Comments 57
А неужели нет других способов узнать email?
Однажды, лет 10 назад я зарегистрировался на www.msn.com. Так мне через неделю начался валиться спам, хотя я нигде адрес не светил.
Однажды, лет 10 назад я зарегистрировался на www.msn.com. Так мне через неделю начался валиться спам, хотя я нигде адрес не светил.
Способов море. Стырить базу, если есть к ней доступ, самый простой.
Это очень сложный способ. На бис стырьте чью-нибудь базу.
Я же сказал: если к ней есть доступ.
Это очень серьёзное обвинение. К базам имеют ТАКОЙ доступ единицы людей. Вы сейчас вот так легко как сигарету выкурили обвиняете их в продажности. Не надо забывать, что в сколь-либо значимых сервисах на таких позициях работают в основном фанатики и профессионалы со своим кодексом чести, немного отличающиеся от менталитета пользователей этих самых сервисов. Продажа баз сколь либо значимых сервисов спамерам на сегодняшний день и с оглядкой текущую ситуацию практически исключена.
Ну, если присмотритесь, я написал не столь абсолютно. А представить ситуацию, когда сотрудника несправедливо увольняют (по его мнению), а он тырит базу очень легко.
> Ну, если присмотритесь, я написал не столь абсолютно.
Я и не предлагаю совершить над Вами жестокую расправу :)
> А представить ситуацию, когда сотрудника несправедливо увольняют (по его мнению), а он тырит базу очень легко.
Не в подобных проектах. Т.е. очень легко представить несправедливо увольнение сотрудника. Но, повторюсь, пока в такой деятельности работают какие-никакие, а Профессионалы. Может они там чуток криворуки, что-то не знают, где-то ошибаются, но в некоторой степени это уникальные люди. Я не могу доказать, но у профессионала в любой области деятельности есть "пунктик" - кодекс чести, "факт на лицо". Ещё раз повторюсь, на сегодняшний день продажа баз "на сторону" в инетрнетзависимой области деятельности возможна только гипотетически. Как только ИТ будет чуть больше доступналеммингам каждой домохозяйке, этот эффект "загадочности и недоступности" исчезнет и Ваше замечание будет справедливо. Что мы, кстати, видим на базах паспортов, телефонов и налоговой инспекции.
Я и не предлагаю совершить над Вами жестокую расправу :)
> А представить ситуацию, когда сотрудника несправедливо увольняют (по его мнению), а он тырит базу очень легко.
Не в подобных проектах. Т.е. очень легко представить несправедливо увольнение сотрудника. Но, повторюсь, пока в такой деятельности работают какие-никакие, а Профессионалы. Может они там чуток криворуки, что-то не знают, где-то ошибаются, но в некоторой степени это уникальные люди. Я не могу доказать, но у профессионала в любой области деятельности есть "пунктик" - кодекс чести, "факт на лицо". Ещё раз повторюсь, на сегодняшний день продажа баз "на сторону" в инетрнетзависимой области деятельности возможна только гипотетически. Как только ИТ будет чуть больше доступна
Самый простой - простой перебор по словарям - именно так большинство новых ящиков и начинают получать спам.
Если вы регистрируете новый ящик vasya_pupkin@какой_угодно_домен - то спам начнет приходить практически сразу.
Если вы регистрируете новый ящик vasya_pupkin@какой_угодно_домен - то спам начнет приходить практически сразу.
UFO just landed and posted this here
Для метода, который вы предлагаете в своем ЖЖ, нужно иметь собственный зарегистрированный домен. Для сервиса Sneakemail подобное условие не обязательно. Пользуюсь им уже 5 лет.
Насчет утечек не согласен с вами. Для получения спама не обязательно светить свой имейл адрес или допускать утечки со стороны администрации сайтов/сервисов.
Насчет утечек не согласен с вами. Для получения спама не обязательно светить свой имейл адрес или допускать утечки со стороны администрации сайтов/сервисов.
бред.
я вообще не понимаю людей страдающих от спама. у меня на двух мылах спама почти нет. только на то что я подписывался и на одном иногда фигня приходит. да мне пофиг на неё. а на другом вообще нету.
есть только одна почта но я не пользуюсь ей на mail.ru так вот там спама просто уйма. хотя нигде я не оставлял эту почту.
пользуйтесь gmail или рамблером.
я вообще не понимаю людей страдающих от спама. у меня на двух мылах спама почти нет. только на то что я подписывался и на одном иногда фигня приходит. да мне пофиг на неё. а на другом вообще нету.
есть только одна почта но я не пользуюсь ей на mail.ru так вот там спама просто уйма. хотя нигде я не оставлял эту почту.
пользуйтесь gmail или рамблером.
по поводу mail.ru
я так понимаю они в качестве "идентификатора" пользователя на всех своих сервисах используют логин.
