FANDOM


Egy spamtrap (spamcsapda) egy olyan postaláda, emailcím, mely kifejezetten spamek elfogására szolgál.

A spam ellenes küzdelem fontos része az aktuális spamek megfigyelése, vizsgálata, a különféle spamszűrőknek az új spamekhez való igazítása, tehát az új spamek ismerete.

Ehhez elengedhetetlen az, hogy nagy mennyiségű, egyértelműen spam üzenet álljon rendelkezésünkre, melyeket így felhasználhatunk a spam ellenes küzdelemben.

A spamtrapek ezt a célt szolgálják.

Készítése Szerkesztés

A spamtrap akár egy önálló postafiók, akár egy a bejövő leveleket egy programnak átadó emailcím lehet. Fontos, hogy ezt az emailcímek a spammerek jól ismerjék, de legitim felhasználók kezébe ne kerülhessen. Ha egy spamtrap emailcím megjelenik egy honlapon, a honlap egy legitim látogatója is emailt küldhet rá. Ez mindenképpen kizárandó. Biztosítani kell azt, hogy spamcsapdára csak spammer küldhessen emailt.

Az Address harvesting technika ismeretében ez nem túl nehéz: olyan honlapot kell készíteni, mely

  • Keresőkben nem szerepel
  • Emberi szemmel nem látható hivatkozáson keresztül érhető csak el

Továbbá olyan emailcímeket kell használni, melyek

  • Nem kitalálhatók
  • Nem hasonlítanak létező emailcímre

A keresőkből kizárás azért fontos, nehogy egy vétlen látogató egy keresőn kersztül jusson el az oldalra és esetleg legitim emailt küldjön egy spamtrap emailcímre. A keresők kizárása a robots.txt fájllal jól megoldható. E fájl tartalmát a keresők figyelembe veszik, az emailcím gyűjtő dobotok azonban nem.

Az emberi szemmel láthatatlanság ugyanezen ok miatt fontos: ne juthasson vétlen látogató a spamtrap emailcímeket tartalmazó oldalra, így ne tudjon legitim emailt küldeni rájuk. Ez fehér alapon fehér linkkel, megjegyzésben szereplő linkkel, vagy egyéb html technikával szépen megoldható. Az Address harvesting robotok akkor is "látják" a hivatkozást, ha az fehér alapon fehér betűvel íródott, egészen apró betűket, 1x1 pixel méretű átlátszó képet használ, stb. És pont ez a cél: valódi emberek ne férhessenek a spamtrap emailcímeket tartalmazó oldalhoz, az Address harvesting robotok viszont igen.

Nem szabad olyan emailcímet spamcsapdaként használni, mely emberi gondolkodással kitalálható. Az info, sales, support, stb emailcímek azért nem jók, mert ezekre a címekre legitim levelet is küldhet valaki.

Spamcsapdáink emailcíme nem szabad valós emailcímre hasonlítson. kovacsd@..., tota@... nem szerencsés, ha van kovacs@..., vagy totha@... postaládánk, hiszen egy legitim feladó elgépelheti a hallott emailcímet, így a címzett kolléga helyett a spamcsapdába küldheti legitim levelét.

Néhány jó spamtrap emailcím: lkjwerpo@..., weo1i2j3nswef@..., kwodsioqsk@... Gyakorlatilag kizárt dolog, hogy valaki véletlenül küldjön emailt ilyen emailcímre.

A spammerek előbb, vagy utóbb begyűjtik a talált emailcímeket, és spammelni kezdik azokat. Innentől kezdenek dolgozni ezek a spamcsapdák.

Gondoskodni kell továbbá arról, hogy míg a valódi emailcímeken többféle spamvédelmet használunk, ezeken a spamcsapda emailcímeken semmi spamvédelem se legyen. Valódi postaládák esetén a cél az, hogy minél kevesebb spamet kapjanak, spamcsapda esetében pedig az, hogy minél többet.

Működése Szerkesztés

A spamtrap általában automatikusan, de kisebb forgalom esetén manuális módszerrel is kezelheti a beérkezett spamet. A fogadott spam különféle szervezetek részére továbbítható:

A fogadott spam a Bayesian-szűrés pontosságának javítására is felhasználható. A Bayesian-szűrők taníthatók, minden egyes új spammel javulhat a spam felismerésük eredme.

A lehetőségek száma és az alkalmazást futtató szerver számítógép általában speciális felépítése miatt kész, mindenhol jól működő spam feldolgozó alkalmazásról nem tudunk.

Előnyei Szerkesztés

  • Jól automatizálható, így folyamatos emberi beavatkozás nélkül is tudja végezni a dolgát. Küldheti feketelistákra, jelentheti, megtanulhatja a kapott emaileket. Némi emberi felügyelet persze itt is szükséges.
  • Nehezen felismerhetők.

Hátrányai Szerkesztés

A spammerek által használt spoofing technika miatt előfordulhat, hogy olyan spamet küldenek, melyeknél egyik spamtrapünk emailcímét használták fel feladónak. Ebben az esetben kézbesíthetetlenségi jelentések, illetve dühös felhasználók levelei érkezhetnek spamcsapdánkba. Ezen levelek azonban legitimek, spamként feldolgozásuk nem helyes.

Felismerése Szerkesztés

A spamtrapak kifejezett kárt okoznak a spammereknek. Rögtön feketelistára kerülnek a spam küldő gépek, a spamben hirdetett honlapok (URIBL), és általában javulnak a spam ellenes küzdelem eszközei.

A spammer ezért megpróbálja kiszűrni emailcím adatbázisából a spamcsapdákat.

Az egyik módszer azon alapszik, hogy a spamtrapra érkező levél révén rögtön feketelistára kerül a spamben hirdetett domén, webszájt. Ha a spammer spamcsapdára gyanakszik, a feketelisták figyelésével kitalálhatja, hogy melyik emailcímre érkezett spam eredményezte a listázást. Ehhez rengeteg különböző webszájt, különböző domén szükséges, de megoldható a dolog.

A spamcsapdák felismerése sajnos nem védhető ki teljesen. Akkor készítsünk mindig újabbakat! Eldobhatjuk azokat a spamcsapda emailcímeket, melyek nem, vagy nagyon kevés spamet fogadnak már csak, ezeket az emailcímeket a spammerek már törölték az adatbázisukból. Új emailcímek generálásával azonban pótolhatjuk a veszteséget.

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki