|
Если включили смс бомбер на мой номер, как вычислить того, кто включил? Есть какие-то способы? Какие? SMS Bomber, как узнать, кто отправил? Если обратиться к оператору, они могут сказать, откуда источник? SMS Flooder, как вычислить человека, запустившего? Он оставляет след? СМС-бомбер, как вычислить и наказать отправителя? Есть какие-то варианты по поиску отправителя, запустившего смс бомбер на мой номер?
У нас в школе от подобных рассылок учителя страдают. Их телефоны известны ведь детям, и вот они детишки резвятся. А отправить такой смс-бомбер оказывается очень просто. Через Телеграм пишешь боту телефонный номер и время. И все. Конечно, может быть есть и другие способы отправки этого спама, но у нас школьники используют именно этот. Ну, а учитывая, что Телеграм достаточно защищенный мессенджер, пока еще никого из хулиганов не вычислили. И вряд ли, думаю, вычислят в ближайшее время. Так что, сейчас узнать кто отправил смс-бомбер можно только лишь по косвенным признакам, если они есть, конечно — по ухмылкам, шепотку, слухам и т.п. Ну а для того, чтобы пережить атаку спама, рекомендую использовать ЧС в телефоне, услуги операторов связи, ну и убирать звук на это время. система выбрала этот ответ лучшим
СнежнаяЗима более года назад Смс-бомберы — та еще пакость. Будем надеяться, что их все же законодательно запретят и хоть в какой-то мере пресекут возможность использования подобной гадости. Если вы стали жертвой атаки, это малоприятно, если выразиться мягко. Атаку придется пережидать, можно перевести телефон в авиарежим, хотя в таком случае сообщения придут позже. Можно выключить звук на время, можно запретить получение сообщений с коротких номеров или внести номера в черный список. Установить самостоятельно того, кто стал инициатором спамной рассылки, почти невозможно. Если только не перебрать и вспомнить всех, кому перешли дорогу и кто мог бы желать таким способом вам насолить. На некоторых ресурсах эти товарищи регистрируют свой номер, но эту информацию никто не предоставит и найти источник не так просто. Теоретически, если бы дело было не в нашей стране, можно было бы написать заявление в правоохранительные органы, а они имеют право запросить информацию и, возможно, злоумышленника в итоге можно было бы вычислить. Но все мы понимаем, что если в нашей стране явиться с заявлением на спамную рассылку в правоохранительные органы, то посмотрят как на сумасшедшего и ничего делать не будут. Поэтому остается только отключать сообщения с коротких номеров. Можно обратиться в службу поддержки оператора и узнать, какие они предлагают варианты. Но, к сожалению, узнать, кто конкретно весь этот «праздник» организовал, самостоятельно не получится.
КорнетОболенский более года назад СМС-бомбером принято называть поток смс-сообщений на телефон, инициированный ботом или специализированной программой. Количество таких смс может быть достаточно большим, что может негативно отражаться на психологическом состоянии человека, чей телефон подвергся такой атаке. Возможностей вычислить автора бомбера у рядового гражданина практически не имеется. Предотвратить поток смс тоже можно лишь выключением телефона или, если позволяют настройки, отправкой смс в удаленные сразу по приходу или момещением номера рассыльщика в ЧС при возможности. Для недопущения появления такой неприятной ситуации желательно избегать «засветки» своего номера без необходимости, в том числе в интернете. А также должно помочь культурное, воспитанное поведение со своим кругом общения, чтобы ни у кого из его членов не возникало желания докучать человеку подобными действиями.
AlexSEO более года назад Что за SMS-Bomber, зачем нужен? Это программа специальная, с помощью ее идет рассылка разного смс-спама на определенный номер телефонный по заданной программе, обычно это массовые по количеству рассылки. Такая себе «бомбардировка» смс-ками. Следует в случае смс-бомбера понимать, что опасности обычно нет, но очень давит психологически, это не только хулиганство может быть, но и попытка отвлечь при взломе аккаунта/карты банковской/симки. Как найти того, кто запустил смс-бомбер? Злоумышленников в некоторых случаях вполне можно идентифицировать, для этого требуется найти SMS-центр, который используется для такого рода действий. Обычно, он работает вполне себе официально и потому вынужден будет предоставить полиции, а также в некоторых случаях и адвокатам, персональные отправителя данные. Но, это бывает редко, чтобы с официального SMS-центра отправляли, обычно в социальных сетях регистрируют «левый», так сказать, аккаунт, а далее «поручают» боту делать рассылку. И все же, пробуем так: Если хулиганы, как говорится, шалят, то просто переждите немного времени, убрав звук. Кстати, дельные по поводу смс-бомбера советы можно читать тут. Если же заваливают рекламным спамом, то можно и попробовать побороться. Пишем заявление
Описываем ситуацию, ссылаемся на
Требуем поставщиков незаконной рекламы к ответственности привлечь. Обязательно прикладываем следующие документы
Все одним (в ПДФ) файлом нужно будет отправить сюда
Ташa более года назад Атаки на номера телефонов ничего не подозревающих людей, мне кажется, в последнее время участились. При этом страдают те, кто имеет дело с большим количеством людей — учителя, врачи, работники администрации и тому подобное. Телефонные хулиганы в свое удовольствие пользуются рядом специальных сервисов, в том числе и широко известным «Телеграм», чтобы зарядить СМС-бомберов на нужный номер телефона. Вычислить хулигана сложно, потому как эти сайты имеют защиту («своих» не выдают). Рассылка бесплатная, потому доступна даже детям. Защищаться можно на основании закона «О рекламе», к примеру, потому что идет наглая рассылка СПАМа. Но с этим мало, кто связывается. В основном страдальцы пережидают, когда эта атака закончится. Главный вопрос — зачем вообще такие программы создавать?
Арнольд Семенович более года назад Если вы стали жертвой так называемого смс-бомбера, то вам точно можно посочувствовать — спам смс идет лавиной, мешая нормальной деятельности. Как защититься от смс-бомбера? По сути, получается, что никак — есть ваш телефон, существует множество самых различных сервисов, делающих рассылки, осталось ввести номер и начать штурм вашего телефона. Информацию хоть-какую вам точно не выдадут, жаловаться в полицию то можно, но, если ущерба материального вам не причинили, то едва ли они хоть что-то будут делать. Если рассылка шла с программы, установленной на компе вашего обидчика, пробовать по ай-пи найти едва ли получится, даже при наличии у вас технических возможностей, поскольку все уже давно знают о VPN и активно его используют:) Как же все-таки вычислить, кто запустил СМС-бомбер? Следует вспомнить всех, кто может вам вредить, это не только откровенные враги, но и те, кто какой-то информацией о вас обладает, используя ее в своих целях. Если сообщения идут от того же Телеграмм, например, то в поддержку можно писать и требовать не присылать сообщения, мотивируя законом, регламентирующим рекламу. Вполне возможно, что у них есть техническая возможность блокировать отправку на ваш номер телефона, кто знает:) Но, вообще-то бороться крайне сложно, стоит ли ваше время того, не лучше ли звук на время отключить, хулиганы то ответки хотят, а раз ее нет, то и со временем прекратят. Можно симку другую купить (если телефон на 2 симки), на нее делать переадресацию звонков, ну, чтобы отвечать на звонки, пока атаки смс-бомбера идут.
Илта более года назад Да, смс-бомбер крайне неприятная штука. Называется если хочешь кого-то достать, то подключи спам, который будет рассылаться на номер телефона жертвы. Нередко так донимают школьники учителей. Сейчас даже программы специальные ставить никакие не надо, зашёл онлайн на нужные сервисы, ввёл телефон жертвы и все, смс-бомбер запущен. Вычислить такого злоумышленника можно, но сложно с другой стороны. Есть спец. смс-центры через которые и рассылаются сообщения. Их мало, они официальные, но вот всем подряд информацию и контактные данные они не разглашают, а только по запросу полиции все дадут. Дальше уже раскручивается вся цепочка о человеке, который устроил другому лавину спама, вплоть до его инициалов и способов связи с ним. Если вы обычный пользователь и подверглись атаке спама по смс, то увы, никак не сможете узнать злоумышленника, если только он сам не признается, другие за него или по косвенным признакам подобным.
В Рокотов более года назад Если я правильно понял, то смс бомбером стали называть атаку на гаджет. Это простейшая программа, которую может смоделировать даже школьник мало-мальски разбирающийся в программировании, заключается в том, чтобы на номер шли смс с любым текстом, но от 200 до 1000 штук в минуту. Этот поток нельзя назвать спамом, потому что сообщения не должны открываться. И цель этой атаки не вывести владельца телефона из себя, а уничтожить гаджет, нпр взорвать плату или батарею от перегрузки. Кстати, старые телефоны в этом отношении лучше переносят подобные атаки, у них ничего не сгорает, они просто отключаются. По крайней мере я знаю такой способ «наказания» провинившегося человека. Скорее всего сейчас на этом кто-то делает деньги, продают скорее всего рассылку, завязанную на боте. Чтобы выявить такого бомбера нужно определить его номер. Если это удастся сделать, тогда он заплатит штраф от 20тыс до 500 в зависимости от тяжести ущерба. Регулируется ст.14,3 ч.1КоАП поэтому смело можно написать на бомбера заявление, а отключаьть желательно первым же сообщением отправить в спам или чс. Но иногда бывает, что бомбер подстраховался и скрыл свой номер программой, тогда ничего не сделаете.
88SkyWalker88 более года назад Смс-бомбер — это неприятная вещь, которая заключается в том, что на Ваш телефон придет несчетное количестао смс-сообщений. Это может не просто раздражать, но даже мешать работе, учебе. Поэтому хочется выяснить, кто этот пакостник и как-то наказать его. Но, к сожалению, выяснить, кто же совершает по отношению к Вам такой нечестный поступок, не так-то легко, практически невозможно. Однако Вы можете заблокировать сообщения с коротких номеров или с конретного номера, чтобы они Вам не досаждали. Это, пожалуй, единственное решение проблемы. Можно также на время отключить звук на телефоне. Конечно, реально обратиться в правоохранительные органы с заявлением о спам-атаках, но вряд ли этим делом будут серьезно заниматься.
kellymilena более года назад В настоящее время существует несколько сервисов с Интернете, которые предоставляют такую возможность организовать применение смс-бомберов. Причем, услуга эта совершенно бесплатная. Таким способом до 1тыс.смс с коротким интервалом можно отправить огромную кучу массовой рассылки, причем, целую тонну таких спам сообщений с нескольких таких флудеров одновременно. Да еще иногда с запросом кодов. Так что узнать заказчика этой бомбардировки смс-ками не удастся. Можно лишь принять меры, чтобы остановить этот бешеный напор сообщений на свой телефон. Знаете ответ? |
Однажды пришло письмо от хостера, у которого арендуется сервер с несколькими сайтами, что рассылается спам. Сайты на хостинге старые, не обновляются, так что уязвимость вполне могла быть в одном из плагинов или в самой CMS.
Нюанс в том, что удалятьобновлять сайты возможности нет, они просто должны работать (уж не спрашивайте почему), поэтому для начала пришлось просто разобраться, что же происходит и найти, откуда идёт рассылка.
Первоначально посмотрел очередь почтовых писем в используемом MTA (exim4 в данном случае):
exim -bp | wc -lКол-во писем было около 130к. Чистим:
exipick -i | xargs exim -MrmДалее различные варианты отлова зловредов. По заголовку письма посмотреть его содержимое:
exim -Mvh 1hvdPZ-00013V-PF # 1hvdPZ-00013V-PF - ID письма в очередиЕсли повезет, то будет видно что-то подобное:
X-PHP-Originating-Script: 112:pwned.phpНо в моём случае такой строки вообще не было. Далее следующий вариант – в конфиг php.ini добавить:
mail.add_x_header = On
mail.log = /var/log/php-mail.logРестартовать и проверить, не появились ли в данном файле какие-нибудь записи, из которых можно найти зловреда.
В моём случае снова неудача, ибо файл был пуст. Сложности и путаницы добавляло то, что часть сайтов работала на php-fpm, часть – apache, приходилось в каждый закидывать файлик с phpinfo() и проверять, где какой конфиг php.ini используется и с какими параметрами.
Бывает так, что скрипты шифруются через base64. В директории с сайтами выполнил:
grep -r "base64_decode" На выходе куча портянок, в которых через PHP Decoder смог что-то расшифровать, но ничего криминального не увидел.
Также пробежался по файлам с битами выполнения в правах:
find -type f -perm -110Получил список странных файлов, датированных 1980 годом. Подозрительные файлы выпилил, но спам продолжал идти.
Проверил крон от имени пользователя веб-сервера:
sudo -u www-data crontab -eТам нашлась подозрительная строчка,
*/10 * * * * perl /var/tmp/TaYFgW >/dev/null 2>&1которую я закомментировал. Тем не менее, спам всё ещё рассылался.
