po mimo zgłaszania abuse nic się nie dzieje ciągle ten sam numer tel. 616313830

Jaroslaw Harasiuk

unread,

Jul 9, 2022, 4:05:16 AM7/9/22

to

Gdzie to zgłosić przecież
ciągle zgłaszam i nic dale przychodzi, ciągle z innych domen i ten sam numer telefonu dzwoniłem o usunięcie nic nie daje
616313830
Nie mam firmy od 2013 roku, nie korzystam z ich usług prosiłem o usunięcie
dalej walą spamem.
l.mar...@seo-linkowanie.pl
ryszard....@dlab2b-sem24.pl
jakub....@b2b2-onseo.pl
sytuacja trwa od września tamtego roku usuwam ale dodaję do spamu i tak przychodzi, dzwonię mówią że usuną a najlepsze jest to że w treści wiadomości adres strony jest nie mój, natomiast mail już tak.
ostatni mail:
--------------------------------------------------------------------------------------------------------
Dzień dobry,

Na imię mam Jakub Sikora. Reprezentuję 1 z największych firm marketingowych w Polsce i kontaktuję się z Państwem w temacie witryny strony-www.net.pl. Dostrzegłem, że nie wyświetla się na najważniejsze frazy wysoko w wynikach wyszukiwania. Z chęcią pomogę to naprawić i zastosuję parę niezbędnych poprawek.

Co Państwo na tym uzyskają?

• Pozyskają nowych klientów

• Zwiększą rozpoznawalność firmy

• Powiększą swoje przychody

Dlaczego my?

• Zespół liczący przeszło 70 ekspertów ds. SEO

• Przeszło 11 lat doświadczenia

• Partner Google Premier

Jeżeli zainteresowała Państwa moja wiadomość i chcą Państwo omówić kwestię pozycjonowania swojej witryny www, proszę odpisać OK na tego e-maila. Przygotuję dla Państwa indywidualną i korzystną propozycję.

_______
Pozdrawiam
Jakub Sikora

TEL: 616313830
E-mail: jakub....@b2b2-onseo.pl
-------------------------------------------------------------------------------------------------------------------------

Andrzej A. Filip

unread,

Jul 9, 2022, 4:28:03 AM7/9/22

to

Jaroslaw Harasiuk <hara...@gmail.com> pisze:

Czy próbowałeś raportować przez www.spamcop.net?

Dodatkowo można raportować do razor i pyzor (wykrywacze masowego spamu)
- to już wymaga specjalnych programów. Jakiego systemu operacyjnego
używasz?

--
Andrzej A. Filip

Jaroslaw Harasiuk

unread,

Jul 9, 2022, 4:33:32 AM7/9/22

to

Witam,
Nie korzystałem,
windows( z przymusu ), ubuntu (ostatnio rzadko ).

KIKI

unread,

Jul 9, 2022, 9:18:22 AM7/9/22

to

On 09.07.2022 10:05, Jaroslaw Harasiuk wrote:
> Gdzie to zgłosić przecież
> ciągle zgłaszam i nic dale przychodzi, ciągle z innych domen i ten sam numer telefonu dzwoniłem o usunięcie nic nie daje

Czy możesz zapodać źródła maili? W Gmailu jest tam to jakoś głupio
nazwane oryginalna wiadomość czy jakoś tak.
Cały nagłówek jest potrzebny.

KIKI

unread,

Jul 9, 2022, 9:33:22 AM7/9/22

to

On 09.07.2022 10:05, Jaroslaw Harasiuk wrote:
> Gdzie to zgłosić przecież

Właśnie zgłosiłeś, grupę czytają odpowiedni ludzie chociaż nie odzywają
się...

O cholera, to jest cały UL z domenami do spamowania

https://securitytrails.com/list/ip/54.37.140.143

Zobacz sąsiednie adresy IP tam masz w prawym górnym rogu IP neighbors.
To jest prawdopodobnie albo kawałek klasy albo cała klasa albo i kilka
klas C do celów spamowania.

