Post by Ruud HarmsenWed, 26 Jul 2017 12:42:23 -0300: Maarten van Tilburg
Post by Maarten van TilburgEn daarom meld ik alles wat ik ongevraagd krijg bij spamcop.net, die
automatisch een analyse doet van de headers en links in de body, waarna
je een geanonimiseerde klacht kan sturen naar de beheerders van
desbetreffende websites. Reuze handig, slecht een paak klikjes werk, en
ik denk ook ten voordele van iedereen. Want soms krijg je dingen waarvan
je niet zeker bent of het echt is of onzin, het is beter die dingen snel
te detecteren zodat er zo min mogelijk slachtoffers vallen.
Mijn spamassassi vangt elke paar dagen honderden mails met troep. Ik
kijk ze periodiek snel na (door te zien of bij de afzenders en
subjects iets bekends zit) en er zit nooit ham tussen. Zo goed werkt
die herkenning.
Dat is wat anders. Ik had het niet over de spamafvangers, die elke
zichzelf respecterende e-mail privider wel heeft. Of MOET hebben, anders
krijg je meer ongevraagde onzin, bedelbrieven en flessetrekkerij dan
valide mailtjes.
Ook Yahoo doet dat, al jaren, en heel goed. Zeer zelden een "false
positive" en een enkele keer eentje die erdoor slipt (want nog niet
aangemeld).
Maar die lijsten van spammers moeten wel dagelijks, of uurlijks,
aangepast worden.
En dat doet men dus, naast het opzetten van zogenoemde honeypots (e-mail
account die schijnbaar van een persoon zijn, goed bekend gemaakt) door
meldingen van mensen in het veld.
Spamcop.net is tegenwoordig een gerespecteerde organisatie, gekocht door
Cisco, die input is voor de diverse blocklists en blacklists. En het is
gratis. Door je spam daar te melden doe je dus niet alleen goed voor
jezelf, maar ook voor anderen. Misschien dus ook wel voor spamassasin.
Een voorbeeldje van vandaag. Schijnbaar een mail van de ING over TAN
codes. Keurig Nederlands, een Nederlands returnadres met ing er in, meer
een link (om "in te loggen" naar iets anders. En yahoo had het al in
bulmail geplaatst. Phishing dus.
de header:
======
X-Apparently-To: x Thu, 27 Jul 2017 02:30:16 +0000
Return-Path: <***@klantmail.nl>
X-YahooFilteredBulk: 84.38.129.149
Received-SPF: fail (domain of klantmail.nl does not designate
84.38.129.149 as permitted sender)
X-Originating-IP: [84.38.129.149]
Authentication-Results: mta1072.mail.gq1.yahoo.com from=klantmail.nl;
domainkeys=neutral (no sig); from=klantmail.nl; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO IP-129-149.dataclub.biz) (84.38.129.149)
by mta1072.mail.gq1.yahoo.com with SMTP; Thu, 27 Jul 2017 02:30:16 +0000
Received: from ip-129-149.dataclub.biz ([84.38.129.150]) by
IP-129-149.dataclub.biz with Microsoft SMTPSVC(8.5.9600.16384);
Tue, 25 Jul 2017 18:57:14 +0300
Return-Path: ***@klantmail.nl
MIME-Version: 1.0
From: "ING" <***@klantmail.nl>
Reply-To: ***@klantmail.nl
To: x
Subject: Uw TAN en PAC-code lijst is zojuist geblokkeerd
=====
Na analyse krijg je
Report Spam to:
Re: 84.38.129.149 (Administrator of network where email originates)
To: ***@telia.lv (Notes)
To: abuse#***@devnull.spamcop.net (Notes)
To: ***@dataclub.me (Notes)
To: ***@dataclub.biz (Notes)
To: ***@he.net (Notes)
Re: http://tagalog.us/or/ (Administrator of network hosting website
referenced in spam)
To: ipadmin#***@devnull.spamcop.net (Notes)
To: eig-***@maileig.com (Notes)
En dan maar hopen, dat het nog helpt. Er zouden mensen in kunnen stinken.