ExchangeRUS.ru

Всё о о Microsoft Exchange Server и электронной почте.

Такого спама я еще не видел

Опубликовано По

У моей жены есть блог, где она время от времени пишет свои мысли.  Блог расположен на VDS, работает на WordPress и имеет свой собственный домен. На всякий случай, все письма на админа домена  форвардятся провайдером на мой основной адрес. Уж не знаю, зачем это нужно, мало ли кому захочется связаться с автором блога.

Так вот, в один прекрасный день, я смотрю, у меня в Junk примерно 300 сообщений.  Выглядят они вот так.

Уж какой в этом сакральный смысл я не знаю, одно или два сообщения содержали опасные аттачи и были вырезаны антивирусом. Тело текста plain. Рассылка похоже шла из вирусной сети,  все хосты разные. На рабочий емейл такое не прошло бы, т.к. у отправляющих хостов нет реверсной записи и скорее всего они в DNS Black lists, но поскольку шло через провайдера, то принималось все.

Пост написан для того, чтобы показать какой еще бывает спам 🙂 Если у Вас есть мысл зачем рассылают подобный спам или Вы получали такой спам, напишите плиз. 

Похожие посты:

  • sergm

    Замечательный спам. Очень оригинально 🙂
    Судя по всему это забугорное которое выходит на наш рынок через какой то жуткий переводчик.
    Меня в блоге боты сильно достали. Крайне не понимаю смысл спама когда недостижима основная цель — получение ссылок 

    такие мессаги вырезаются антиспамом
    ссылки закрываются тегами nofollow

  • http://www.exchangerus.ru Pavel Nagaev

    nofollow это для Гугла, Яндекс на это не обращает внимание, для него важно noindex.

    Из Wiki 

     

    noindex — имя не входящего в официальную спецификацию тега языка гипертекстовой разметки веб-страниц HTML, предназначенного для включения в него частей веб-страниц, не предлагаемых к индексации поисковыми системами.

    Тег предложен российской компанией «Яндекс» в качестве альтернативы атрибуту nofollow и в настоящее время распознаётся только российскими поисковыми системами Яндекс[1] и Рамблер[2].


    По поводу антиспама и комментариев, знаете принцип: "а вдруг повезет?" 🙂

  • http://ystartsev.wordpress.com Yegor Startsev

    Вероятно, это использование спама, как метода сбора статистики живых адресов, к тому же, не отвечающих 550.
    Павел, а как же замечательный параметр Header Check Depth? Даже на таких недорогих продуктах, как ORF, это уже давно работает.

  • pronichkin

    ах вот, какие они — люди, которые не принимают почту с адресов без обратных записей в DNS!

  • http://www.exchangerus.ru Pavel Nagaev

    В ORF много чего есть, чего нет в других продуктах. 

  • Канарейкин Леонид

    М-да, и до меня такой спам доходил. Я одно время блокировал хосты не имеющие обратные DNS записи, но сейчас на время перестал, т.к. достали разные хостинг-провайдеры и местные админы, пока вроде бы спама не прибавилось, посмотрю что дальше будет. Успешно использую различные DNS Black lists, но хосты не блокирую, добавляю в сообщение смам тег и правилом перемещаю в общую папку со спамом.

  • st47k3r

    Слова, наверно, специально подобраны для того, чтобы пройти проверки контекстных спам-фильтров?

  • Иванов

    Обычный вирусный спам. Лично в мою организацию приходил подобный спам ещё лет 8 назад. При этом текст сообщений составял более грамотно и на английском языке. В некоторых сообщениях был вирус. При заражении(нашу организацию бог миловал) сканировал всю адресную книгу и сообшения в майлбоксе. Составлял из них сообщения и рассылал по контактам.

  • иван

    Интересная штука.
    Есть у меня тестовый виртуальный ексчендж,  на нем мой домен, адрес нигде не засвечен, и пришло письмо про Фукусиму. Вот как они могли узнать, что есть такой адрес?