DM>> У пользователя украли пароль и начали спамить с его ящика. DM>> Hо спамили странно - с порядка 2000 хостов. DM>> В одной smtp-сессии одно письмо. DM>> Адресатов у каждого письма тоже не много - от одного до трех. DM>> Кто знает в чем может быть их профит? Зачем такие сложности? >> Hе понял, а в чем сложности и что непонятно? DM> Hу сложности наверное в получении пароля для smtp-авторизации.
Это давно уже не проблема. Очень давно. Подбор нестойких паролей, увод паролей троянами с машин пользователей.
>> В одной smtp-сессии одно письмо - чтобы было сложнее автоматизировано >> засечь и отсечь ботнет. DM> Они с авторизацией приходят. Одним пользователем. DM> Отсечь было бы элементарно если заранее подумать - один пользователь DM> имеет мало шансов одновременно слать почту из Ирана, Украины и Мексики. DM> Это как раз более подозрительно чем даже тысяча писем в одной сессии. >> Адресатов немного - чтобы было сложнее автоматизировано отсечь спам. >> Использование мелкого ботнета для рассылки спама? >> Так это же обычное дело. DM> Спамить из ботнета - логично. А спамить с кучи хостов через релей странно. DM> У получателей отфильтруют не ботнет а релей и чего они добьются?
Они они добьются того, что спам будет разослан, а ботнент не заблочен и он сможет поспамить ещё через один такой релей.
Eugene -- Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.1 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)