Далее были применены весьма радикальные меры к сайтам. Может, это не совсем верно на продакшене, но для диагностики самое то + была возможность так сделать без последствий. Подойдет такой вариант не всем. Если отключить exim4 (остановить), то через какое-то время он запускался снова. И тогда я просто в конфигах php прописал:
php_admin_value[disable_functions] = dl,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,mail,
php_admin_value[sendmail_path] = "tee /tmp/mail.out > /dev/null"То есть просто запретил выполнение функций, в т.ч. самой нужной в данном случае – mail, а до кучи и прописал “левый” путь до sendmail и сделал так во всех конфигурационных файлах с php, ибо непонятно было, откуда черти лезут.
Тем не менее, анализатором трафика я посмотрел, что спам сыпется с сервера даже после проделанных манипуляций выше:
tcpdump -i eth0 -nn port 25Вывод напрашивался такой: почта отправляется не через функции php, а к примеру, из консоли, т.к. проанализировав трафик из tcpdump в wireshark, случайно обнаружил строки вида: command line: MAIL FROM
В процессах ps aux затесалась пара непонятных наименований вида “sin” и “xid” от имени веб-сервера. Убив их, поток в tcpdump значительно убавился, но не прекратился. Что это было, я так не разобрался до конца.
Резюмируя немного сумбурное описание действий выше, наиболее хорошим способом проверки будет запуск сканера, например, ai-bolit или альтернативного, который сразу покажет, где проблема и куда копать. Способы поиска зараженных скриптов тоже эффективны, но не всегда, как в моей ситуации – время было потрачено, а воз и ныне там. И в результате 8 часового сканирования, было найдено более 800 зараженных скриптов (древние сайты с дырявыми плагинами).
Есть сервер на Debian с postfix, на котором работает несколько сайтов. Постоянно попадаю в спам-листы из-за того, что кто-то отсылает почту с моего IP. Уже около месяца пытаюсь найти кто и что, но безуспешно. В mail.log этих адресов нет. В логах отправки PHP mail этих адресов нет. Не могу понять как можно отправить письмо и не попасть в лог?
Проходил всякие тесты на опен релей и т.д. — всё закрыто. Спец сервисы никаких ошибок не показывают, даже DMARC прописал, чтобы ошибкой не считалось.
junkemailfilter.com присылает пример письма — там явный спам. Например от wheatonl@tazewell.k12.va.us к 6f40a22a@opayq.com с темой Do you wanna meet and get laid or not? и соотв содержанием со спамной ссылкой.
Подскажите кто в теме — как еще можно найти отправителя или способ отправления?
4.8 Как определить кто шлет спам на VPS/Dedicated. Блокировка почты для отдельного сайта
Практически па всех наших серверах мы используем для отправки почты сервис под названием Exim.
Exim — это так называемый MTA ( Mail Transfer Agent ), агент передачи сообщений, в просторечии — почтовик или почтовый сервер, использующийся во многих операционных системах семейства Unix.
У каждого письма, которое проходит через почтовый сервис есть свой идентификатор или по-другому уникальный номер письма. Идентификаторы сообщений в очередях Exim, представляют из себя буквенно-цифровые последовательности в верхнем и нижнем регистра, например “1TrXS1-0003SL-3h”, и используются большинством команд администрирования очереди и логгирования в Exim.
Теперь рассмотрим краткий список команд ssh https://thehost.ua/wiki/ssh-connect по управлению почтой и почтовой очередью. Важно! Все команды нужно выполнять от root и они доступны только для VPS/Dedicated
Вывести количество сообщений в почтовой очереди (то, что мы видим в мониторинге): exim -bpc
Печать списка сообщений в очереди. Выводятся, время постановки в очередь, размер, ID сообщения, отправитель, получатель: exim -bp
Пример такого списка:
4h 791 1TrXgs-0004t8-0W noelle_foreman@artemida2012.kiev.ua
bbyy@aol.com
4h 1.8K 1TrXgu-0004tZ-5w
noelle_foreman@artemida2012.kiev.ua
Соответственно идентификаторы этих двух сообщений: 1TrXgs-0004t8-0W и 1TrXgu-0004tZ-5w
Удалить сообщение из очереди: exim -Mrm [id]
(Пример: exim -Mrm 1TrXgs-0004t8-0W, удалит из очереди сообщение с переданным идентификатором)
Просмотреть заголовки сообщений: exim -Mvh [id]
Просмотреть тело сообщений: exim -Mvb [id]
Просмотр логов сообщения: exim -Mvl [id]
| Удалить все заблокированные сообщения в почтовой очереди: exipick -z -i | xargs exim -Mrm |
| Удалить все сообщения из почтовой очереди, где домен отправителя domain: exipick -f @domain -i | xargs exim -Mrm |
| Удалить все сообщения из почтовой очереди, где домен получателя domain: exipick -r @domain -i | xargs exim -Mrm |
Удалить все сообщения из почтовой очереди: exipick -i | xargs exim -Mrm
Если в очереди несколько сотен тысяч сообщений, быстрее будет выполнить удаление очереди командами
rm -rfv /var/spool/exim4/input/
rm -rfv /var/spool/exim4/msglog/
Теперь рассмотрим как найти кто и каким образом рассылает спам на сервере и как это заблокировать?
