Iniciar uma conversa

Como criar spam traps?

Spam traps são contas que não são anunciadas publicamente, logo, se recebem emails, é spam. Há muito material na Internet sobre como fazer com que uma conta de spam trap passe a receber spams, como alocar links para a conta de email em páginas web com cor do texto igual ao fundo. No IceWarp, é possível que tais contas bloqueiem o IP de sistemas que enviam e-mails para ela, por x minutos.

A seguir, algumas dicas de como descobrir contas que possam já estar recebendo spams que possivelmente possa usar como uma conta de spam trap inicial. Normalmente são endereços conhecidos e é necessário cuidado, pois o ideal é que contas spam trap não sejam endereços tão fáceis, para os quais algum remetente possa enviar um email legítimo (não spam, ou "ham").

Antes de mais nada, ative o recurso pega tudo em alguns domínios. A opção fica na aba Opções de um domínio, na seção "Contas desconhecidas".

Altere o menu drop down Ação para "Enviar para (conta pega tudo)" e na lacuna abaixo, informe um endereço de email de auditoria.

O objetivo é descobrir contas inexistentes para as quais são enviados email.

Outra forma de descrobrir spam traps seria um filtro como o abaixo:

Quando Destinatário é local (escolha destinatário local e conta não existe)
    e ! Quando Endereço IP do Remetente é confiável
    e ! Quando SMTP AUTH
    e Quando Destinatário combina com lucanet.com.br;icewarp.com.br (defina domínios a detectar que receberam emails para contas desconhecidas)
Parar o processamento de regras adicionais
    e Encaminhar para cf-find-traps@exemplo.com.br
    e Adicionar %%Current_Recipient%% a um arquivo (ex: c:\filtros\spamtraps.txt)

Através do filtro, o arquivo spamtraps.txt traz todos os destinatários inexistentes.

Em seguida, crie tais contas no IceWarp Server (podendo criar uma única conta com vários apelidos separados por ponto e vírgula) e na aba Limites da conta, na seção Expiração, opção Estado (menu drop down), escolha a opção "Armadilha de Spam".

Se um e-mail for enviado para tal conta, o IP do remetente será bloqueado pelo tempo especificado em Serviço de Correio/Segurança/Prevenção a Intrusos com o código de razão = A.

Para auditar facilmente quais contas estão setadas com contas do tipo "armadilha de spam", use a seguinte query no banco de dados de contas:

SELECT * FROM users
WHERE u_accountdisabled='3'

Algo parecido pode ser feito através de filtro de conteúdo, que verifica se o destinatário é uma conta desconhecida e, caso positivo, rejeita a mensagem, ou melhor, realiza um "Tarpitting" (prevenção a intrusos), ou até aumenta a pontuação do Anti-Spam. Simplesmente rejeitar eternamente pode ser perigoso, já que o IP usado por algúem que está enviando spams (muitas vezes sem saber, por intermédio de um vírus), pode ser posteriormente usado por um remetente legítimo.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários