olen

Alarm! Открытый фишинг!

Сегодня прилетело письмо следующего содержания.
------------------------------------------
Уважаемый пользователь электронного почтового ящика bobr****@metropol.ru!

Вас беспокоит администратор сервера metropol.ru, на котором находится Ваш корпоративный электронный почтовый ящик.

Сообщаю, что сегодня (22.11.2011) ночью на сервере будут происходить работы, что может привести к сбросу настроек Вашего почтового ящика.

Во избежании последствий, прошу Вас направить в ответ на это письмо Ваш существующий сейчас пароль от данного почтового ящика (т.е. нажать "ответить", написать свой пароль и нажать "отправить").

Данная процедура поможет избежать нелепых ситуаций, связанных со сбросом Вашего пароля.

С Уважением,
Администратор сервера metropol.ru
-----------------------------------------

Заголовки.

Received: from list-out.cm.hc.ru (list-out.cm.hc.ru [89.111.177.251])
by xxx.metropol.ru (8.14.4/8.14.4) with ESMTP id pALN9orf079830
for <bobr****@metropol.ru>; Tue, 22 Nov 2011 03:09:51 +0400 (MSK)
(envelope-from support@internet.ru)
Received: from [TEMPUNAVAIL] ([188.128.1.254]:14796 helo=volhv)
by smtp.cm.hc.ru with esmtpa (envelope-from <support@internet.ru>)
authenticated with sales@292a1659030d1dd9e33ad35c17567df9.hash.cm.hc.ru
id 1RSczL-000P83-3s
for bobr****@metropol.ru; Tue, 22 Nov 2011 03:09:23 +0400
Message-ID: <92E86EF5088F40EE90ED0CD111C281EE@volhv>
Reply-To: =?koi8-r?B?88zV1sLBINDPxMTF0tbLyQ==?= <yan.den2@yandex.ru>
From: =?koi8-r?B?88zV1sLBINDPxMTF0tbLyQ==?= <support@internet.ru>
To: "metropol.ru" <bobr****@metropol.ru>
Subject: =?koi8-r?B?88zV1sLBINDPxMTF0tbLyS4g8MXSxdrBx9LV2svBINPF0tfF0sE=?=
Date: Tue, 22 Nov 2011 02:09:07 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0C80_01CCA8BB.B76BFC80"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-HC-Relay: 4
X-HC-List: 3
X-Spam-Status: No, score=0.8 required=5.0 tests=BAYES_20,HTML_MESSAGE,
RCVD_IN_SORBS_WEB autolearn=no version=3.3.0
X-Spam-Report:
* 0.0 HTML_MESSAGE BODY: HTML included in message
* -0.0 BAYES_20 BODY: Bayes spam probability is 5 to 20%
* [score: 0.0529]
* 0.8 RCVD_IN_SORBS_WEB RBL: SORBS: sender is an abusable web server
* [188.128.1.254 listed in dnsbl.sorbs.net]
X-Spam-Checker-Version: SpamAssassin 3.3.0 (2010-01-18) on xxx.metropol.ru
X-OriginalArrivalTime: 21 Nov 2011 23:09:55.0381 (UTC) FILETIME=[AE910650:01CCA8A2]

Смотрите по своим логам, у меня юзер умудрился таки послать ответ.
Случай не единичный.
http://bigmike-ru.livejournal.com/175883.html
present

С Новым годом ! С новым старым ботнетом ?

Давно я сюда не писал.

Ну в общем вертаемся к 2009 году.


начались веерные рассылки по спискам адресов от 2003-2004 года.
Такое впечатление, что проходит тестирование-отладка ботнета. Вчера запускали на 1 час, сегодня на 2 с лишним часа. С одного хоста прилетает единовременно около 40-50 соединений. Работает в течении 2-3 минут, потом отваливается.
  • moury

Примеры автоматического черного списка в postfix

Систем автоматического ведения "черных списков" ("автоблеклистинга") - много, но они, как правило, морально устарели - не рассчитаны на современные способы рассылки спама. Особняком стоят анализаторы лог-файлов почтового сервера, они - самые эффективные, но за время до очередного запуска анализатора систему могут утопить в спаме. Хочется вносить спамера в "черный список" при первой же попытке передать письмо.

Такая возможность в postfix'е есть - технология access policy delegation, или, по-русски, использование полиси-сервера.
Read more...Collapse )
present

Время считать цыплят.

Посчитал на корпоративном почтовике статистику за 1 год.
грустно как-то мне стало, хотя судя по цифрам - спам спадает потихоньку

MonthRejected
mails
Rejected
connections
Delivered
to users
Detected
by SA
Feb 2009522228211132166169819100
Mar 20091193610820927427255551197
Apr 2009382365111725757793070687
May 2009375350112970786581249175
Jun 2009296085713032196948635209
Jul 2009393833916114797214144379
Aug 2009329951512477785922534389
Sep 2009607126419446916466144815
Oct 2009535670518112577062951386
Nov 2009382027015737316951237175
Dec 2009296134815594358092731987
Jan 201015654849011216022035423
коты

Apache SpamAssassin 3.3.0-alpha2 is now available for testing.

по дефолту включен DKIM, в бете выключена поддержка SQL.
Рулесы теперь в базовую поставку не входят и поэтому их нужно качать через sa-update.
Изменений внутри довольно много. Будем ждать подробный changelog в релизе.
  • moury

Какова ситуация с SORBS?

Из-за плохого английского я не очень понимаю ситуацию с SORBS.

Я понял только, что хостер, фактически, найден, так что отключение откладывается, но продавать SORBS все равно будут. Покупатель пока не выбран.

Кто-нибудь представляет, что у них происходит?
так и живём

Я чего-то пропустил?

Дневной поток спама упал раз в пять - шесть. Ещё в апреле было 100 - 120 тыс писем в отшив, а сейчас уже не первый день около 20.
Прикрыли очередной хостинг спамеров или из за кризиса у них заказы упали? Вроде ни чего особенного по новостям не пробегало...
манул

спамботы в жж комьюнити

Доброе время суток.
последнее время стала поступать информация о том, что активизировались спамботы в жж.
Господа модераторы, большая просьба покидать мне в приват ссылки на журналы спамботов для выработки технологии полуавтоматического отсеивания левых акков.
Если конечно в этом есть необходимость в контролируемых Вами группах.
так и живём

Спам во вложениях

Что за новости? На mail.ru-шный ящик приходят письма с заголовком типа "какое то там предложение". Обычно выгодное или о работе. Предложение засунуто в .doc или .rtf, но бывает, что и оба вместе. размер письма 350 - 700 килобайт.
Это у спамеров идеи по обходу фильтров кончились или такое новое слово в рассылке нежелательной почты?

На корпоративные ящики, что характерно, не приходят. По крайней мере мои.

Независимое тестирование различных АнтиСпам решений (коммерческие и свободные продукты)

Целью данного тестирования было оценить эффективность работы различных антиспам систем. Для тестирования были выбраны следующие продукты:
• Apache Spamassassin - SA(свободный)
• Yandex Spamooborona 2.3 - SO(коммерческий)
• Kaspersky Antispam 3.0 - KAS(коммерческий)
• FastBL 0.7.0 (свободный)
• dnsbl списки:
bl.spamcop.net
cbl.abuseat.org
dnsbl.sorbs.net
dul.nsbl.sorbs.net
dul.ru
sbl-xbl.spamhaus.org
zen.spamhaus.org
Ссылка на статью