Для этого мы делаем следующее:
Вывести список сообщений в почтовой очереди с помощью команды exim -bp
Визуально определить в списке с какого домена либо ящика идет почта. Обычно это легко видно за счет большого количества почты, отправленной с одного и того-же почтового ящика. Также определить с чего именно идет спам можно анализируя логи, тело и заголовок несколько однообразных писем с помощью команд, описанных выше.
Если спам идет со взломанного почтового ящика — отключить его, либо сменить пароль ящика в его свойствах в разделе Почтовые ящики
Если спам идет с крон-задания — удалить такое задание в разделе Планировщик Cron
Если с сайта — Найденный WWW домен нужно либо заблокировать либо заблокировать почту для этого www домена, сайт при этом будет работать — не работать будет только почта, отправленная скриптом php mail — для режимов работы php cgi и apache это делается по разному:
- для режима php apache в общем конфиге apache2 сервера под root /etс/apache2/apache2.conf найти блок Virtualhost нужного домена и в строчке
php_admin_value sendmail_path “/usr/sbin/sendmail -t -i -f
сменить в пути /usr/sbin/sendmail слово sendmail на sendmoil.
Либо сделать та же в разделе www домены в свойствах конфига apache2. После этого нужно перезагрузить сервис apache2 чтобы изменения вступили в силу. После этого php mail только для этого сайта и только в режиме php apache работать не будет и скрипты не смогут рассылать письма. - для режима php cgi под пользователем — владельцем сайта в файле php-bin/php.ini в строчке sendmail_path = “/usr/sbin/sendmail -t -i -f меняем в пути /usr/sbin/sendmail слово sendmail на sendmoil. При этом перезагружать ничего не нужно и указанная блокировка будет распространятся на ВСЕ www домены данного пользователя, которые работают в режиме php cgi, а не на какой-то конкретный.
Еще раз хотелось бы отметить, что такая блокировка распространяется только на скрипты и крон с помощью которых распространяется почта — ящики, созданные на этом же домене будут работать.
Если определить кто шлет спам с помощью очереди не удалось, можно воспользоватся еще несколькими командами:
| tail -n 1000 /var/log/nginx/access.log | grep POST |
выведет список POST запросов всех сайтов, в которых можно определить вредоносный файл, который генерирует рассылку.
Также рассылку могут делать подключившись по ssh. Для определения взломанного пользователя воспользуйтесь командой
ps axu | grep ssh
которая выведет все ssh подключения к серверу. Затем наберите команду
w
которая выведет все активные соединения. Обычно пользователь, которого нет в выводе этой команде, но есть в выводе предыдущей взломан — в таком случае просто смените пароль пользователя либо его ftp аккаунта
команда killall -u user закроет все открытые ssh соединения пользователя user
Если вместо логина пользователя указаны цифры либо ftp-аккаунт пользователя, которого в Пользователях не видно, найти можно в файле /etc/group либо /etc/passwd
Также скрипт рассылки может быть в папках tmp и var/tmp — эти папки также стоит проверить и почистить
Еще рассылать спам можно запуская скрипты через cron. Быстро просмотреть все cron всех пользователей можно в папке /var/spool/cron/crontabs
Также бывает что отправителем спама указаны разные несуществующие ящики на вашем почтовом домене — это также один из методов рассылки — для того чтобы предотвратить появление таких писем, нужно в свойствах Почтового домена установить в поле Действие по умолчанию “Игнорировать и удалить”.
Если на сервере установлен не Exim a postfix, можно воспользоваться следующими командами
mailq вывод почтовой очереди
postsuper -d ALL чистка почтовой очереди
Также в панели управления ISP Manager 4 для работы с почтовой очередью есть возможность установить и использовать плагин, который называется Почтовая очередь.
