Спамеры эволюционируют. Спам все лучше оплачивается.
Блеклисты постарались, и старых добрых спамеров не видно. Жалоб в SPAMCOP и SBL мало.
Вспомним, как эволюционировали почтовые спамеры.
Сначала, они рассылали спам с домашнего интернета. Провайдеры перекрыли им рассылки с своих SMTP.
Потом, был момент, когда они рассылали спам с дешевого арендованного хостинга - пока их не ловили. Мы, кстати, один из первых кто автоматизировал борьбу с такими спамерами, сделав в 2004 году smtp limeter plugin.
http://forum.directadmin.com/showthread.php?t=8393
Затем спамеры переквалифицировались на рассылку спама через сотни ботов, а некоторые дошли до того, что стали открывать своих виртуальных и не очень провайдеров с регистрацией сетей в статусе LIR.
Сейчас, видимо, тема рассылки почтового спама ботами себя исчерпала, и сейчас спамеры, в основном делятся на два класса.
1) У которых есть деньги на аренду сетей и оборудования. Это не про нас.
2) Те, кто пытаются спамить доступными им средствами. Назовем их малобюджетные спамеры.
В основном малобюджетные спамеры используют услуги виртуальных выделенных серверов хостеров, не особо следящих за тем, что на их сервера твориться. Виртуализация KVM для этого идеальна. Что бы их не ловили за первой рассылкой, малобюджетные спамеры делают так, что бы до вас жалобы не дошли.
А для этого они спамят строго по почтовым системам использующим механизм жалоб на спам - Feedback Loop , или короче FBL. Эту систему жалоб на спам владельцу домена используют , например, Mail.ru, Gmail, Yandex, Outlook.
Кроме того, спамеры настраивают свой виртуальный выделенный сервер так, что бы он выглядел ну совсем как легальный рассыльщик. Делегируют какой то домен, реверсы, настраивают SFP , DMARK.
Сейчас для автоматизации этого чаще всего используется Power MTA . А так как это бюджетные спамеры, то его пиратская нуленная копия на centos 6.7
Если вы открыли заказанный сервер и увидели вот такое
Значит у вас завелся очередной , как они любят себя называть, e-mail маркетолог. Кстати, мой совет почтовикам, для борьбы со спамом просто проходитесь по http для новых ip c письмами. И всех с такой картинкой блокируйте.
Как бороться вам.
1) Хоть раз в день, мониторьте 25 и 465 порты, nfsen наше все. Всю подозрительную активность будет видно.
2) Подпишитесь на FBL листы как владелец ip адресов и читайте жалобы. Если вы еще не там, найдете много интересного. Подписка требует танцев с бубном, но все же.
Основные
АОЛ https://postmaster.info.aol.com/fbl-request
mail.ru https://postmaster.mail.ru/
yandex https://yandexfbl.senderscore.net/
Новым незнакомым VDS закрывайте или портите работу по 25 или 465 порту
Хотя бы так http://www.webhostingtalk.com/showthread.php?t=1094703
Открывайте только если убедитесь в легальности рассылок.
Будут ругаться, посылайте в пешее путешествие, толку от спамеров нет, берут самые дешевые впски на месяц, грузят на 100% , портят репутацию ваших сетей.
Например, когда мы их разогнали, мы потеряли приблизительно всего 2% выручки, но сервера разгрузили чуть ли не в 1.5 раза.
Успехов в борьбе со спамом.
