Astea două practici foarte foarte…. imorale sunt tot mai des întâlnite.

La prima vedere, se poate instala si panica pentru unele persoane, caci sa recunoastem, nu e ceva frumos sa te trezesti peste noapte cu 30000 de mesaje in inbox(majoritatea incepand cu Mail Delivery System sau Mail Delivery Failure).

Sa vedem ce inseamna fiecare termen.

Spoofing înseamnă falsificarea adresei de reply(retur) a e-mailurilor trimise pentru a ascunde adresa reală de unde provine mesajul.

O explicatie a ceea ce este spamul cu dictionarul:

Spammerii au tot felul de aplicatii ajutatoare(software de rutare a mesajelor, software de generare liste aleatorii de adrese email si altele.)

Unele din ele sunt folosite si de oamenii din domeniul marketingului prin email, deci asta le face aplicatii legitime la locul de munca al unui specialist email -mk.

Revenind la spammerii nostri, acestia se ajuta de software pentru generare liste aleatorii de adrese email din domenii uzuale, pe baza cuvintelor din baza de date a aplicatiei respective(dictionarul aplicatiei). Apoi indivizii se folosesc de aceste adrese pentru a trimite emailuri (in cazul lor, spam).

Puteti afla mai multe despre aceste practici de aici.

Un exemplu concret:

Spammerul vrea sa trimita un mesaj legat de “Reducerea combustibilului cu 20%”. Pentru a putea trimite in masa astfel de mesaje, el are nevoie de mai multe adrese de email pentru a completa campurile “Sender” si “Reply to”, ca doar nu isi va pune adresa lui personala.Pentru ca aceste adrese sa fie cat mai veridice, se va folosi de metoda spamul cu dictionarul.

Aplicatia va alege aleatoriu, pe baza dictionarului propriu, dar si a mesajului de trimis, lista de adrese.  Si uite asa se face ca tu, care ai un site numit “fuel.ro” poti prinde un loc de frunte in lista spammerului. Si tot asa, te trezesti dimineata, cu mesaje continand rapoarte privind livrari esuate care par a fi raspunsuri la mesaje trimise de la adresa ta.

Atentie! Tu n-ai nici o vina iar adresa ta nu este compromisa.

Ce masuri se pot lua in aceste cazuri?

1) filtre ingress/egress –  prin care se monitorizeaza traficul din afara retelei interne(putandu-se astfel filtra mesaje si chiar reconstitui calea pana la sender);

2) operatorii de retele isi pot configura routerele in asa fel incat sa blocheze pachetele suspecte. Acest lucru se poate realiza prin utilizarea anumitor filtre sau a rpf (Reverse Path Forwarding) , prin care nu se accepta primirea de pachete ce au adrese sursa care nu se afla stocate in  ceea ce se numeste Forwarding Table.

Sau poti asteptapana spammerul se va plictisi de adresa ta

O buna lectura pe acest subiect este “Spoofing Prevention Method” de Anat Bremler-Barr  si Hanoch Levy.

Care mai stiti cai de combatere aduceti-mi-le la cunostinta.