O jej jej

https://securitytrails.com/list/ip/146.59.11.188
i sąsiednie adresy IP. Samo b2b

O jej jej jej

https://securitytrails.com/list/ip/146.59.91.81
i sąsiednie adresy IP

Mnóstwo adresów do spamowania.

Zaraz zapuszczę skrypt szukający revdns-ów w całych klasach.

KIKI

unread,

Jul 9, 2022, 9:55:41 AM7/9/22

to

Dżon

unread,

Jul 9, 2022, 9:59:45 AM7/9/22

to

W dniu 09.07.2022 o 10:05, Jaroslaw Harasiuk pisze:

Witam,

A odpisz OK jeżeli tak chce.
E-mail zwrotny (Reply-To) podaj np. postm...@gmail.com,
postm...@google.com, ab...@gmail.com, ab...@google.com,
Myślę, że to skutecznie i szybko uj.bie spam.

Dżon

unread,

Jul 9, 2022, 10:04:32 AM7/9/22

to

W dniu 09.07.2022 o 10:05, Jaroslaw Harasiuk pisze:

>

> Na imię mam Jakub Sikora.

> Pozdrawiam
> Jakub Sikora
>
> TEL: 616313830
> E-mail: jakub....@b2b2-onseo.pl
> -------------------------------------------------------------------------------------------------------------------------

Poza tym, chciałem zauważyć, że ten spamer ma niespotykane w Polsce imię.
No cóż, akurat ja bym nie chciał mieć na imię Sikora.
Ciekawe czy sam wybrał, czy to wina rodziców ?

KIKI

unread,

Jul 9, 2022, 11:03:38 AM7/9/22

to

On 09.07.2022 16:04, Dżon wrote:

> Ciekawe czy sam wybrał, czy to wina rodziców ?

Tak wybrał jak te nazwy domenowe. Same nowe domeny, żadnej nie ma na
listach. Musieli zarejestrować nowe fintechy.

