Abnormální spam v emailu, různé domény - dá se zamezit?

[ice.bc]

Zdravím,

poslední dny sleduji abnormální výskyt spamu v emailu, česky psané, vždy s nějakou nabídkou produktu.
Pokaždé ale s jiným odesílatelem, jiná doména, který vesměs začíná jménem (matejpyqdjsd@fionn-whitehead.com, alexandrhbgznye@tamwelena.com, alojzbnfyrtq@klinikten.com, apd.).

Našel jsem zde, že nejsem zřejmě jediný, kdo má s tímto problém: https://www.zive.cz/poradna/spam-z-fukc ... tanswers=1

Nicméně bych se rád zeptal zkušenějších, zda se s tímto opravdu nedá něco vymyslet
Označení jako spam je samozřejmě k ničemu, když se odesílatel neustále mění. Přitom jde očividně o jednoho stejného neřáda:-)

V emailu je možnost se „odhlásit" k odběru, ale mám tušení, že je to jen impuls pro odesílatele, že se mu daří

[polda]

Označovat jako spam a vůbec mail neotevirat !!

[ice.bc]

To ano, ale je to takové řešení/neřešení Tím, že je to pokaždé z jiné domény a zatím se ani jedna neopakovala, je to pak marný boj.

[polda]

Tím, že to otevreš automaticky je adresa označena na další email

[ice.bc]

Jasně, tak otevřel jsem tu první (resp. jen v náhledu email. klienta), je to bez přílohy, zkouknul zdrojový kód. Další jsem už házel rovnou do spamu . Ale to nic neřeší.

[polda]

Nic víc udělat nemůžeš než ignorovat bez aktivity. Lrda změnit mail

[ice.bc]

Nejraději bych přelámal kosti tomu na druhé straně )

[soban]

To se dá řešit pouze na serveru, například já tam mám fail2ban pokud v logu najde servery co se pokouší zasílat maily na neexistující uživatele je ten server na celý den zakázán a pokud nepřestává je zakázán na celý týden.

A pak ještě používám blacklist.

Kód: Vybrat vše

smtpd_recipient_restrictions = permit_mynetworks,
                               check_recipient_access hash:/etc/postfix/access,
                               permit_sasl_authenticated,
                               reject_non_fqdn_sender,
                               reject_unknown_recipient_domain,
                               reject_unauth_destination,
                reject_rbl_client zen.spamhaus.org,
                               reject_rhsbl_reverse_client dbl.spamhaus.org,
                               reject_rhsbl_helo dbl.spamhaus.org,
                               reject_rhsbl_sender dbl.spamhaus.org


A kleslo to na přijatelnou míru.

[vladimir]

Tohle je spam, který rozesílá turecká společnost SPDNet Telekomunikasyon a její pobočky. Z každé IP-adresy pošle JEDEN mail, aby adresy nespadly do spamových filtrů, když adresy v rozsahu dojdou, začnou rozesílat z jiného rozsahu.
Řešením je zablokovat jejich celé rozsahy adres.
Momentálně tuším rozesílají z rozsahu 194.146.50.0/25 a 63.80.184.0/21,přes Vánoce z 178.20.224.0/21, před Vánocemi 37.123.96.0/21. Mají k dispozici spoustu adresních rozsahů: https://ipinfo.io/AS57844 a to tu nejsou uvedeny všechny jejich spřátelené firmy.

Můj poštovní server nemá možnost zadat zahazování mailů z celých rozsahů adres, takže to řeším na Mikrotiku a maily došlé od SPDNet Telekomunikasyon a spol. posílám na jiný (fake) SMTP server, protože mám strach, že se mi jinak začnou cpát přes záložní server nebo z úplně jiných rozsahů, kdybych je natvrdo bloknul.

(Řeším to takhle aktivně, protože za 14 dní poslali tihle Turci majiteli firmy na jeho adresu asi 1500 spamů.)

[ice.bc]

vladimir: Tak to není dobrá zpráva Skoro si říkám, co z toho mají. V emailu není ani žádný odkaz na konkrétní produkt, jen nějaké kecy kolem, žádné kontakty. Ostatní emaily jsem nekontroloval, ale ty první byly jako přes kopírák.

Dnes mi přišel už druhý druhý email s doménou „tawerna". Je to snad poprvé, co se něco z toho svinstva opakuje.

Hrozný šmejdi. Spam sice vždy byl a vždy bude, ale tohle už je opravdu na přesdržku:-)
Zatím mám takto napaden jen jeden účet. Ale to je otázka času, kdy to nastane i jinde.

[vladimir]

Koukám ty adresy 194.146.50.0/24, odkud mi v tuto chvíli chodí tento konkrétní druh spamu, patří turecké společnosti Meric Internet Teknolojileri A.S., naházel jsem preventivně do seznamu pro odklonění všechny jejich adresní rozsahy.

https://ipinfo.io/AS209737

[ice.bc]

Tak mě to chodí od těch SPDNET Telekomunikasyon A.S. (178.20.227.0/24...)