текста с любого сайта, называя по имени, рассылаем эту тарабарщину определенному количеству пользователей на разные почтовые домены.
Для жертвы атаки это может выглядеть примерно так: 
Если такая атака произойдет в будний день в рабочее время, когда ни на что не хватает времени, эффект может быть очень сильным.
Логично предположить, что после «отписки» атака прекратится; пользователь получает спокойствие, киберпреступник — что-то свое.
Спокойствие и бездействие пользователя помогут усилить атаку; может оказаться, что фиктивные счета и письма от сомнительных подруг покажутся детской шалостью.
Вперед, продолжать.
Мне пришлось ответить на очень важный вопрос: Как отправить письмо потенциальному партнеру? Разработка системы продолжалась, и в результате получился классический вариант с небольшими нюансами:
- телефон, СМС, бумажка, надпись на асфальте и т. д. – нужно запомнить, открыта ли основная почта, если закрыта – запомнить текущий динамический адрес;
- визитка, рекламный буклет — здесь я распечатываю основной адрес электронной почты, но на всякий случай оставляю место для динамического префикса;
- СМИ (СМИ) – публикую текущий динамический адрес, новая публикация – новый адрес, что особенно важно при наличии нечестных конкурентов;
- регистрация на сайтах – только текущий динамический адрес;
- временная публикация в Интернете - даю в открытый доступ текущий динамический адрес (форум, например), через 1-2 недели его придется менять, обязательно будут спамить;
- Постоянные и временные публикации в Интернете и в СМИ для меня самый приятный способ, остановлюсь на этом подробнее.
Форма привязана к моему текущему динамическому адресу.
Теперь я могу использовать форму адреса как для организации обратной связи на сайте, так и в качестве контактов на форумах и даже на визитках.
Маленькая тонкость: пользователь, который использует форму обратной связи для связи со мной, попадает в белый список только после того, как я отвечу на входящее сообщение.
Примечание: в статье пару раз повторяется фраза: «и отправитель получит сообщение о попытке отправки на несуществующий адрес».
Эту фразу лучше воспринимать так:
- В автоответе почтового сервера выдается стандартный номер ошибки почтового протокола 550, что означает «нет такого получателя», но эта информация предназначена для спам-ботов;
- реальный отправитель в автоответе сервера вместо фразы «такого получателя нет» видит ссылку на мою форму обратной связи и причину отказа принять сообщение.
Главное – выполнить поставленную перед собой задачу; избавился и от спама, и от фильтров.
Заключение
Иногда я задаю себе вопрос: может, стоит попробовать вернуться к разделению подрядчиков на группы? Пусть будет, например, не один текущий динамический адрес, а два: регистрации и переписки.В этом определенно что-то есть, например, можно отказаться от модификации автоответов сервера; Ведь основная угроза исходит от регистрации и публикаций по электронной почте.
Пока я останавливаюсь; в любом случае все работает отлично.
Спасибо за внимание.
Теги: #фишинг #антиспам #Спам и антиспам #спам #электронная почта #защита от спама #динамическое письмо
-
Таинственные Следопыты: Рейнклифф
19 Oct, 24 -
Выровнять По Центру Видимой Части Контейнера
19 Oct, 24 -
Один Провод
19 Oct, 24 -
Одноранговые Сети Выходят На Личный Уровень
19 Oct, 24