Установить плагин можно только из под root в разделе Плагины — нажмите Установить справа вверху, из списка выберите ispmque и установите его. После этого обновите панель управления и в разделе Инструменты появится новый раздел Почтовая очередь. В этом разделе можно полностью просматривать всю очередь и все записи каждого письма в очереди, а также чистить очередь и повторять отправку отдельных писем, то есть по сути все то же что и описанным выше методом по ssh.
Когда-то давно, когда деревья были большими, а интернет быть модемно-писклявым я не очень заботился о конфиденциальности и без проблем оставлял свой основой адрес электронной почты на разных странных и не очень сайтах. По началу меня даже радовали поздравления с днем рождения и прочие акции (на самом деле нет).
Ох, и как же я был наивен и глуп. Я осознал свою ошибку, когда мне на почту стала приходить неимоверная лавина спама. И как вы скорее всего догадались, совсем не от тех сервисов, кому я оставлял свою почту. Отписки не помогали. В куче шлака терялись полезные сообщения. Мой день начинался с просмотра сотни левых бесполезных сообщений. В итоге пришлось завести новый ящик. Но и там найти что-то дальше первой страницы было очень тяжело.
С тех пор я немного поменял свое отношение к публичности. Теперь для регистраций у меня есть специальный ящик. Но история не прошла для меня без пользы: спам помог мне рассекретить те сервисы, которые сливает адреса спамерам. Интересно? Добро пожаловать под кат.
Уж не знаю как так получилось, но на одном из очень популярных интернет-магазинов вместо моего имени в поле попала моя фамилия. Может я чего-то напутал при регистрации, а может кто-то криво сделал миграцию данных. Не об этом речь. Интересно то, что помимо уже теплых и привычных: Золотых (моя фамилия), поздравляем тебя с 23 февраля, стали появляться всякие угрозы, выигрыши, предложения о работе и прочие письма странного содержания, где вместо имени стояла моя фамилия.
После того как я дал себе слово никогда больше ничего не покупать в этой шарашкиной конторе история стала забываться. Но мысль о том, что можно отслеживать таких вот нечистых на руку ребят надолго поселилась в мою голову.
Менять местами имя и фамилию по понятным причинам дальше не имело смысла. Дописывать что-то к фамилии или имени тоже. Иногда сервисы перезванивают вам для того, чтобы уточнить заказ. Также не все спамеры используют имя и фамилию в своих рассылках.
Так случилось, что где-то в то время я по работе регистрировал новый домен и прикручивал туда почту для домена. Кажется это был Yandex, но точно уже и не вспомнить.
И тут в одном из окон настройки мне предложили определить ящик, куда будут отправляться все письма, для которых не определен адрес. Вот оно, бинго!
Я подумал, что это неплохой способ. Почему бы просто не регистрировать каждый сервис на свою уникальную почту? Это позволит точно идентифицировать источник слива. Есть только один минус, нужно держать свой домен. Не очень сложно, но все-таки.
Но и здесь есть варианты. Обычно адрес здорового человека выглядит как-то так:myspammail@example.com. У нас есть цифры, буквы и может быть точки и дефисы (минусы). Но это далеко не полный перечень.
Что вы думаете по поводу адреса myspamemail+spamers.com@mail.com? Я думаю что в большинстве случаев вы не сможете зарегистрировать такой адрес на публичных почтовых сервисах. Но вот отправить почту на такой адрес можно без проблем. Как думаете, куда попадет почта?
Угадали, на myspamemail@mail.com. (по крайней мере для yandex и gmail работает именно так) С другой стороны большинство интернет-магазинов и прочих сервисов с удовольствием зарегистрируют ваш аккаунт по адресу с плюсом до знака @.
По моему получается отличная система трекинга. Что думаете? Теперь, когда я ввожу свой email, я после плюса вставляю домен сайта, с которого происходит регистрация. Если мой email попадает не в те руки, то я об это скорее всего узнаю, так как в большинстве случаев спам рассылки происходят в автоматической режиме и никто не разглядывает адреса глазами.
Также используя такой нехитрый трекинг можно настроить ящик так, чтобы перенаправлять почту в нужные папки (покупки, соцсети и прочее) и не писать тонны регулярок, пытаясь вычленить из темы письма то, что вам нужно.
И да, все сообщения, которые идут от слитых адресов, направляются прямиков в корзину. Теперь даже в ящике для спама, можно поддерживать чистоту и покой. Чего и вам желаю.