發送 Spam 的大本營 – MCI

The RegisterMCI ‘makes $5m a year from spam gangs’

重點在這段:

The latest version of Send-Safe allows spammers to use hijacked proxies to send the spam out via the upstream ISP’s main mail server, instead of from an infected machine itself. Ruslan Ibragimov, author of the ‘Send-Safe’package, also sell lists of freshly-infected proxies to the spammer community, according to Spamhaus.

這家公司還沒倒真是個奇蹟… 「理論上」,如果能證明他們使用中毒的電腦發送廣告信,這是犯法的,而且舉證應該不難。(不過也不是很容易就是了,需要 ISP 的 Netflow 資訊?)

不論如何,Spamhausxbl.spamhaus.org 做得相當好 (這個 DNSBL 是使用 cbl.abuseat.org 以及 opm.blitzed.org 的資訊)。

之所以不能用 sbl-xbl.spamhaus.org 的一個大原因是因為國內有一家叫做 PChome 的公司即使你去 unsubscribe 他的 mailing list,他還是會寄廣告信給你 (也因此被列入 SBL),但如果你是 mail server admin,你卻不能擋,因為這家公司在國內超大?

Anyway,我還要再研究看看送廣告信的部分與 mailing list 的部分是不是從同一組 server 送出,如果不同組的話我就要把 SBL 拿出來用了。