Перейти к содержанию
verif9

[Блог] Мой путь к инбоксу

Рекомендуемые сообщения

Я хочу научиться спаму! Именно эта мысль мне не дает покоя несколько последних недель. И я научусь!

 

В этом посте-блоге буду рассказывать о своих успехах и неудачах, поисках и находках. Надеюсь, читать будет интересно. Буду благодарен за помощь и подсказки.

Целей у блога несколько: в первую очередь, систематизировать все для себя, во-вторых, помочь другим. В конце концов, собрать более-менее актуальную информацию в одном месте.

Удивительное состояние, когда ты погружаешься во что-то принципиально новое, не похожее на все то, чем ты занимался раньше.

Пять лет назад я впервые открыл для себя кардинг, увидел кардерский форум и нагромождение кардерского сленга: цц, картон, цвв, фуллка, энролл, таксы, ба, прозвон, биллинг адрес, авс и сотню других. Что. Это. Все. Такое? И только лично сделав сотни вбивов, зарегав тысячи пейпалов, протестив сотни тем ты чувствуешь себя опытным. О, да, я в этом шарю. Хотя, конечно, мерилом успеха всегда были деньги, а не потраченное время. Зарабатываешь много — ты профессионал.

 

Сейчас я твердо решил научиться спамить. Прекрасно знаю, что на доведение этого навыка до мастерства и нормального профита уйдет не мало времени. Оно у меня есть. Вместе с терпением и настойчивостью. Кроме того, есть неплохой бекграунд: 3 года в кардинге, 5 лет в it-безопасности, 8 лет в (веб-)разработке (от джуниора до ведущего программиста).

 

И снова все эти термины: прогрев смтп, баунсы, биги, шеллы, редиректы. Повеяло свежестью и неизведанностью, хотя значение многих и очевидно сразу.

Последние две недели я только и делал, что читал про спам. На форумах, в гайдах, смотрел видео.

Для начала поделюсь материалами, которые я изучал. Часть из них здесь выкладывали, но ссылки устарели. Мануал от Шелеста: https://mega.nz/#!4QwmiIJL!oi3pa0GV3nPKlk-d5M8S_WJlIZT8JIQLGtx_8GnLKPs Чей-то гайд по спаму под ПП: https://mega.nz/#!oA4DlYKQ!BGempd7vxBvtM6ZxCNxC-C-IBojEbIS5HwP2UQkrj4g Большой сборник разных гайдов и софта: https://mega.nz/#!QRhg3AyD!f2L720n5zr2Cw0HCoB4nSLY2BsN4K6eASu-Z4ibgltk Пароль на все: exploit

 

Будьте осторожны, в экзешниках скорее всего вирусы.

 

Кроме того, встретил умную мысль о том, что сначала стоит научиться слать в инбокс белые письма, а уже потом приступать к спаму. Так что я прочитал несколько книг об Email маркетинге и посмотрел несколько вебинаров про рассылки от партизанов, Коте и их друзей. Все они легко ищутся на всяких форумах со складчинами. Пишите в ЛС, если не можете найти. Ну и конечно я перечитал все форумы вдоль и поперек.

 

План у меня на этой неделе запустить одну рассылку и проанализировать результат.

Все еще есть десятки вопросов, которые не ясны полностью. Но, видимо, без тестов, проб и ошибок — ничего не решить. Напишу здесь свой чеклист по порядку, который мне кажется правильным:

1. Собрать базу для спама

У меня остались десятки миллионов мыл, которые хорошо заходили в свое время под коммерческую тематику (брут). Пока попробую поработать с ними. Страна USA. В следующих постах рассмотрю способы добычи. У меня куплена SIB панель.

2. Валидация и чистка базы Судя по всему, критически важно отправлять на подготовленную базу: без ловушек и без мертвых мыл. Никак не могу определиться со способом валидации. Хотелось бы на этом этапе найти оптимальный способ валидации по соотношению цена/качества. Пока выбрал для себя эти варианты:http://82.146.41.194/auth.php — сервис с эксплоита. Хвалят и сделан специально для спамеров. Пока первый в списке.https://www.zerobounce.net — вроде и много хороших отзывов, но ооооочень не бюджетно. Не то, чтоб я сильно ограничен в средствах, но 750$ за 250к мыл это перебор.https://mailvalidator.ru/ — снова неплохие отзывы, но 37.5к рублей за 250к базу.https://www.epochta.ru/verifier/ — софтина для чека за 60 евро.

Думаю о том, что использовать первый сервис + последнюю софтину вместе. Вероятно, результат будет наиболее чистым. Хотя, есть мнение, что сервис перекрывает возможности софтины. Что думаете?

3. Через что рассылать Варианты, которые я знаю: шеллы (скрипт-бекдор на чужом сайте), смтп (логин пароль от чужого мыла на своих доменах или их зовут корпы) или поднимать свои смтп (чаще всего с помощью PMTA). Попробую описать достоинства и недостатки каждого из них, насколько я понимаю: шеллы — низкая чистота айпи адресов, непонятная репутация айпи адреса/домена среди спам фильтров, низкий бюджет(?); смтп — просто, быстро, но не особо бюджетно; pmta — нужно покупать свои _правильные серверы_ и настраивать их. Видел, что есть скрипты для быстрой настройки, но все же пока этот вариант мне кажется наиболее сложным, хотя и с наибольшим потенциалом. Возможно позже куплю готовые серверы у людей, которые предоставляют такой сервис на форуме. Правильный ли выбор я делаю для своих первых рассылок?

 

4. Прогрев На форуме регулярно встречается такой термин, как прогрев СМТП. Насколько я понимаю, при использовании свежего сервера хорошо бы отправить с него несколько десятков-сотен-тысяч(?) писем на свои собственные мыла. А потом все дошедшие письма перенести во входящие, полистать их и поткать ссылки, дабы почтовый сервер считал ваши серверы белыми. Даже есть вот такой скрипт для прогрева: http://zennoboss.com/ru/tmx/instruction Нужно ли это делать на корпах смтп? Хорошо ли работает этот скрипт? Есть ли лучшие альтернативы? А еще вот такую контору нашел: https://ipwarmup.com

 

5. Софт для рассылки AMS https://bspdev.ru/purchase.html 130$ MailWizz https://www.mailwizz.com/ 60$ Mumara https://www.mumara.com/campaigns/pricing/ 100$ в полной комплектации. Interspire https://www.interspire.com 495$

Я не нашел в интернете нормального сравнения этих систем. Судя по всему, MailWizz практически полностью удовлетворяет потребности начинающего (или даже опытного?) спамера. Думаю остановиться на нем. Правильное ли решение? Или лучше взять AMS?

Работал ли кто-нибудь с опенсорсными решениями вроде MailTrain? https://github.com/Mailtrain-org/mailtrain

 

6. Редиректы Редиректы это ссылки, которые вставляются в тело письма. Важно, чтобы: а) ссылка внешне была не странной для пользователя. Например: https://domain.com/link/link/AAA лучше, чем: https://dfkjsdhfskdfsdfkh.sdfdsfsdf-dfsdfsdfds.com Многие люди наводят на линк перед кликом. б) ссылка должна быть на трастовом домене, роботы почтовых сервисов их проверяют.

Видел на складчике (я же сказал, что перерыл весь интернет) тему по созданию редиректов: https://skladchik.com/threads/ПОВТОР-Обфусцированные-редиректы-Новая-веха-для-интернет-манимейкинга.239050/ Но за громким заголовком скрывается скрипт, которому можно скормить любой поддомен + id для редиректа. Идея неплохая, как по мне. Особенно для пункта а. Например, у меня есть мой домен abc.com, я могу сделать ссылку: https://google.com.abc.com/fGrtY

какие еще решения использовать? Как насчет редиректа на купленном домене с историей? На codecanyon продаются скрипты для создания редиректов вроде этого: https://codecanyon.net/item/premium-url-shortener/3688135

Часть с редиректами для меня пока самая не понятная. Как их делать правильно?

 

7. Письмо Ух, эта составляющая для меня тоже пока не совсем ясна. Пожалуй, я куплю письма у продавцов с форума с высокой репутацией. Письма должны быть рандомизированными, заголовки призывающими открыть письмо, но хотелось бы посмотреть, как это делают профи. Существует ли софт для мейлинга, который рандомизирует картинки тоже?https://dedik.cc/topic/157110/ типа такого. Но тут нет отзывов.

Несколько сервисов для проверки письма:https://www.mail-tester.com/https://glockapps.comhttps://litmus.comhttps://www.emailonacid.com Актуальны ли они? Не взаимодействуют ли они как-либо со спам базами? Можно ли тестить на них?

 

8. На что слать И последний шаг в нашей главе: на что слать? Для чего спамим?

