• XSS.stack #1 – первый литературный журнал от юзеров форума

Точечный спам по корпам (PDF разводка)

Отслеживать
qq64

qq64

CD-диск
Пользователь
Регистрация
11.05.2025
Сообщения
16
Решения
1
Реакции
14
Гарант сделки
1
Доброго времени суток
Хотел бы попросить совета у тех, кто сталкивался со спамом ПДФ файла по корп почтам. Для себя подметил, что стоит рандомизировать содержимое письма/хеш файла (вопрос в том, насколько сильно и как часто?), может кто-то сможет подсказать ещё какие то нюансы по этой теме?
Зараннее извинясь за, возможно, глупые вопросы, в теме спама полный ноль, спасибо
 
Пожалуйста, обратите внимание, что пользователь заблокирован
qq64 сказал(а):
Доброго времени суток
Хотел бы попросить совета у тех, кто сталкивался со спамом ПДФ файла по корп почтам. Для себя подметил, что стоит рандомизировать содержимое письма/хеш файла (вопрос в том, насколько сильно и как часто?), может кто-то сможет подсказать ещё какие то нюансы по этой теме?
Зараннее извинясь за, возможно, глупые вопросы, в теме спама полный ноль, спасибо
Тем больше рандомизации тем лучше ( ее не бывает много ) ;)
 
ну если точечный как заявлено, то его и не надо рандомизировать. Основной нюанс в этой теме, что в пдф, если это легит - с файлом нюансов нет. Если лодырь - тут уже множество нюансов))
 
diletant сказал(а):
ну если точечный как заявлено, то его и не надо рандомизировать. Основной нюанс в этой теме, что в пдф, если это легит - с файлом нюансов нет. Если лодырь - тут уже множество нюансов))
ПДФ чистый, последующая доставка производится с помощью соц инженерии, то есть с самой нагрузкой проблем нет. Отправляется до 300 писем за итерацию с одного почтовика, в основном вручную, с позаимствованных корп почт скомпаний
 
300 писем с одного, а сколько всего летит за рассылку? Опять же, откуда и куда летят. Каждый домен получателя это отдельные правила. Если у тебя 300 писем и летит всё на разные домены (при условии что они висят тоже на разных системах обработки почты), считай, что каждое письмо уникально и рандомизация ему не нужна и файлу тоже. А если у тебя 300 писем на разные домены, но резолвятся они, например, на гугле, то тут уже уникализация нужна. Но 300 писем, не тот объём, который требует дотошной рандомизации. в этом случае, больше зависит от репутации ящика с которого шлёшь. Если это новорег, тут нужно прогревать (как доменную почту, так и веб ящик) какое-то время, иначе письма попадают в спам. Если уже с историей, 300 в день - никаких проблем, при учёте, если получатели не будут жать кнопку спам. Если уж очень хочется рандомизировать файл, достаточно будет сменить хеш. Скрипт изменения хеша файла можно написать на коленке за 2 минуты. В общем рандомизация лишней не бывает, но не всегда она нужна.
 
В моём понимании там устроено так: сервис получатель, по своему алгоритму создаёт id входящего письма и id входящих вложений. Дальше уже анализирует и регистрирует количество входящих писем c этими id и принимает решение дальше по скорингу (там куча всего: сверяет айпи, историю домена, записи хуяписи, тир домена отправителя и прочая лабуда). Каждая уникализация кода письма и вложений, создаёт новый id письма или вложения. Чем чаще идёт регистрация одинаковых id, тем больше алгоритмов скоринга начинает запускаться для проверки отправителя. И каждый раз он будет проверять, либо твои письма полезные, либо спам. Всякие фалс позитив тоже имеет место быть, особенно на аутлуке)))) как же он любит собственные письма ебошить в спам папку)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх