Categories
Internet, Unix en security

Spammers worden slordig

Het viel me al een tijdje op dat spammers slordig werden. Zo te merken proberen sommige mensen een stukje van de markt te veroveren nu andere bezig zijn om een cyberwar uit te vechten. Maar helaas wordt het zo wel een stuk makkelijker om botnets te identificeren. Ik hoef nu alleen maar te zoeken in logfiles naar het volgende. Hoeveel makkelijker willen ze het maken vraag ik je.

proto=ESMTP helo=<{bot_hostname}>

Ach spammers blijven dus ook gebruikers die geen handleidingen lezen en dus erg menselijk helaas. En dan te bedenken dat dit overduidelijk geen valide HELO is volgens de RFCs. Maakt het filteren op MTA-niveau wel heel erg makkelijk.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.