Přidává do mailů falešný obsah pro zmatení filtrů, nastavuje falešené odesilatele, vkládá falešné hlavičky, mění IP adresy odesílajících serverů... nikdy jste neviděl spam zevnitř?
Přiznávám, neviděl moc, po skončení s fremaily vlastně žádný (když nepočítám prvních pár na začátku)
Celkově, vlastně ani nepamatuji ten falešny obsah(bílé písmo, leet speak)
Ano, falešní odesilatele to jo , to je "spammerský základ", seznam toho je plný, že jim chodí pošta od radnom guys z googlu, jsou toho plná fóra, desítky spamů měsíčně. Nejenom
ceskaposta@top.live, ale třeba
policedepartment@gmail.comNejlepší byl odesilatel
admin@noreply.net v Envelope i From:(tam ještě s jménem Mr. Douglas)
Ale naopak evergreen jsou falešní příjemci:
Envelope-To: "<
elissarfarahantonios@yahoo.com>", "<elis
sarfarahantonos@gmail.com>", "<svpvcgundotra@gmail.com>"
, "<vcgundotrasvp@gmail.com>", "<isabellasmith00@outloo
k.com>", "<clusterheadcitygroup@yahoo.com>", "<paige195
2622@gmail.com>", "<vc220061@gmail.com>"
Takže to může evokovat že mi to pan douglas posílal v Bcc
Falešné hlavičky jsem moc neviděl( kromě "X-Library: Indy 8.0.25"
Odesílající IP - vzhledem k počtu nula až jednotky - málo vzorků . POkud se to toho nepočítá jeden týpek co v HELO uvádí "User", ale dál se nedostane. — tam se to ještě dělí na případy že to chodí z opravdu random IP adres, nebo z jednoho bloku /24, ale i /16 nebylo vyjímkou (asi 20x vzácnější než /24)
neobvyklé ... MAILFROM ... SPF
A není to neobvyklé kůli tomu, že vlastníkům domény je zatěžko nastavit TXT v=spf1 include:_spf.velkyrozesilac.net ? (O tom ,že jim je zatěžko k posílání mailů použít svoji vlastní doménu ani nemluvím ale holt si zvolili outsourcovat služby)
K tomu je zvláštní, že stále existují weby z éry web 1.0, kde je možnost přeposlat článek na mail a vyplňuje se tam e-mail odesilatele. Muehhehe. (Jasně, někteří ho tam nepropisují, třeba ho dají jen jako součást textu " a@b vám posílá..."
Nebo takový bazos.cz, ani nevím jak to mají. Ale tuším, že
Spoofujípropisují jen From:, což si myslím že asi projde.Tedy nevím, zda za všech okolností, pokud přijemce používá antispam, přidá to asi nějaké body.
Ale jsem přesvědčen, že SRS nepoužívají(a mysílm, že na tohle SRS ani není)