Т.е. адрес моего блога = http://blogs.mail.ru/mail/мой_логин/
а мой_логин@mail.ru = моему адресу элетропочты.
Таким образом, зная список блогов, легко получить миллионы адресов пользователей почты.
Поправьте меня если я не прав.
я так понимаю они в качестве "идентификатора" пользователя на всех своих сервисах используют логин.
Т.е. адрес моего блога = http://blogs.mail.ru/mail/мой_логин/
а мой_логин@mail.ru = моему адресу элетропочты.
Таким образом, зная список блогов, легко получить миллионы адресов пользователей почты.
Поправьте меня если я не прав.
я думаю так и есть
Осталось получить список блогов.
Для этого достаточно пропарсить их рейтинг
Зашел, проверил, ничего не изменилось, в рейтинге по-прежнему только 500 блогов.
а что мешает пропарсить эти 500 блогов, только адреса типа http://blogs.mail.ru/mail/LOGIN/info на этой странице содержиться список френдов пользователя с такими же адресами, бот идет по ним и берет по ходу LOGIN и кладет в базу, и так по цепочке... база собирается.
а новые, которые не известные пока и у них нет френдов и, соответсвенно, они не значатся ни у кого во френдах, есть на первой странице. Это на случай пополнения базы.
а новые, которые не известные пока и у них нет френдов и, соответсвенно, они не значатся ни у кого во френдах, есть на первой странице. Это на случай пополнения базы.
Брутфорс?
зачем что-то перебирать? маил сам дает роботам ваши адреса! зайдите в любой пост блога, любую фотографию, любое видео и посмотрите комментарии. ссылка с собчакой явным образом показывает ваше мыло: "http://www.mail.ru/agent?message&to=duke-de-muke@mail.ru". травишь паука, который считывает эти майлы, потом сам переходит по ним в новый блог, там еще берет комментарии с новыми адресами... и ничего не нужно придумывать! Mail.ru сами отдают почтовые адреса спаммерам!
да, то же вариант.
изначально мне, честно говоря, было интерестно другое. Почему они в качестве "идентификатора" выбрали именно логин (почтовый). Я понимаю что это самый легкий вариант, но на личных открытых страницах этот самый логин открыт для всех, а значит можно узнать адрес почты пользователя.
Что касается случая который привели вы, то там ещё хоть как-то можно оправдать то, что они "светят" почту пользователя, ибо юзер оставил коммент сам, и как бы сам сделал выбор (если допустить что он изначально знал что при комменте "светится" его адрес почты). Хотя, конечно это то же не лучший вариант.
А в случае с блогами, хочет того автор блога или нет, но любой желающий может узнать адрес его почты.
Единственно что мне приходит в голову о причинах их выбора идентификатора в качесте логина - это расчет майл.ру на то, что, у них сильная анти-спам защита и они НЕ боятся "светить" почту пользователей, и да же при этом демонстрируют возможности своей антиспам системы. Но, насколько я знаю у них нет своей собственной антиспам системы, и даже если так, то как же с "Конфеденциальностью информации". Потому мне не понятен их выбор. А было бы очень интерестно узнать.
изначально мне, честно говоря, было интерестно другое. Почему они в качестве "идентификатора" выбрали именно логин (почтовый). Я понимаю что это самый легкий вариант, но на личных открытых страницах этот самый логин открыт для всех, а значит можно узнать адрес почты пользователя.
Что касается случая который привели вы, то там ещё хоть как-то можно оправдать то, что они "светят" почту пользователя, ибо юзер оставил коммент сам, и как бы сам сделал выбор (если допустить что он изначально знал что при комменте "светится" его адрес почты). Хотя, конечно это то же не лучший вариант.
А в случае с блогами, хочет того автор блога или нет, но любой желающий может узнать адрес его почты.
Единственно что мне приходит в голову о причинах их выбора идентификатора в качесте логина - это расчет майл.ру на то, что, у них сильная анти-спам защита и они НЕ боятся "светить" почту пользователей, и да же при этом демонстрируют возможности своей антиспам системы. Но, насколько я знаю у них нет своей собственной антиспам системы, и даже если так, то как же с "Конфеденциальностью информации". Потому мне не понятен их выбор. А было бы очень интерестно узнать.
http://plotinka.ru
явно «случайно» утекают емэйлы.
если пишешь на адрес name@plotinka.ru
то валится начинает на твой адрес.
произошло с абсолютно новым мылом.
явно «случайно» утекают емэйлы.
если пишешь на адрес name@plotinka.ru
то валится начинает на твой адрес.
произошло с абсолютно новым мылом.
По-моему, здесь не очень верно ставить в вину "утечку".
Сообщите им об этом, думаю, любой здравый сервис скажет спасибо за сообщение об уязвимости.
Сообщите им об этом, думаю, любой здравый сервис скажет спасибо за сообщение об уязвимости.
Проблема кроется не в самих сайтах часто, а в воровстве адресов почты с почтового сервера.
не следует еще забыть о человеческом факторе:
1) вирус на ПК менеджера, который с вами работает
2) отправка писем через CC - получателю становится известен ваш адрес, далее см. п.1
3) банальный подбор адресов роботами
1) вирус на ПК менеджера, который с вами работает
2) отправка писем через CC - получателю становится известен ваш адрес, далее см. п.1
3) банальный подбор адресов роботами
Озаботился такой защитой давно. К сожалению возможности заиметь хостинг под почту и домен не имел поэтому нашел подобный сервис бесплатно.
http://www.cjb.net/
Дают почту типа *@.cjb.net
Делат редирект домена и прочий фуфел
Почту можно редиректить на бесплатный почтовый сервер с фильтрами и при необходимости ими отрубать адреса попавшие спамерам. К сожалени вариант с отправкой "таких здесь нет" не прокатывает т.к. у cjb.net своих фильтров нет, а настройка на принимащем адресе раскроет его спаммерам, да и вообще это глупо. Эти ответы спамеры не читаю, а получается удвоение спама (1 письмо спама + 1 ответ об отсутствии юзера = 2 письма).
http://www.cjb.net/
Дают почту типа *@.cjb.net
Делат редирект домена и прочий фуфел
Почту можно редиректить на бесплатный почтовый сервер с фильтрами и при необходимости ими отрубать адреса попавшие спамерам. К сожалени вариант с отправкой "таких здесь нет" не прокатывает т.к. у cjb.net своих фильтров нет, а настройка на принимащем адресе раскроет его спаммерам, да и вообще это глупо. Эти ответы спамеры не читаю, а получается удвоение спама (1 письмо спама + 1 ответ об отсутствии юзера = 2 письма).
UFO just landed and posted this here
На самом деле, друзья, утечка базы - один из самых редких случаев попадания email в спамрассылки. Самый простой способ - скан форумов и подобных сайтов, контактной информации и перебор. Причём, перебор бывает самый разнообразный - домен зарегистрирован, и туда сразу начинают стучаться. Один из самых эффективных способов - снятие адресной книги вирусом. Как вы думаете, почтовые вирусы нужны только чтобы напакостить? :) Сразу акцентирую внимание невнимательного читателя - вирус должен работать не у владельца email, а у его респондента. Таковым может оказаться, например, сотрудник компании, где вы зарегистрировали адрес.
UFO just landed and posted this here
Во-во, делать им больше нечего, чем e-mail'ы продавать :)
А меня приставка ru. не удивляет совсем. ;) Как любят говорить такие люди, "мы же тоже кушать хотим".
Вздор. Мне, например неизвестны случаи продажы баз email ни прямо, ни через посредника. Максимум - украли. И то крайне редко. В России много плохого и много плохих людей. Но даже в этом убеждении не надо всех грести под одну гребёнку. .ru, моё мнение, один из самых технически необразованных и неразвитых, но один из самых добропорядочных секторов сети.
Мне как-то рассказывали байку про то, как 2 человека создали себе по ящику на собственных доменах и переписывались. А потом к ним начал приходить спам.
Уж не знаю теперь, городская это легенда или нет :)
Уж не знаю теперь, городская это легенда или нет :)
Я тоже слышал такую байку. Объяснялось это тем, что на крупных узлах, через которые бегают между двумя серверами пакеты, просто "слушают" трафик по нужным портам и получают из него адреса для дальнейшей перепродажи.
Не могу сказать насколько это правда и насколько это технически возможно, но я точно уверен, что таким компаниям как IBM и Бегун нет смысла этим заниматься :)
Не могу сказать насколько это правда и насколько это технически возможно, но я точно уверен, что таким компаниям как IBM и Бегун нет смысла этим заниматься :)
похоже на алгоритм вычисления места утечки информации в детективных фильмах...
Много лет назад, я как-то пришел на новое место работы - мне сделали и-мейл (уникальный) и как только я включил и настроил комп (10 мин.) мне сразу пришел СПАМ :). Так быстро продать мой адрес сисадмин не успел бы - 1 и-мейл нечего не стоит. Просто перебор всех символов подряд (dnfbvjuf748fvdhjdv8_d45@mail.r…), сбор в инете, почтовые серверы и т.п.
