设置伪造的电子邮件地址来诱骗垃圾邮件发送者

我听过这样的建议，我们成立了一个专门的电子邮件地址，与它的唯一目的存在被收割。然后将所有针对此地址的发件人列入黑名单。

我很好奇：

• 如果有人尝试过
• 您如何去做（即-将地址放在网站上的隐藏字段中-还是更好的方法？）
• 它有效吗？
• 尝试此操作时需要注意什么（例如，合法的发件人使用获取的地址吗？）

有没有其他人尝试过这个：

• 当然可以。几乎所有的反垃圾邮件服务都使用它们，行业术语是“垃圾邮件陷阱”

您如何去做呢？

• 通常，在其中一个收到大量垃圾邮件的域中找到一个地址，并与所有者确认该地址未在使用中，并且他们没有计划将其复活。此过程可以（部分）自动化。

它行得通吗？

• 是。最有用的是，您可以确保发送到陷阱的邮件是垃圾邮件，因此可以在任何给定时间使用它来校准引擎的有效性，以衡量您在阻止垃圾邮件方面做得如何（错误否定） -只要您有足够大的垃圾邮件样本；大多数反垃圾邮件公司都会有成百上千
• 自动学习系统还可以使用它们来“学习”有关垃圾邮件的内容。但这也可以了解发送到非垃圾邮件地址的垃圾邮件（当然，如果您发送到非垃圾邮件地址，则永远不会100％确定这是垃圾邮件）
• 通常不使用“黑名单”发送者地址。这是因为明显的垃圾邮件发送者通常会反正发明垃圾发件人的地址，并且因为明显的垃圾邮件发送者偶尔会改变其方式并开始发送干净邮件
• 出于相同的原因，也不使用IP地址黑名单（以简单的形式）。“不良” IP地址可以开始为“良好”，因此，如果您一揽子禁令，合法邮件最终将被阻止。

通常，您不会只使用一个地址；那还不够。尝试在您所有的域中分布数百个（作为开始）。

您可以根据需要进行宣传，但是，如果您的域对于垃圾邮件发送者而言是众所周知的，则候选垃圾邮件陷阱地址可能已存在于其中（它们可能是您的最终用户系统上不存在的邮箱）。

可以设置整个垃圾邮件捕获域-我敢肯定，很多公司都会使用这些域-要么购买第二手域名，要么在一个合理的（尽管是假的）网站上注册逼真的域名。子域也可以工作。垃圾邮件捕获域很方便，因为您可以使用关键字或垃圾邮件发送者可能针对的特定顶级域进行设置。

我还没有尝试过这种方法，但是我认为[除非您处理成千上万个邮箱]，否则使用反垃圾邮件系统会更好一些，该系统基于多个rbl和诸如dcc / razor / pyzor的内容检查来做出决定。

许多RBL使用垃圾邮件陷阱的范围比我认为的范围要广得多。

Project Honey Pot可能会给您一些有关方法和有效性的想法。如果需要，您可以订阅他们的黑名单，并让他们处理所有这一切。

我对“使用收获的地址的合法发件人”的含义感到困惑-我几乎在所有情况下都认为这样的发件人在定义上是非法的。

我担心将每个发件人都列入黑名单，这很容易欺骗发送电子邮件的人。

嗯...只是在讨论中加了我的意见。

我认为这种方法的成功率不高。只是看了一堆垃圾邮件。通常，垃圾邮件发送者在发送垃圾邮件时会使用伪造的电子邮件地址，并且他们永远不会一次又一次使用相同的地址。因此，将电子邮件地址或域列入黑名单将不是一个好的解决方案。

但是您隐藏的地址似乎是个好主意。由于实际用户看不到它，只有爬虫可以过滤出电子邮件地址，因此可以假定只有垃圾邮件发送者才能获得该地址。

然后，您可以将该想法与IP地址集成。如果发送到隐藏地址的邮件来自某个IP范围，则可以假定IP范围是垃圾邮件范围。

但是据我看来，您从中获得的结果值得付出努力。我认为基于内容的过滤机制比这种“蜜罐”机制更有效

我已经做到了。我在日志中注意到某些无效地址一次又一次被命中。这些是从未激活或从未发布过的地址。因此，我设置了一个邮箱，将该邮箱发送给sa-learn，以帮助训练spamassassin的Bayesian数据库。我从未以任何方式测试过此方法的有效性，但是我不太担心它，因为它花费很少的时间进行设置。

我的第一个想法是，由于地址总是在变化，因此这没有什么价值。

但以我的经验来看，垃圾邮件发送者通常会以暴力手段将邮件发送到addresss@yourdomain.com。

可能值得设置一个地址（例如adam@yourdomain.com），而不是根据发件人地址或IP进行过滤，而是根据内容进行过滤-过滤掉也发送给“ adam”的任何电子邮件。您想按字典顺序选择一个电子邮件地址，然后再选择任何真实地址，以增加机会。此外，您还必须考虑少量的内容差异。

我仍然怀疑它属于过度努力，太少收获的范畴，但是如果您正在尝试的话，这是一个想法。

我们的反垃圾邮件产品使我们能够执行此操作，这是发送到蜜罐的所有内容的自动黑名单。这里有几点要点：

• 您在网站上发布了一个电子邮件地址，以便机器人可以找到并提取它，但没有人会看到它或向该地址发送消息。

• 您告诉反垃圾邮件产品监视发送到该地址的传入电子邮件，所有进入该蜜罐的电子邮件都将被列入黑名单。

• 它在发送IP地址级别上起作用，而不在发送FROM地址上起作用，这就是这样可以避免提到的欺骗性发件人问题。

• 即使我们有一个用于报告垃圾邮件的蜜罐，我们也没有使用此功能，这就是原因。垃圾邮件发送者通常会从hotmail，yahoo，gmail等发送一些邮件。这些邮件通常是419个难以阻止的骗局消息。尽管百分比不高，但是如果我们使用自动系统就可以阻止合法电子邮件就足够了。

总而言之，我们没有像您提到的那样使用自动黑名单系统，但是拥有蜜罐仍然是一个有用的功能。我们会对其进行监控，并使用收到的电子邮件来报告垃圾邮件，并确定我们的反垃圾邮件措施的有效性。

我在主页上的评论中添加了地址。每天大约收到5封电子邮件。

我使用ASSP（asspsmtp.org），这是一个开源的垃圾邮件过滤器。如果您设置了身份验证，它会在尝试一定次数后自动为未知地址创建垃圾邮件地址...因此，如果我反复收到“ invaliduser@domain.com”的电子邮件，则在尝试X次后，系统将开始收集所有作为垃圾邮件发送到该地址的邮件。X设置得足够高，正常的错别字和错误不会绊倒它，但是垃圾邮件发送者会。