有垃圾邮件风暴吗?

信息安全 垃圾邮件
2021-08-27 07:58:37

我意识到这有点离题,但不知道还能去哪里问......

在过去的 24 小时(数百个)中,我收到了大量的垃圾邮件,即使在一些相对较好的垃圾邮件过滤器之后也是如此。几乎所有这些东西都是骗人的减肥计划,声称是从碧昂丝、帕梅拉安德森等人那里转发的。电子邮件文本多种多样,包含的链接指向许多不同的位置。

这是我的电子邮件地址独有的东西,还是正在发生一般的垃圾邮件“风暴”?(看起来有点像垃圾邮件发送者为了“平衡”最近的一些警务行动而做的那种幼稚的事情。)

我不会假装理解这些东西,但这里有一些来自今天洪水的典型垃圾邮件的标题信息:

Received: from adminteam ([203.123.157.82]) by na3sys009amx187.postini.com ([74.125.148.10]) with SMTP;
    Mon, 01 Apr 2013 10:47:16 CDT
Received: (qmail 3351 by uid 143); Mon, 1 Apr 2013 15:48:00 -0530
From: "No risk Katy Perry Free trials" <penelopetheir@cafb29b24.org>
To: <xxxxxxx@ieee.org>
Subject: Fwd: ..
Date: Mon, 1 Apr 2013 15:19:48 -0530
Message-ID: <005301ce2f1e$7ff59b90$7fe0d2b0$@com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0052_01CE2F1E.7FF59B90"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acjhs69UR3NtbvBhPNkurEv2AtSBlw==
Content-Language: en-us
X-pstn-levels:     (S: 0.00000/66.47495 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951 )
X-pstn-dkim: 0 skipped:not-enabled
X-pstn-status: off
X-Bayes-Prob: 0.0001 (Score 0, tokens from: @@RPTN)
X-Spam-Score: 2.00 (**) [Tag at 3.80] HK_NAME_FREE,HTML_MESSAGE,SPF(none:0),RBL(rp-grey:1.0)
X-CanIt-Geo: ip=203.123.157.82; country=IN; region=25; city=Chennai; latitude=13.0833; longitude=80.2833; http://maps.google.com/maps?q=13.0833,80.2833&z=6
X-CanItPRO-Stream: 06202139 (inherits from 32_HI_TAG-LO_BLOCK,default)
X-Canit-Stats-ID: Bayes signature not available
X-Scanned-By: IEEE Spam Scanner (https://uce.ieee.org/) on 140.98.193.228

虽然这里有一些典型的“合法”垃圾邮件(被我的邮件转发器标记):

From: "The New Yorker" <mailer@mail.realviewtechnologies.com>
To: <xxxxxxx@ieee.org>
Subject: ***[Possible UCE]*** =?utf-8?B?QXByaWwgOCwgMjAxMzogSGVucnkgQmxvZGdldDsgdGhlIHJpc2Ugb2YgVmljZSBNZWRpYTsgY29va2luZyBzaG93czsgYW5kIG1vcmUu?=
Date: Mon, 01 Apr 2013 22:31:44 +1000
MIME-Version: 1.0
X-Mailer: MailEnable
X-Priority: 3
Message-ID: <40efcf1c-741e-4e4e-b0ce-90fd5b422bc3.MAI@mail.realviewtechnologies.com>
Content-Type: multipart/alternative;
           boundary="--=_NextPart_01042013103144_006229358"
X-RVID: 101536031
X-pstn-neptune: 28/1/0.04/98
X-pstn-levels:     (S:30.17530/99.90000 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951 )
X-pstn-dkim: 0 skipped:not-enabled
X-pstn-status: off
X-Bayes-Prob: 0.9919 (Score 2.5, tokens from: @@RPTN)
X-Spam-Flag: YES
X-Spam-Score: 4.00 (****) [Tag at 3.80] HTML_MESSAGE,SPF(softfail:0),RBL(rp-mixed:1.5),Bayes(0.9919:2.5)
X-CanIt-Geo: ip=210.87.32.100; country=AU; region=07; city=Melbourne; latitude=-37.8139; longitude=144.9634; http://maps.google.com/maps?q=-37.8139,144.9634&z=6
X-CanItPRO-Stream: 06202139 (inherits from 32_HI_TAG-LO_BLOCK,default)
X-Canit-Stats-ID: Bayes signature not available
X-Scanned-By: IEEE Spam Scanner (https://uce.ieee.org/) on 140.98.193.228

奇怪的是,第二个的垃圾邮件分数是第一个的两倍,贝叶斯概率(无论是什么)几乎是确定的,而对于第一个情况,它基本上为零。似乎第一个案例成功地避开了垃圾邮件过滤器。

(无论如何,洪水似乎已经停止了。)

