之前写过使用DNS查询黑名单的办法来识别网络上的垃圾邮件源,但是这种方法不可能去拒绝具有较大用户规模的邮件服务器。因此许多邮件系统都做了一些工作来防止机器人恶意注册帐号,发送垃圾邮件。我们常能在注册用户界面时看到的“验证码”就是这个作用。
本文指出国内两个较大的邮件系统,它们应该在技术上出现了漏洞,正在大量地由机器人控制发送垃圾邮件。这两个邮件系统域名是搜狐的sogou.com和上海热线的citiz.net。邮箱登陆地址分别是mail.sogou.com和citiz.online.sh.cn。另外说一句,他们的登录界面设计得都不错,我都有想注册帐号的冲动了:)
其他邮件系统却不能直接把这两个来源拉入拒绝黑名单,看看gmail是怎么做的:一篇博友的文章。下面我们来看看机器人都注册了些什么帐号,以sogou为例,来自以下地址的发件人正在发送垃圾邮件:
fa_goncen33037@sogou.com机器人很聪明的,但肯定是在遵循一些规则。这些帐号整齐规整,很类似人命名帐号的习惯。音节加数字,姓和名中间还有下划线。如果仔细看,字母的排列还有讲究,非元音带着元音,这些帐号都是可读的!
son_tujian23861@sogou.com
ca_danmi3474@sogou.com
ba_zug618@sogou.com
zhua_ygu51455@sogou.com
ko_chuancu76393@sogou.com
qion_sodi6483@sogou.com
希望这两个邮件系统查查问题吧。
没有评论:
发表评论