В будущем я хотел бы добывать качественный материал для кардинга. Отработать самому или продать всегда можно. Но мне кажется, что стоит начать с работы с партнерками. Очень прошу совета в этом вопросе, а то вдруг все же на фейк слить проще трафик.

Кроме того, хочу задать ключевой вопрос: с каких партнерок стоит начать? Или это приватная инфа и никто не делится своими партнерками? На чем проще практиковаться? Хотя понимаю, что зависит от базы. Она у меня коммерческая будет и может вот сразу на фейк банка пролить?

 

Первый пост получился просто огромным.

В самое ближайшее время я сделаю свою первую рассылку и поделюсь с вами результатами. Буду стараться после каждых пары рассылок писать здесь свой анализ произошедшего. Надеюсь, на помощь в анализе от более опытных спамер. Спасибо всем, кто дочитал до этого места и всем неравнодушным.

INBOX!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Регнись на русдоте. Там открыта новичкам рега. Почитай - много нужного выкладывали и из курсов и из софта. Удачи. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для начала хочу пожелать удачи в этом нелегком деле. Увы, у меня не вышло, искренне надеюсь что у тебя всё получится, буду следить за темой.

Цитата
Цитата

2. Валидация и чистка базы

По поводу сервиса - будь готов к тому что много мыл был будут unknown, только малая часть будет точно хороших или плохих мыл. И то, у меня есть сомнения в точности хороших мыл, после того как я там находил двухбуквенные мыла(а это очень сомнительно, что мыло вида 12@yandex.ru рабочее). Но всё придется пробовать методом проб и ошибок, учитывая мой слабый успех в рассылке не могу точно сказать по поводу качества good базы с этого сервиса.

Цитата
Цитата

3. Через что рассылать Варианты, которые я знаю: шеллы (скрипт-бекдор на чужом сайте), смтп (логин пароль от чужого мыла на своих доменах или их зовут корпы) или поднимать свои смтп (чаще всего с помощью PMTA). Попробую описать достоинства и недостатки каждого из них, насколько я понимаю: шеллы — низкая чистота айпи адресов, непонятная репутация айпи адреса/домена среди спам фильтров, низкий бюджет(?); смтп — просто, быстро, но не особо бюджетно; pmta — нужно покупать свои _правильные серверы_ и настраивать их. Видел, что есть скрипты для быстрой настройки, но все же пока этот вариант мне кажется наиболее сложным, хотя и с наибольшим потенциалом. Возможно позже куплю готовые серверы у людей, которые предоставляют такой сервис на форуме. Правильный ли выбор я делаю для своих первых рассылок?

"Правильный ли выбор я делаю для своих первых рассылок?" - а выбор то какой?На чем остановился?

Имхо - шеллы и корп. smtp как по мне на выходе вообще одинаковое по сути, ведь какая разница будешь ты рассылать через smtp или через шелл, если сервак один и тот же как и домен с айпи сервера(может меня кто поправит, если я не прав).

По поводу поднятия своего сервара с PMTA, тут больше проблема не настройки, а прогрева и лимитов. Нельзя настроить сервак и сразу слать десятки тысяч писем.

Цитата
Цитата

4. Прогрев

По поводу прогрева, на ломе никто smtp не прогревает, во всяком случае я не слышал. По прогреву можешь почитать на rusdot, там человек занимался прогревом на mail.ru, довольно большая тема и длительный путь.

Цитата
Цитата

Несколько сервисов для проверки письма:https://www.mail-tester.com/https://glockapps.comhttps://litmus.comhttps://www.emailonacid.com Актуальны ли они? Не взаимодействуют ли они как-либо со спам базами? Можно ли тестить на них?

mail-tester актуален, большинство им и пользуется. Тестить можно, про взаимодействие не слышал, да и сервис создан ведь не для спамеров)

Ну и плюс ко всему, опять таки от способа зависит. Если ты через вебмейлер будешь слать, то смысла тестить на mail-tester не будет, т.к. при нормальных проксях у тебя и так 10/10 будет, т.к. биги изначально настроены правильно. А вот свои серверы можно и нужно тестить.

Цитата
Цитата

8. На что слать И последний шаг в нашей главе: на что слать? Для чего спамим?

В будущем я хотел бы добывать качественный материал для кардинга. Отработать самому или продать всегда можно. Но мне кажется, что стоит начать с работы с партнерками. Очень прошу совета в этом вопросе, а то вдруг все же на фейк слить проще трафик.