1个回答

每一天都是垃圾邮件风暴日。

为了给您一个想法,请查看Project Honey Pot的这些统计数据(2013 年 4 月 2 日) ,这只是用于识别垃圾邮件发送者和垃圾邮件机器人的众多此类网络中的一个:

蜜罐项目 - 当前统计数据 04/02/2013

或者从 UCEPROTECT 网络查看过去 10 分钟的实时统计数据这些是一些可怕的统计数据,无论您在一年中的哪一天检查它们,它们永远不会留下深刻印象。也就是说,如果现在还不清楚 - 这是您的垃圾邮件过滤器(或反垃圾邮件网络,如果您使用任何为您进行过滤)必须每天处理的冲击。

直接回答你的问题:

不,就垃圾邮件或垃圾邮件主机被困的数量而言,今天并不是特别或特别值得注意的一天。我还检查了我自己的电子邮件服务器上的日志文件,以及我可以访问的其他一些提供商,只是为了确定,我没有发现任何异常模式。结果?数百个新的电子邮件收割机(试图收集电子邮件地址的机器人网页爬虫),每个用户又捕获了数百封垃圾邮件,一些新的诈骗计划承诺以少量资金转移费用(或类似的 yada yada),数十个新的隐形机器人(不表明身份且不尊重robots.txt的爬虫配置)我管理的每个网站都被困,一些新的网络社区被标记为不受信任,用于托管或中继大量未经请求的流量,等等。与一年中的任何其他日子相比,真的没有什么不寻常的。

那么为什么您收到的垃圾邮件比平时多?

由于您没有提供足够的信息,因此您的这部分问题并不容易回答。但即使你这样做了,我们也可能最多只能求助于有根据的猜测。您是否在某个公开可用的网页上发布了您的电子邮件地址,该网页是由为某些垃圾邮件网络努力工作的随机电子邮件收割者拾取的?您之前的邮件的任何收件人是否在他们的计算机上感染了病毒?您的地址是从他们的邮件列表中收集的吗?您是否激怒了将您的电子邮件地址提交给各种垃圾邮件主机的脚本小子?您是否使用由常用名称组成的通用电子邮件地址并由繁忙的提供商托管,一些垃圾邮件机器人很幸运,并且您后来在收到的垃圾邮件中启用了图像显示,这向该机器人确认您的电子邮件地址存在并且没有将其邮件过滤为垃圾邮件?所有这些以及更多的原因都是很有可能的,而且每天都在发生。再次,没有什么不寻常的。

很有可能,您甚至没有收到更多数量的不请自来的电子邮件,但是由于您的垃圾邮件过滤器配置不正确,它们现在已经更多地注意到它们进入您的收件箱,这是您过滤器的反垃圾邮件网络之一取决于暂时关闭或无法访问,甚至是您的电子邮件服务器感染了恶意软件,从而导致这种滥用。

编辑:您包含的标头支持我的猜测之一,即您的垃圾邮件过滤器可能未针对您的特定需求进行正确配置(对我来说看起来像是默认设置,但仅凭这些标头很难判断)。您的邮件系统依赖于 Google 的Postini 服务来过滤不请自来的电子邮件,这无法使用其他过滤方法将贝叶斯中毒类型的邮件标记出来。简而言之,消息的编写方式是为了避免垃圾邮件过滤器根据贝叶斯概率进行检测,而其他检测方法的灵敏度设置得太低。请参阅您之前关于贝叶斯中毒如何工作的问题之一的答案。

贝叶斯概率分数并不是过滤掉此类消息的唯一方法,这由X-Spam-Score: 2.00您的第一个示例的标题字段值清楚地表明(未过滤掉的垃圾邮件)。为了证明这一点,让我们分析此消息头中的其他值:

在您的案例中,所有这些方法的结果导致第一封邮件的垃圾邮件得分为 2,第二封邮件的垃圾邮件得分为 4。这很重要,因为您的系统管理员可以使用它来设置 Postini 服务,以便通过调整各种垃圾邮件检测方法的敏感度级别,在检测到的分数3.8(表示当前值)之前将邮件标记为垃圾邮件。[Tag at 3.80]您的反垃圾邮件过滤也通过使用两项附加服务来完成,一项由IEEE UCE/Spam Filtering Service提供,另一项由CanIt-PRO AntiSpam Software 提供,可能位于您组织的邮件服务器上并由系统管理员设置。所有这些都有单独的设置,可能需要大量工作才能设置它们以更好地满足您的需求。咨询您的系统管理员可能是最正确的方法。

祝你好运;)

其它你可能感兴趣的问题
上一篇覆盖硬盘驱动器以安全删除文件? 下一篇由 Disqus.com 添加的 scorecardsresearch.com/beacon.js 有什么作用?