korzystne-seo.pl
seo360-dlab2b.pl
seo-sale.pl
sale-seo.pl
pozycjoner-seo.pl
sale-sem.pl
sem-sale.pl
pomoc-semiseo.pl
sem-doradca.pl
sem-help.pl
help-adsy.pl
top3-dlab2b.pl
pozycja1-dlab2b.pl
max-top10.pl
max-top3.pl
max-seo24.pl
max-sem.pl
sem-dlab2b.pl
sem24-dlab2b.pl
agencja24-sem.pl
seo-linkowanie.pl
doradztwo-seo.pl
seo-doradztwo.pl
help-pozycja1.pl
agencja24-adsy.pl
positioning-sem.pl
effectivegoogleads.pl
sem-pozycjoner.pl
positioning-www.pl
positioning-max.pl
max-seo.pl
help-top10.pl
dlab2b-seo.pl
seo-doradca.pl
doradca-seo.pl
pozycjonujbiznes.pl
effective-ads.pl
help-top3.pl
korzystneseo.pl
pomoc-top3.pl
seo-specialist.pl
specialist-seo.pl
campaign-ads.pl
semiseo-dlab2b.pl
pomoc-top10.pl
linkowanie-dlab2b.pl
adseo-foryou.pl
top3-foryou.pl
adseo-dlab2b.pl
dlab2b-seo360.pl
seo24-dlab2b.pl
top10-help.pl
top10-dlab2b.pl
adsy-help.pl
weeb-seo.pl
seo-dlab2b.pl
seo-help.pl
seoisem-dlab2b.pl
websiteseo.pl
agency-dlab2b.pl
pomoc-seoisem.pl
agencja24-dlab2b.pl
help-adseo.pl
ads-campaign.pl
pomoc-agencjaseo.pl
max-seoisem.pl
dlab2b-sem.pl
sem-specialist.pl
dlab2b-linkowanie.pl
specialist-sem.pl
dlab2b-adsy.pl
max-semiseo.pl
dlab2b-pozycja1.pl
pozycjoner-sem.pl
dlab2b-adseo.pl
max-adseo.pl
dlab2b-top3.pl
max-adsy.pl
dlab2b-seoisem.pl
pomoc-pozycja1.pl
adsy-foryou.pl
dlab2b-agencja24.pl
adsy-dlab2b.pl
audytwitryny.pl
audyt-witryny.pl
audyt-stronywww.pl
strona-audyt.pl
audyt-strona.pl
dladzialalnosci-kredyt.pl
firma-kredyty.pl
kredyty-firma.pl
finanse-dlabiznesu.pl
dlabiznesu-finanse.pl
kredytybiznesu.pl
finansowanie-firm.pl
finansowanie-dlabiznesu.pl
kredyt-firma.pl
finansedladzialalnosci.pl
finanse-dladzialalnosci.pl
kredyty-biznesu.pl
pomoc-finansowa.pl
finansowanie-firma.pl
kredyt-biznes.pl
firma-kredyt.pl
fullseo-top10.pl
bigseo-b2b.pl
onseo-b2b.pl
seomoc-top10.pl
seomoc-b2b.pl
seomoc-top3.pl
top10-seomoc.pl
firma-kredyty.pl
kredyty-firma.pl
finansowanie-dlabiznesu.pl
finanse-dlabiznesu.pl
dlabiznesu-finanse.pl
pomoc-finansowa.pl
kredytybiznesu.pl
kredyty-biznesu.pl
finansowanie-firm.pl
dladzialalnosci-kredyt.pl
finansedladzialalnosci.pl
finanse-dladzialalnosci.pl
finansowanie-firma.pl
kredyt-biznes.pl
firma-kredyt.pl
kredyt-firma.pl
abkhur.wasabihost.pl
kredyt-biznesowy.pl
kredyty-biznesowe.pl
biznesowe-kredyty.pl
biznesowekredyty.pl
kredytowe-wsparcie.pl
kredytowa-pomoc.pl
wsparcie-kredytowe.pl
srodkidlafirm.pl
srodki-dlafirm.pl
firmowe-finanse.pl
kredyty-pomoc.pl
korzystnekredyty.pl
korzystne-kredyty.pl
elastycznykredyt.pl
elastyczny-kredyt.pl
elastyczne-kredyty.pl
top3seo.pl
pozycja3seo.pl
pozycja10seo.pl
4you-top1.pl
seo-pozycja10.pl
top1-4you.pl
sales-seo.pl
seo-sales.pl
zadbajoseo.pl
uruchomseo.pl
uruchom-seo.pl
pozycja3-seo.pl
pozycja10-seo.pl
seo-pozycja3.pl
badz-wtop10.pl
badz-wtop3.pl
adsy-agency.pl
dlab2b-semiseo.pl
max-seo360.pl
dlab2b-agency.pl
adsy-firmaseo.pl
pomoc-adseo.pl
pomoc-adsy.pl
longtail-seo.pl
dlab2b-top10.pl
autytforyou.pl
dlab2b-seo24.pl
autytdlab2b.pl
pomoc-agencyseo.pl
top10-foryou.pl
postawnaseo.pl
dlab2b-sem24.pl
doradca-sem.pl
seo-weeb.pl
audytdlaciebie.pl
adsy-agency24.pl
audyt-dlab2b.pl
pomoc-firmaseo.pl
audyt-dlaciebie.pl

*** *

unread,

Jul 9, 2022, 11:19:39 AM7/9/22

to

To seo-linkowanie.pl wskazuje na adres w ovh.
Jeżeli chcesz tam pisać do abuse, to raczej będzie porażka. Abuse ovh
działa jakby go nie było. Szkoda zachodu.

KIKI

unread,

Jul 9, 2022, 11:47:18 AM7/9/22

to

A tu skrypt do odpytywania REV DNS adresów IP jakby komuś się przydał.
Domen tam jest pewnie więcej poza tymi co się rozwiązują wstecznie z
adresu IP.

#! /bin/bash

IP="146.59.11."
XX=0

while [ $XX -le 255 ]
do
TMP=$IP$XX
DOMAIN=$(dig -x $TMP +short)
echo "$TMP $DOMAIN"
XX=$(($XX+1))
done

j.zontek

unread,

Jul 9, 2022, 11:56:39 AM7/9/22

to

A nie prościej jest :
146.59.11.0/24 ?

KIKI

unread,

Jul 9, 2022, 12:25:03 PM7/9/22

to

On 09.07.2022 17:56, j.zontek (j23) wrote:

> A nie prościej jest :
> 146.59.11.0/24 ?

dig -x 146.59.11.0/24 +short ??? To nie działa.

Jaroslaw Harasiuk

unread,

Jul 9, 2022, 12:26:31 PM7/9/22

to

Reasumując Wasze wypowiedzi, na ovh zgłosiłem z nagłówkami temat zamknięty było 2 tyg. spokoju,
chciałem do uodo musze znać administratora danych nie podali mi,
lh odpowiedz wymijająca dodaj do spamu i tyle, olali mnie wiec powiedziałem że nie odpuszczę niech chociaż wyląduje na greylist,
z tego co śledziłem pozniej miał obsługe na hetzner, pozniej tylko spam zgłaszałem ile się da.
Wszędzie próbowałem aż gdzieś ktoś mi napisał bym na grupie zapytał co z tym zrobić.
No i najwidoczniej najlepiej trafiłem.

"A odpisz OK jeżeli tak chce" ze spam trap i pomysł z samo dodaniem do abuse też nie dobre - nie wpadłem na ten pomysł
1. nie stosują Double Opt-in
2. nie ma wypisz z listy
3. i tak nie usuwają
4. nie stosują się do obowiązku informacyjnego o administratorze danych i pokrewnych prawach poprawienie usuwania itp..
5. .. też by się znalazło

Dziękuję.

KIKI

unread,

Jul 9, 2022, 12:45:07 PM7/9/22

to

On 09.07.2022 18:26, Jaroslaw Harasiuk wrote:

> "A odpisz OK jeżeli tak chce" ze spam trap i pomysł z samo dodaniem do abuse też nie dobre - nie wpadłem na ten pomysł
> 1. nie stosują Double Opt-in
> 2. nie ma wypisz z listy
> 3. i tak nie usuwają

Ale skoro się nie zapisywałeś na żadną listę ani newsletter to z jakiej
racji masz się z czegoś wypisywać gdy tam nie należysz? Klikając w
wypisanie się jedynie utwierdzasz spamera w przekonaniu, że adres maila
żyje. Zarejestrują adres IP i nawet jak jest dynamiczny to mają jakąś
tam geolokację na właściciela skrzynki i inne metadane.

Nie jesteś subskrybentem i każdy unsolicited, niezamówiony mail to jest
dla Ciebie spam. Nie mają prawa pytać o zgodę na przesłanie wiadomości
ani wysyłać wymijających klauzul, że to nie oferta ale zaproszenie na
darmową prezentację online (np perfum hahaha) czy coś podobnego. Piszą z
tych 188 domen i za każdym razem pewnie ten tekst, że maila wysyłamy
pierwszy i ostatni raz.

Typowe spamerskie działanie, setki domen i z każdej jeden mail do
ofiary, teoretycznie dostaniesz ich tyle ile tam siedzi tych domen.

Często jest tak, że jedna domena wysyła, a odpowiedzieć na maila masz na
inną, a strona www też na trzeciej domenie, często strona lądowania na
Arubie.

Marek Wodzinski

unread,

Jul 12, 2022, 7:37:56 PM7/12/22

to

On Sat, 9 Jul 2022, KIKI wrote:

> On 09.07.2022 10:05, Jaroslaw Harasiuk wrote:
>> Gdzie to zgłosić przecież
> Właśnie zgłosiłeś, grupę czytają odpowiedni ludzie chociaż nie odzywają
> się...
>
> O cholera, to jest cały UL z domenami do spamowania

To są ci sami co rejestrowali tysiącami domeny regionalne.
Kto to jest, to można znaleźć po starych raportach, bo przed lutym 2020
rejestrowali jeszcze te domeny na swoje firmy.
A spamują już od ponad ośmiu lat, więc wszelkie próby wypisywania się
można sobie darować.

Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

KIKI

unread,

Jul 13, 2022, 5:47:28 AM7/13/22

to

On 13.07.2022 01:37, Marek Wodzinski wrote:

>> >> O cholera, to jest cały UL z domenami do spamowania
> >
> > To są ci sami co rejestrowali tysiącami domeny regionalne.
> > Kto to jest, to można znaleźć po starych raportach, bo przed lutym 2020
> > rejestrowali jeszcze te domeny na swoje firmy.
> > A spamują już od ponad ośmiu lat, więc wszelkie próby wypisywania się
> > można sobie darować.

Wszelkie próby wypisywania się u kogokolwiek można sobie darować. Linki
śledzące do wypisywania są jedynie w celu potwierdzenia faktu, że mail
jest obsługiwany przez żywego człowieka. Na dodatek po kliknięciu
zbierane są metadane podczas wchodzenia na stronę wypisywania się czy
nawet zwykłej informacji, że się wypisałeś.
Stoi za tym cała machina szpiegowania.

Pod żadnym pozorem nie należy wchodzić w interakcje z mailami od
spamerów chociaż samo ich wyświetlenie kończy się szpiegowaniem. W
takich mailach są ukryte skrypty i szpiegujące pixele. Trzeba pocztę
czytać z wyłączonym HTML i korzystać z Thunderbirda z wyłączonym
wyświetlaniem w HTML.

Każdego takiego mailowego szpiega należy raportować, bo sam spam to
jedno ale spam ze szpiegowaniem to jeszcze gorzej. Wyjątkowo podłe
zachowanie.

KIKI

unread,

Jul 13, 2022, 5:50:27 AM7/13/22

to

On 13.07.2022 01:37, Marek Wodzinski wrote:

> > On Sat, 9 Jul 2022, KIKI wrote:
> >
>> >> On 09.07.2022 10:05, Jaroslaw Harasiuk wrote:
>>> >>> Gdzie to zgłosić przecież
>> >> Właśnie zgłosiłeś, grupę czytają odpowiedni ludzie chociaż nie
odzywają
>> >> się...
>> >>
>> >> O cholera, to jest cały UL z domenami do spamowania
> >
> > To są ci sami co rejestrowali tysiącami domeny regionalne.

To było tak, że to była jakaś grupka z firmą LTD zarejestrowaną w UK.
Jest w rejestrze spółek, z nazwiskami i danymi właścicieli, mam zapisane
gdzieś jak się nazywała.

Oni mieli wynajęte kilka klas adresów IP i jakoś na BGP przenosili te
klasy, jako własne, od operatora do operatora. Pamiętam, że te
regionalne to siedziały w iq.pl, nie były częścią adresacji IQ.PL ale
tam prowadziła trasa. Była to jakby taka kolokacja wraz z własnymi
klasami adresów IP. Nie wiem czy mieli tam swój komputer czy wynajęty 1U
ale adresy IP były ich ale one też były wynajęte od osoby trzeciej.

149.202.157.77 smtp.rectiac.zagan.pl
149.202.157.78 smtp.focewse.zarow.pl
149.202.157.79 smtp.areboj.naklo.pl
149.202.157.80 smtp.michart.zagan.pl
149.202.157.81 smtp.hrawkal.zarow.pl
149.202.157.82 smtp.stianex.naklo.pl
149.202.157.83 smtp.tergit.zagan.pl
149.202.157.84 smtp.saiwert.zarow.pl
149.202.157.85 smtp.xiedig.naklo.pl

i tak dalej, klas adresowych było kilka, na każdym IP były 4 domeny,
jedna jako SMTP i 3 jako maile nadawców. Było tego zatrzęsienie po 1000
domen w każdej klasie C.

Z tym, że to nie były fintechy ani szkolenia. To był spam o produktach i
usługach od powiększania penisa począwszy w górę.
Łatwo było się z tym uporać, bo to kilka klas, które szybko można wpisać
do firewalla.

Teraz zauważyłem, że spamer musi mieć osobny VPS na każdą z domen, a to
go kosztuje i daje mniejszy uzysk ze spamowania. Kilkaset domen w kupie
łatwo wyłapać jak ten 188 teraz.