Кроме того, хочу задать ключевой вопрос: с каких партнерок стоит начать? Или это приватная инфа и никто не делится своими партнерками? На чем проще практиковаться? Хотя понимаю, что зависит от базы. Она у меня коммерческая будет и может вот сразу на фейк банка пролить?

Я бы посоветовал lospollos(дейтинг), если хочешь с партнерками попробовать поработать. Имхо, в бурже дейтинг это самое простое и с хорошим конвертом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да с 3 млн мыл выходит примерно 350к в гудах (я про сервис http://82.146.41.194/auth.php.)

Тоже в поисках способа валидации мыл

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Залейте на нормальный файлообменник мануалы  их первого поста, а то мега не дает скачать до конца 😞

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
13.08.2019 в 18:23, x0bn1 сказал:

Насколько я понимаю, при использовании свежего сервера хорошо бы отправить с него несколько десятков-сотен-тысяч(?) писем на свои собственные мыла. А потом все дошедшие письма перенести во входящие, полистать их и поткать ссылки, дабы почтовый сервер считал ваши серверы белыми.

все верно понимаешь, и чаще всего подходит только для "белой" рассылки, тк при чернухе твои многонедельные прогревы уйдут в блек конкретного почтовика

Цитата
13.09.2019 в 22:58, mirmari5 сказал:

Хорошее было начало. Месяц нет новостей.(

Да, не часто встретишь правильно заданные вопросы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну во-первых, по моему мнению, необходимо понимать с какими базами ты работаешь и что ты на них будешь слать.

 

Лучший спам это тот спам, когда глядя на письмо нельзя однозначно сказать что это спам.

Приведу пример. Допустим у тебя база людей, кто регистрировался на конкретном дейтинг сервисе. Ты шлешь по ним письмо, которое соответствует стилистике их писем или сайта с текстом, сообщающем о новом сообщении или контакте. К письму приложено красивое фото а по линку с письма анкета с таким же фото, но чтоб написать надо зарегистрироваться (либо выполнить какое-то другое оплачиваемое действие). Большинство получателей скорее всего даже не догадаются что данное письмо это спам и не отправлено от самого сервиса. Это просто пример, тема и базы могут быть разных тематик и источников. Базы для рассылки это отдельная большая тема.

 

Пожалуй первое по важности в спам рассылках это база, второе это инбокс. Если напарсить базу из паблик источников то нормальную конверсию не получить, так как база окажется переспамленная такими же умниками как ты и по этой же причине наполовину мертвая.

 

Второе - инбокс, зависит от того что ты шлешь и КАК.

Выше было написано про свои SMTP и про прогрев. SMTP греют если хотят слать по бигам, но тут есть такой момент, что если получатели начнут отправлять письма в СПАМ, то от работы по прогреву в несколько недель не будет никакого эффекта - домены и IP убьют репортами за несколько часов. Такая тактика подходит только если слать то, где ты уверен что спам-репортов не будет выше 1-3%. Тут же и необходима валидация баз - но все это уже не спам а вполне легальная рассылка.

 

Если все же речь о СПАМе то, как правило его можно разделить на 2 типа: корпы (то есть мыла организаций с собственными доменными именами и на собственных мейлсерверах) и физы (просто люди с ящиками на биг-сервисах).

Самое сложное это физы. Если взять базу физов и поделить в процентном соотношении по доменам то получишь (я беру в расчет USA):

50% - gmail.com 25% - yahoo live/outlook/hotmail, мыла ISP - att/comcast/cox/verizon и тд.

Самое сложное и основное это gmail с его интеллектуальной системой антиспама. И это 50% содержимого всех баз, поэтому начинать тесты надо всегда с него (кроме случая если у тебя актуальная база из нескольких десятков млн, где gmail можно отсечь). На gmail шлют либо с корп мыл (и далеко не со всех будет инбокс) либо с других бигов, либо с сервисов массовой рассылки.

 

Особое внимание нужно уделить тестам. Для начала попробуй отправить письмо, которое точно нельзя квалифицировать как спам. Если оно идет в инбокс - то значит сервис доставляет. Выбери несколько подобных сервисов. После, разошли с них же свое письмо - если большинство писем окажутся в папке спам - значит работай над письмом. Когда протестируешь разные варианты писем и сервисов, то поймешь, с каких из них можно слать. Решаешь вопрос как это автоматизировать. После автоматизации проводишь тесты на объеме. Многие сервисы имеют антиспам фильтры на исходящую почту, это когда письмо как бы ушло, но на самом деле сервис его не выслал, как правило это выявляется на объеме. Не забывай про контрольные письма, которые должны высылаться с определенным периодом (в AMS к примеру есть такая настройка).