сам я давно придумал себе эту систему, купил домены и использую её, но есть небольшие проблемы:
1. почтовая программа - какую программу можно настроить так, чтобы при ответе на письмо или при составлении нового письма можно было указать произвольный адрес в своём домене в два клика, (а ещё хорошо бы, чтобы при отправке почты с нового адреса этот адрес заносился в некий белый список)? сейчас я создаю или ещё один аккаунт или алиас для ответа. хотя обычно на разных сайтах, где регистрируешь. ещё было б, конечно, хорошо, чтобы почтовый клиент был полностью юникодный, так как повседневно я использую несколько разных кодировок кроме кириллицы и чистой английской. единственная моя идея пока - это взять клиент с открытыми исходниками и поправить поле ввода своего адреса, а отсылку настроить через локальный sendmail
2. расскажите поподробнее о шаблонах (Шаблон можно задать любой, например, такой z%1_ (а можно и попроще)), где и как их можно настроить? почтовый хостинг у меня от гугля и godaddy.
1. почтовая программа - какую программу можно настроить так, чтобы при ответе на письмо или при составлении нового письма можно было указать произвольный адрес в своём домене в два клика, (а ещё хорошо бы, чтобы при отправке почты с нового адреса этот адрес заносился в некий белый список)? сейчас я создаю или ещё один аккаунт или алиас для ответа. хотя обычно на разных сайтах, где регистрируешь. ещё было б, конечно, хорошо, чтобы почтовый клиент был полностью юникодный, так как повседневно я использую несколько разных кодировок кроме кириллицы и чистой английской. единственная моя идея пока - это взять клиент с открытыми исходниками и поправить поле ввода своего адреса, а отсылку настроить через локальный sendmail
2. расскажите поподробнее о шаблонах (Шаблон можно задать любой, например, такой z%1_ (а можно и попроще)), где и как их можно настроить? почтовый хостинг у меня от гугля и godaddy.
как-то оборвалась мысль: "хотя обычно на разных сайтах, где регистрируешься, не приходится посылать почту с этого адреса, так как туда только приходят пароли, подтверждения регистрации и всякие системыные сообщения. до того, как я стал использовать собственный домен для почты, я использовал для регистраций на разных сайтах один единственный аккаунт на майл.ру, так спама туда почти не валится, следовательно, адрес "никто не сдал врагам". спам валится как раз на приватный ящик, с которого я пишу личные письма знакомым, которые и сдают мой ящик почтовым вирусам и другим людям, посылая "поздравительные открытки" или "забавные приколы" сразу на пийсят адресов одновременно, перечисляя эти адреса через запятую"
1) Проще всего настроить The Bat. Она может это делать вообще без кликов
2) Настроить шаблоны можно только на моём хостинге inetstar.ru. Больше нигде аналогичных функций не встречал.
2) Настроить шаблоны можно только на моём хостинге inetstar.ru. Больше нигде аналогичных функций не встречал.
как настроить The Bat?
я умею там создавать сотню аккаунтов, по одному для каждого адресата, но не видел там такого, чтобы можно было легко и просто задать произвольный адрес отправителя, свой для каждого адресата или группы адресатов
да и The Bat - не лучший выбор, у него нередки проблемы с кодировками
я умею там создавать сотню аккаунтов, по одному для каждого адресата, но не видел там такого, чтобы можно было легко и просто задать произвольный адрес отправителя, свой для каждого адресата или группы адресатов
да и The Bat - не лучший выбор, у него нередки проблемы с кодировками
Если использовать http://www.cjb.net то потом на том же mail.ru можно просто отфильтровывать в мусор все письма пришедшие на адреса не соответствующие шаблону. У мейла конечно поддержки регулярных выражений нет, но и * вполне хватит, что бы отбиться от спама на украденный спамерами адрес и тупого перебора.
В моей практике чемпионом по получению спама является адрес, который я указываю в вакансиях на джоб.ру. Мегачемпионом, я бы сказал. То есть кто-то активно парсит джоб.ру, тут и воровать не надо ничего. Если адрес указывать открыто - это ему всё, капец.
В принципе достаточно легко придумать адрес для личной переписки, который легко запоминается и сложно подбирается роботами, и жить на гмэйл практически без спама. Но все равно неряшливые корреспонденты засветят Ваш адрес.
В принципе достаточно легко придумать адрес для личной переписки, который легко запоминается и сложно подбирается роботами, и жить на гмэйл практически без спама. Но все равно неряшливые корреспонденты засветят Ваш адрес.
Если опубликовать свой емайл где-нибудь, то спам обязательноначнет приходить. Спамеры пишут программы, которые обходят сайты и считывают емайлы. На www.joblist.ru сейчас есть возможность создать временный почтовый адрес, с которого вся почта будет пересылаться на реальный ящик. Как только временный адрес исчезает, спам прекращается.
Может я апросто уникальный человек, но за последние лет пять я могу пересчитать по пальцам спам который мне пришёл на два ящика - личный и рабочий...
Sign up to leave a comment.
Торговцы емейлами