I jestem za tym żeby zgłaszać zleceniodawcę/beneficjenta spamu na
pierwszym miejscu. Domena, która spamuje jest zwykle jednorazową
wydmuszką na wygrzanym adresie IP. Zleceniodawca jest winny temu, że
wychodzi spam.

Jaroslaw Harasiuk

unread,

Jul 20, 2022, 3:35:05 AM7/20/22

to

Znowu się zaczęło był spokój jakiś czas, uparli się by mi wysyłać wiadomości, a to nawet nie jest moja domena!!!

----------------------------------------------------------------------------------------------------------
Szanowni Państwo,

nazywam się Oliwier Nowicki i piszę w temacie Państwa strony firmowej - strony-www.net.pl. Zauważyłem, że przy wpisywaniu w wyszukiwarkę fraz, związanych z Państwa branżą jest ona słabo widoczna.

Zwiększenia widoczności witryny można dokonać za pomocą odpowiednich działań SEO, które pozwolą na umieszczenie stronę internetową wysoko w Google. Zwiększy to ruch na stronie, a jak wiadomo, im więcej potencjalnych klientów odwiedzających stronę, tym większy zysk. Jako osoba zawodowo zajmująca się tymi zagadnieniami, mogę zdecydowanie podnieść Państwa wyniki sprzedażowe, właśnie za pomocą skutecznego pozycjonowania.

Jako firma z ponad dziesięcioletnim doświadczeniem oraz zatrudniająca ponad 50 specjalistów jesteśmy w stanie zrealizować powierzone nam cele. Mamy bardzo dobre wyniki, nasza skuteczność w pozycjonowaniu fraz w TOP10 wyników wyszukiwania to aż 85%.

Chętnie zaproponuję dla Państwa korzystne i zyskowne rozwiązanie. Jeśli są Państwo zainteresowani, proszę odpisać: tak na tego e-maila lub skontaktować się telefonicznie pod podanym niżej nr telefonu.

__
Z wyrazami szacunku
Nowicki Oliwier

TEL: 616313830
email: nowicki...@dlab2b-pozycja1.pl
----------------------------------------------------------------------------------------------------------

Arni

unread,

Jul 20, 2022, 3:45:07 AM7/20/22

to

W dniu 2022-07-20 o 09:35, Jaroslaw Harasiuk pisze:

> Znowu się zaczęło był spokój jakiś czas, uparli się by mi wysyłać wiadomości, a to nawet nie jest moja domena!!!
>

a ja w takich sytuacjach pozwalam sobie na odrobinę złośliwości.
Uprzejmie odpowiadam, że skoro nie potrafią odpowiednio pokierować
mailingu albo np że kłamią bo nawet nie zajrzeli na stronę (zależnie od
sytuacji)
to ich profesjonalizm stoi pod dużym znakiem zapytania i nie mogę sobie
pozwolić na współprace z takimi firmami.
Odrobina satysfakcji skoro niewiele daje sie i tak zrobić z tymi śmieciami

--
Arni

KIKI

unread,

Jul 20, 2022, 5:14:32 AM7/20/22

to

On 20.07.2022 09:35, Jaroslaw Harasiuk wrote:

> Znowu się zaczęło był spokój jakiś czas, uparli się by mi wysyłać wiadomości, a to nawet nie jest moja domena!!!
>
> ----------------------------------------------------------------------------------------------------------
> Szanowni Państwo,
>
> nazywam się Oliwier Nowicki i piszę w temacie Państwa strony firmowej - strony-www.net.pl.

> Zauważyłem, że przy wpisywaniu w wyszukiwarkę fraz, związanych

To typowy spam jakich wiele. Każdy wysyłany z innej domeny i wygrzanego
adresu IP. Ustal co za firma za tym stoi. Stoi za tym podmiot
gospodarczy, na razie bezimienny. Poproś o pisemną wycenę na maila żeby
była nazwa firmy, nip itp...