 

Если работать с сервисами массовой рассылки, то тут другие проблемы. Во-первых они не бесплатные и необходимо решить вопрос с их оплатой. Во-вторых они так же имеют защиту от спамеров (и скамеров :-P).

 

Если слать по корпам, то следует понимать из чего состоит их система антиспама. Базовая защита это:

greylisting, чек IP в публичных блек листах reverse DNS запрос по IP должен возвращать домен твоего SMTP сервера, SMTP сервер должен отвечать при запросе на SMTP порты, в HELO SMTP должен показывать свой домен, cоответствие SPF SpamAssassin

 

Их главный минус в том, что они не могут отследить массовую рассылку как gmail или yahoo, когда множество твоих писем попадает в их систему защиты от спама. Поэтому грамотно настроенный SMTP сервер и чек письма в SpamAssassin'е с хорошими результатами даст высокий инбокс.

 

Так же многое зависит от проксей которые используешь.

К примеру, если слать с корпов, то потребуются соксы с открытыми SMTP портами. Такие соксы достаточно редки на рынке и стоят не дешево (но, конечно, дешевле чем база корп мейлов :-) )

 

Многие биги указывают в письме IP клиента, то есть IP с которого было отправлено письмо. Это значит, что если слать на мыла USA с USA бигов а IP сокса пренадлежит Кении, есть вероятность что будут проблемы с доставкой :-)

 

Что касается ссылок - надо много доменов. Лучше использовать либо бесплатные дропы либо покупать с брута доступы к регистраторам доменных имен и делать вайлдкард на свой VDS где все запросы передаются на один скрипт. 301/302 редиректы делать бы не советовал, так как биг-мейлсервисы часто анализируют что находится по этой ссылке. Тестируйте и будте готовы к абузам от spamcop.

 

Про рассылку с ботнетов и шеллов мне нечего сказать.

 

Надеюсь, что помог немного систематизировать информацию :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Цитата
On 9/21/2019 at 3:18 AM, li-ion said:

К примеру, если слать с корпов, то потребуются соксы с открытыми SMTP портами

Зачем какой-то порт открытый, это уже relay называется. Socks5 или shadowsocks завернет весь траф в себя и можно слать или вы хотите сказать, что The Bat или Thunderbird не отправляет письма если сидеть под соксом или впн? Любые прокси подойдут. Лучше брать роутеры или lte/3g/4g proxy.

 

Вообще прокси ненужны если smtp сервер свой. Для фри и корпов нужны.

 

 

Цитата
On 9/21/2019 at 3:18 AM, li-ion said:

биг-мейлсервисы часто анализируют что находится по этой ссылке

Каким это макаром? Переходить по ссылке они не имеют права

 

Цитата
On 9/21/2019 at 3:18 AM, li-ion said:

SMTP греют если хотят слать по бигам, но тут есть такой момент, что если получатели начнут отправлять письма в СПАМ, то от работы по прогреву в несколько недель не будет никакого эффекта - домены и IP убьют репортами за несколько часов

Добавлю от себя: Общий процент нажатий кнопки "спам" от получателей не уменьшается нажатием "не спам" с помощью ботов. Если 15% от 1000 получателей нажало "спам", то сколько не "грей", можно лишь только разбавить этот процент. Если уже думать в эту сторону, то можно лишь гадать о том, что повысив доп. метрики, есть вероятность разбавлять краску не водой, так ацетоном, эффективней, боты должны доставать письма из спама и еще и отвечать на письмо что-то вразумительное.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
1 час назад, blacksert сказал:

Каким это макаром? Переходить по ссылке они не имеют права

Но переходят ведь. Я помню когда по рамблеру слал, у меня каким-то макаром даже гугл бот по ссылкам переходил. И это не какие-то сокращалки, а редиректы на своих доменах, ошибки быть не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
5 hours ago, Advice said:

Но переходят ведь. Я помню когда по рамблеру слал, у меня каким-то макаром даже гугл бот по ссылкам переходил. И это не какие-то сокращалки, а редиректы на своих доменах, ошибки быть не может.

Ну это хреновые почтовики и наверное давно было, у нормальных есть этика, потому что ссылки могут быть одноразовые, для активации аккаунтов, отмены, отписки от рассылки и пр. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×