Autor Subiect: spam cu joburi  (Citit de 8314 ori)

etp.ro

  • Moderator
  • Webmaster
  • *****
  • Mesaje postate: 825
  • Karma: +8/-0
    • Vezi Profilul
    • http://www.myserver.ro
spam cu joburi
« : Septembrie 04, 2013, 03:10:21 pm »
Probabil toti va loviti de problema asta, zeci de mii de mailuri cu oferte de joburi catre adrese existente sau nu.
Pana acum puneam clientul sa-si puna un filtru in cPanel care sa scaneze in body dupa domeniul la care voiau spammerii sa li se trimita email (ex. romania-job.com, romania-work.com)

Dar am rezolvat serverwide acum, in modul urmator:(pt serverele cu cPanel)

in directorul /usr/local/cpanel/etc/exim/sysfilter/options se creaza un fisier cu urmatorul continut:

if $message_body: contains "romania-career.com" and not error_message
then
    seen finish
endif

Puteti sa-l denumiti cum vreti, nu conteaza.

Salvati, apoi intrati in WHM la Exim Configuration Manager->Filters  si o sa gasiti acolo ** Custom Filter: numele_fisierului_creat
Bifati ON in dreptul lui, daca nu este deja, salvati si gata.

Daca vreti sa faceti mai multe filtre, creati fisiere si bifati-le pe ON in whm.

Pe un server destul de aglomerat, in 5 minute am peste 2000 mailuri de genul asta rejectate.


Enjoy




« Ultima Modificare: Septembrie 04, 2013, 06:40:51 pm de etp.ro »

Gupi

  • Furnizor servicii
  • Hostmaster
  • *****
  • Mesaje postate: 2792
  • Karma: +41/-22
  • Hangar Hosting, SRL
    • Vezi Profilul
    • capcanaspam@gmail.com
Re: spam cu joburi
« Răspuns #1 : Septembrie 04, 2013, 04:02:57 pm »
Observatie: pe un server cu 3000 mailuri valide/zi, am numarat  ieri 450.000 mesaje din astea rejectate

Sugestie alternativa:
Daca implementezi uribl.abuse.ro (https://www.abuse.ro/faq/cum-implementez-uribl.abuse.ro ), filtrele spam lucreaza instant.

demil

  • Oaspete
  • **
  • Mesaje postate: 92
  • Karma: +2/-0
    • Vezi Profilul
Re: spam cu joburi
« Răspuns #2 : Septembrie 04, 2013, 04:55:23 pm »
Da, este o problema cu acest botnet. Noi a trebuit sa facem o functie speciala sa il identificam rapid automat si sa il filtram.

Pana este raportat in RBL-uri sau filtrat manual, este prea tardiv, umple casutele de email in cateva secunde. Are o viteza enorma, sunt cateva zeci de mii de servere care fac parte din acel botnet. Ieri de exemplu aveam parca in baza de date vre-o 260.000+ de ip-uri care trimiteau spam-ul cu joburi. Si asta doar pentru ultimele zile, pentru ca le scoatem din RBL-ul local automat dupa 48 de ore.

Doar sa marchezi manual string-ul nu te ajuta. Pe langa faptul ca il schimba la 1-2 zile (pentru domeniile .RO), se trimit personalizate pentru restul domeniilor. Adica pentru casute de emailuri cu .it de exemplu se trimite in italiana si tot asa...

Mare botnet si vad ca nu misca nimeni nimic sa il blocheze from the big guys :(... Momentam cat l-am analizat pare ca se bazeaza pe wordpress/joomla-uri vulnerabile, dar nu sunt sigur ca nu are si alte metode de infectie/massspam.

(+ ca daca filtrezi bazat pe stringul in cauza, afectezi si clientii care o sa iti dea mail cu plangeri spam, in care baga si mesajul si nu iti ajunge niciodata, apoi iti fac galagie ca de ce nu le-ai raspuns:)))

extradragon

  • Vizitator
  • *
  • Mesaje postate: 1
  • Karma: +0/-0
    • Vezi Profilul
Re: spam cu joburi
« Răspuns #3 : Septembrie 05, 2013, 09:56:44 am »
Domeniu nou
evropa-career.com

Gupi

  • Furnizor servicii
  • Hostmaster
  • *****
  • Mesaje postate: 2792
  • Karma: +41/-22
  • Hangar Hosting, SRL
    • Vezi Profilul
    • capcanaspam@gmail.com
Re: spam cu joburi
« Răspuns #4 : Noiembrie 05, 2013, 01:00:50 pm »
Spam in derulare cu domeniul "munca-bucuresti.com" - listat deja la uribl.abuse.ro

demil

  • Oaspete
  • **
  • Mesaje postate: 92
  • Karma: +2/-0
    • Vezi Profilul
Re: spam cu joburi
« Răspuns #5 : Noiembrie 05, 2013, 03:21:05 pm »
Parerea mea este sa evitati abuse.ro
Motivul este simplu, atata timp cat tine in baza de date un IP, shared, saptamani de zile, pentru un singur mesaj spam raportat, nu poate fi considerat serios.

Gupi

  • Furnizor servicii
  • Hostmaster
  • *****
  • Mesaje postate: 2792
  • Karma: +41/-22
  • Hangar Hosting, SRL
    • Vezi Profilul
    • capcanaspam@gmail.com
Re: spam cu joburi
« Răspuns #6 : Ianuarie 14, 2014, 09:30:21 am »
Spam in derulare cu domeniul myjobrom.com  - listat deja la uribl.abuse.ro

dt

  • Moderator
  • Hostmaster
  • *****
  • Mesaje postate: 1417
  • Karma: +8/-5
    • Vezi Profilul
    • http://www.webdev.ro
Re: spam cu joburi
« Răspuns #7 : Iunie 18, 2014, 09:22:11 pm »
Noi a trebuit sa facem o functie speciala sa il identificam rapid automat si sa il filtram.

Degeaba, daca nu ne spui ce ai facut, nu te credem :)

Iar RBL abuse.ro e foarte bun. Daca totusi ai un IP shared care e blocat, poti sa soliciti delistarea dupa ce ai rezolvat problema.

demil

  • Oaspete
  • **
  • Mesaje postate: 92
  • Karma: +2/-0
    • Vezi Profilul
Re: spam cu joburi
« Răspuns #8 : Iunie 20, 2014, 09:58:09 am »
Pai nu te ajuta cu nimic, noi avem filtrul antispam facut de la zero complet.

Filtrarea pe baza de RBL este o idiotenie. Ok, poti sa faci un scoring sa le marchezi ca spam, dar sa nu accepti un email pentru ca ip-ul de pe care vine este  intr-un RBL este o tampenie. Gandeste-te cate servere shared, ip-uri dinamice etc sunt marcate si cate false-positive refuzi.

Iar la abuse.ro exista o mare problema, sunt listate ip-urile nu cateva ore, hai 2-3-4 zile, ci saptamani! Le-am dat un email sa le explic ca este o prostie, dar n-ai cu cine sa te intelegi...