Arni

unread,

Jul 20, 2022, 5:51:33 AM7/20/22

to

W dniu 2022-07-20 o 11:13, KIKI pisze:

i w jaki sposób ten nakład pracy pomoże w walce ze spamem? Często te
dane są dostępne w mailu i co? Mam ich pozwać? Czy wpisać na jakąś listę
wstydu - równie skutecznej co pozew.
Co mam zrobić z tymi danymi? Jestem ciekawy co Wy zrobiliście bo ciągle
namawiacie do prowadzenia śledztw. Tylko po co?
Nie ma znaczenia czy spam wysyła bank czy jakaś firma krzak. Mogę
przestać lubić ten bank czy tą firmę, mogę nawet wyrazić swoje oburzenie
np na ich stronie FB. Oni się nie przejmą a kolejny spam zleci ktoś
inny. Jedyna słuszna metoda to odcięcie zleceniobiorcy - wpis na
firewallu i mam to w dupie, jeśli cokolwiek odpisuje to dla połechtania
własnej złośliwości, nic więcej ;)

--
Arni

KIKI

unread,

Jul 20, 2022, 6:38:01 AM7/20/22

to

On 20.07.2022 11:51, Arni wrote:

> i w jaki sposób ten nakład pracy pomoże w walce ze spamem?

Zgłosisz tutaj, samemu też do RBL-i, abuseipdb.com i podobnych oraz,
wyślesz do abuse@ ich operatorów oraz do list adblockerów. Adblockery są
fajne, bo nawet ich strona www nie będzie się wyświetlała.
Musisz poszukać tych jednorazowych domen i tych prawdziwych i hurtem
zgłaszasz. W niektórych serwisach załączasz nagłówki i dobrze jest
zrobić opis, że ten i ten ukrywając się za jednorazową domeną taką a
taką wysłał spam....

Jeżeli firma tak ryzykuje i rozsyła spam z wygrzanych adresów to musi
się liczyć z tym, że sama zostanie "wygrzana".

KIKI

unread,

Jul 20, 2022, 6:45:40 AM7/20/22

to

A te filmy, z których tak się śmialiśmy, o wygrzanych domenach są teraz
"prywatne" :-)

https://youtu.be/lVlbly1WotI?t=1444

Szkoda, że filmu z YT sobie nie zapisałem na dysku :-) Te kilka zdań to
była kwintesencja rozsyłania spamu i stąd się wzięła nazwa "wygrzana
domena" lub "wygrzany IP".

Arni

unread,

Jul 20, 2022, 7:32:30 AM7/20/22

to

W dniu 2022-07-20 o 12:38, KIKI pisze:

> On 20.07.2022 11:51, Arni wrote:
>
>> i w jaki sposób ten nakład pracy pomoże w walce ze spamem?
>
> Zgłosisz tutaj, samemu też do RBL-i, abuseipdb.com i podobnych oraz,
> wyślesz do abuse@ ich operatorów oraz do list adblockerów. Adblockery są
> fajne, bo nawet ich strona www nie będzie się wyświetlała.

zgłaszam do spamcopa, do właściwych abuse@ których spamcop czasem
pomija, czasami tutaj. Po cholerę mi drążyć kto zlecił spamerowi
wysłanie spamu? Dziesiątki mniejszych czy większych firm, często
zagraniczne. Pokaż mi RBL który listuje ZLECENIODAWCÓW. Spam przychodzi
od zleceniobiorców i tych blokuję. No prościej sie nie da. Póki nie ma
mechanizmów nacisku na zleceniodawców to szkoda mojego czasu.

PS masz słynne Konstrukcje Stalowe. Wiemy dokładnie kto to jest, znamy
adresy i telefony. Co zrobiłeś ZLECENIODAWCY i jak skutecznie?

