SOCL.cz
blog nejen o Internetu

Amazon SES spam a jak na něj

publikováno 25. 1. 2019 v 13:46

Rozmohl se nám tu takový nešvar - spam z Amazon SES - Simple Email Service. A nejsme sami, kteří jsou bombardováni nevyžádanými e-maily. Ale asi to nikoho nezajímá...

SPAM

Poslední měsíc se nám v práci začala množit pošta, která vypadá naprosto čistě, ale jedná se o prachobyčejný spam, který v minulosti antispamové řešení v klidu odfiltrovalo. Ale nyní vůbec. Proč? Protože chytří spammeři začali využívat služby Amazon SES. A já mám pocit, že jejich poštovní servery jsou nedotknutelné.

Blacklisty? Nepomůžou

Snažil jsem se to vyřešit nějak systémově a poctivě reportoval SpamCopu desítky spamů denně posledních pár dnů, ale spamu vůbec neubývalo. Servery služby Amazon SES se prostě na známé blacklisty nedostanou. Z nějakého mně neznámého důvodu. Pro spammery ráj. Dokonce jsou ty samé servery stále na některých whitelistech a mají dobrou reputaci. Pche.

Spamassassin na ně

Došla mi trpělivost. Každý den desítky spamů s nabídkou na různé blbosti od svítilen přes šroubováky a co já vím co ještě. Je čas konat. Jiný šikovný človíček na netu měl stejný problém a zdá se našel řešení - prostě přidat pravidlo do Spamassassinu a trošku zvýšit spam skóre serverům Amazon SES!

header AMAZON_SES Received =~ /amazonses.com/
score AMAZON_SES 3.5
describe AMAZON_SES Sent from Amazon SES - often used by spammers

Pokud někdo využívá jejich služeb pro regulerní business a nerozesílá spam, myslím, že by se výsledné spam skóre takových e-mailů nemělo moc zvednout. Díky tomuto jednoduchému pravidlu výše jsem docílil, že všechen ten bordel je ohodnocen na 5 spam bodů a výše, takže jej u nás antispam alespoň označí jako ***SPAM*** a hodí do příslušného adresáře pro spamy.

Ještě doplním jeden výstižný komentář, který jsem na netu k tomuto problému našel:

I've reported many Amazon SES spammers over the past few years, and nothing is ever done - they just keep spamming. The issue is that Amazon SES has a 0.1% complaint threshold for investigating spam (similar to email services like gmail), whereas they should have a zero tolerance policy similar to mailchimp and other bulk email services.

Ironically if you report spam on an ec2 instance, it is investigated immediately and the spammer is kicked off. Amazon SES seems to be a haven for spammers.

 

štítky: Amazon SES blokace spam spamassassin
282x přečteno

Komentáře k článku (0)

Zatím nikdo nic nenapsal, chcete být první?
Vaše jméno/přezdívka: (max 40 znaků)

Web: (nepovinné, max 100 znaků)

Opiště sekvenci znaků:

captcha!

Zde napište komentář: (max 512 znaků)

Copyright © 2015-2019 SOCL.cz, RSS 2.0 RSS kanál blogu
Všechna práva vyhrazena, nebo tak nějak. Kontakt: mujblog(na)socl.cz

WEDOS BANNER