SMTP, eta protocolo tosco

[Guzpido Krush]

Pois é. A gente faz as defesas básicas e até certas regalias como a SORBS,
mas SMTP é um buraco traseiro de bovino.

Vez ou outra um bot de tendências sexuais estranhas acerta em cheio e já viram.

Mas sou perfeccionista. Faz quase 5 anos que nunca recebi SPAM que se repetisse. Mas este acertou em cheio,
pois está usando todos os tipos de mecanismos de aleatorização para que eu não consiga bloquear o envio para users do domínio.

Mas daí me veio a idéia brilhante: se todo mundo que ele usa tem reverso válido, não está listado em blacklist e enfim vem de fonte confiável

PARA CADA SERVER DIFERENTE QUE ELE USA PARA ME APURRINHAR
é cada abuse report que eu deveria fazer. Isso seria o desmantelamento da botnet do mané.

Legal né?

Eu não tenho preguiça de trabalhar. Sei que ele automatiza a cagação. Mas no fundo, o super-duper-mano-ph0der não percebe
que está comprometendo o próprio dark system que ele criou,
cada vez que o algoritmo idiota dele modifica a source donde ele envia as tendências sexuais estranhas.


Por isso fica aqui o pedido de dicas, e a dica em si: seja Chuck, pois se "eles" olham para Chuck, Chuck olha para VOCÊ!

:P

[heber llima]

Seguinte! Não entendi claramente a tua linguagem "hackeless".

Então vou pedir que explique de uma forma mais sucinta para leigos como eu no "hackless".

Consegui entender que:

1) Você está recebendo "spam".
2) Eles vem de origens diferentes (servidores).
3) Os possíveis servidores na verdade seriam computadores infectados com o "botnet".
4) Por sofrerem variações nos atributos, como:
dns, ip, assinaturas, etc... você não consegue identificar facilmente.

Explica em passos ai:

Para que possamos tentar lhe ajudar com dicas.

Att.

[Guzpido Krush]

é isso mesmo que vc disse!

mas faltou o final: se continuasse teria que decidir ou continuar atacando, mas para cada server comprometido ele seria delatado para os veículos corretos,
perdendo uma botnet inteira, pois para cada sysadmin que percebesse que seus sistemas estavam comprometidos era um server a menos na jogada, para outras coisas.

ou cancelar a brincadeira.

;)

[Robot Bastard]

Muito melhor quando você se expressa em alguma língua terráquea, Krush. ;-)

[]S,

RB

[mmachado]

Se os spams estão chegando diretamente de máquinas botnet, talvez seja uma boa consultar algumas RBLs que listam IPs dinâmicos e última milha em geral.

Ainda sobra os casos em que estas máquinas estão usando seus SMTP servers legítimos, autenticados e tudo o mais, mas nesses casos denúncias padrão devem ser ter o resultado de sempre (não necessariamente bom o suficiente, mas enfim...).

[]s, MM