Jaroslaw Harasiuk

unread,

Jul 20, 2022, 8:45:16 AM7/20/22

to

chyba pozostaje mi zaakceptować ten stan rzeczy i zapisać go do newslettera jakiegoś spamera niech sobie odpowiadają na maile sami - w sumie nie taki głupi pomysł

KIKI

unread,

Jul 20, 2022, 10:45:39 AM7/20/22

to

On 20.07.2022 13:32, Arni wrote:

> zgłaszam do spamcopa, do właściwych abuse@ których spamcop czasem
> pomija, czasami tutaj. Po cholerę mi drążyć kto zlecił spamerowi
> wysłanie spamu? Dziesiątki mniejszych czy większych firm, często
> zagraniczne. Pokaż mi RBL który listuje ZLECENIODAWCÓW.

https://polspam.pl/dlst.php

To się nazywa collateral listing. Nic nie daje uganianie się za ajpikami
czy domenami spamera. Spamer zawsze się chowa za inną domeną. Jawnie się
chowa czyli wysyła z innego adresu domenowego i adresu IP ale każe sobie
odpowiadać na inny, nawet prawdziwy.

Dobrze ustawiony Spamassassin potrafi wyłapać przemycane domeny stron
www czy e-mailowe w treści maila, który przychodzi z losowego miejsca, z
losowej innej domeny czy losowego IP.
Jak się nie postarasz i nie znajdziesz zleceniodawców spamu to oni będą
dalej ci wysyłać ten syf. W końcu zrozumieją, że my użytkownicy, po tej
drugiej stronie też mamy na nich sposoby.

> Spam przychodzi
> od zleceniobiorców i tych blokuję. No prościej sie nie da. Póki nie ma
> mechanizmów nacisku na zleceniodawców to szkoda mojego czasu.

Zwróć uwagę jak działa Polspam. Jak domena wpada do RBL-a to jej host i
MX też wpadają do RBL, same wpadają. Poczytaj dokładnie. Jak spamer się
przeniesie do innego operatora to nic nie da. Wpis idzie za nim i nowe
hosty dostają wpisy w RBL samoczynnie, a stare wygasają po pewnym czasie.
Ty jako administrator decydujesz co z tym zrobić. Postfix czy Exim
wysyła zapytanie do używanego DNS, np 8.8.8.8 o domenę i o nic więcej w
stylu "Mój DNS-ie, powiedz proszę czy domena xyz.tld jest ci znana?".
DNS odpowiada NXDOMAIN czyli "Nie wiem nic o tej domenie" albo zwraca np
127.0.0.1 co oznacza, że domena, o którą pytamy jest na tej liście.
Żadnych danych osobowych, żadnych adresów mailowych, pytasz dowolnego
DNS-a jakiego używasz.
Co robisz z tą informacją to Twoja sprawa jako administratora serwera,
który przyjmuje pocztę.
Sam możesz zgłosić domeną do wielu RBL.

> PS masz słynne Konstrukcje Stalowe. Wiemy dokładnie kto to jest, znamy
> adresy i telefony. Co zrobiłeś ZLECENIODAWCY i jak skutecznie?

Konstrukcje stalowe są przepędzane przez wielu adresatów spamu, tak samo
jak kalendarze czy szkolenia. Do mnie żadne konstrukcje stalowe już nie
przychodzą ani szkolenia ani fintechy. Wpuszczam je tylko do spamtrapów,
których mam już ze 150, może 200.

Często widzę w logach, że spamer próbuje różnych kombinacji
user...@domena.tld i sobie generuje te username w stylu biuro, kontakt,
księgowość albo inicjały czy nazwiska właścicieli, członków zarządu. Ja
sobie te próby przekierowuję do siebie jako aliasy. To nie są adresy
mailowe ale aliasy, na które ktoś próbował wysłać spam. I je raportuję.
Jak wykryję UL z domenami to je na grupie zapodam żeby mądrzejsi się z
tym rozprawili.

po mimo zgłaszania abuse nic się nie dzieje ciągle ten sam numer tel. 616313830

Jaroslaw Harasiuk

Andrzej A. Filip

Jaroslaw Harasiuk

KIKI

KIKI

KIKI

Dżon

Dżon

KIKI

***** ***

KIKI

j.zontek

KIKI

Jaroslaw Harasiuk

KIKI

Marek Wodzinski

KIKI

KIKI

Jaroslaw Harasiuk

Arni

KIKI

Arni

KIKI

KIKI

Arni

Jaroslaw Harasiuk

KIKI

*** *