Categories
Internet, Unix en security

Spammers worden slimmer?

Spammers aanmelden bij SpamCop lijkt effectief te zijn. Ze leren snel bij, want veel mailservers gaan voor je dicht als je geen actie onderneemt. Helaas blijkt Spamcop te veel weg te filteren waardoor de ontvanger van de klacht niet kan zien wie de aanmelder is zodat ze actie kunnen ondernemen. Of filteren ze niet te veel weg?

Waarom zou een marketeer^Wspammer moeten weten wie er klaagt over zijn ongevraagde meuk. De eerste reden kan zijn om die persoon uit de lijst te halen om de klachten omlaag te krijgen. De tweede reden kan zijn om juridische cq persoonlijke vervolging, want B2B moet toch mogen? Dank u overheid. Ik kan al niet wachten totdat het 1 oktober is.

Nu kan je met de hand de extra headers uit de e-mail halen voordat deze naar SpamCop gaat, want ze voegen nu een hele lijst headers van X-SubscriberID toe. Ze zijn sowieso niet heel erg slim, want echte spammers voegen stealth-identifiers toe zodat je het niet weet dat je wordt gemonitord.

Gelukkig is er SpamAssassin welke je kan opvoeden en een kleine uitbreiding zorgt ervoor dat er meer naar de spambox worden verhuist. Want om elk domein met de hand te gaan blacklisten en weigeren op de mailservers is tegenwoordig ondoenlijk.

header __LOCAL_CAMPAIGN_ID exists:X-CAMPAIGN-ID
header __LOCAL_LIST_UNSUB exists:List-Unsubscribe
header __LOCAL_X_MAILER exists:X-Mailer
header __LOCAL_CONTACT_ID exists:X-ContactID
header __LOCAL_MAILING_ID exists:X-MailingID
header __LOCAL_MESSAGES_ID exists:X-MessageID
header __LOCAL_SUBSCRIBER_ID exists:X-SubscriberID
meta LOCAL_MARKETING ((__LOCAL_CAMPAIGN_ID && __LOCAL_LIST_UNSUB && __HAS_X_MAILER) || (__LOCAL_CONTACT_ID && __LOCAL_MAILING_ID) || (__LOCAL_MESSAGES_ID && __LOCAL_SUBSCRIBER_ID))
score LOCAL_MARKETING 3.5

De vraag die overblijft of SpamCop nog een toekomst heeft, maar ook deze partijen beter hun berichten kunnen laten sturen naar een spamtrap zodat het bayesianfilter ze beter kan leren.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.