Frage Was ist mit all dem Spam passiert?


Versteh mich nicht falsch, ich bin meistens froh, dass das passiert ist. Ich möchte jedoch sicherstellen, dass die Gründe dafür richtig sind - und nicht, dass es ein Problem mit unseren Methoden gibt. Ich möchte hier anhand eines Diagramms veranschaulichen, was hier vor sich geht:

http://lighspeed.ca/personalpage/ernied/spam_junk-year.png

Die hellgrüne Zeile zeigt die Rate an, mit der unser Server Nachrichten von IP-Adressen abgelehnt hat, die in den letzten 12 Monaten in Echtzeit-Blacklists aufgelistet wurden. Im vergangenen Mai haben wir durchschnittlich nur 175 Nachrichten alle 5 Minuten oder 35 pro Minute mit diesem Filter abgelehnt. Es ist ziemlich klar, dass es seit Oktober auf einen Bruchteil davon reduziert ist - wir berechnen jetzt ungefähr 8 abgelehnte Nachrichten pro Minute auf diesem Filter:

http://lighspeed.ca/personalpage/ernied/spam_junk-week.png

Da wir keinen entsprechenden Anstieg der Anzahl von Nachrichten sehen, die von Spamassassin abgefangen werden (die Teal-Linie wird am unteren Ende des Diagramms größtenteils übertönt) oder andere Filter, kann ich basierend auf diesen Statistiken zu einer von zwei Schlussfolgerungen kommen:

1) Alle unsere Filter sind unwirksam geworden.

oder

2) Spammer spammen nicht mehr so ​​viel wie früher.

Historisch gesehen finde ich 1 zu sein viel wahrscheinlicher als 2. Allerdings ist aufgrund von Erfahrungen und Kundenbeschwerden (eher ein Mangel davon) 1 nicht wahr, weil wir nicht mehr viel Spam in unseren Posteingängen sehen. Was zum Teufel geht hier vor? Ich kann mir nicht vorstellen, dass Spam irgendwie unprofitabel geworden ist. Sind sie zu weicheren Zielen übergegangen? Ich sehe wenig bis keinen Spam auf Facebook oder Twitter oder irgendwelche HTTP-Foren. Wurden massive Verhaftungen vorgenommen, Spammer aus der Wildnis entfernt und neue Kriminelle daran gehindert, den Ring zu betreten?

Was auch immer der Grund ist, es klingt für mich wie ein hart erkämpfter Sieg für jemanden da draußen. Aber ich möchte immer noch sicherstellen, dass es entweder Zeit ist, den Champagner auszubrechen oder unsere Schwerter zu schleifen.


28
2018-06-09 16:59


Ursprung


+1, gut geschriebene Frage für einen interessanten Untersatz - Mike Pennington
Es ging alles auf meinen Yahoo Account .... - Justin808


Antworten:


Vor ein paar Monaten wurde "Rustock" (welches ich für das größte Spam produzierende Botnet hielt) außer Gefecht gesetzt (http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx)
Obwohl es nicht 100% Spam produziert hat, war es meiner Meinung nach ein großer Beitrag. In der Regel haben Unternehmen auch Methoden hinzugefügt, die Spam-Robots verlangsamen. Selbst wenn Sie nichts getan haben, sagen Sie, wenn Google Mail etwas ändert, das BotNets eine Sekunde länger für die Zustellung jeder Nachricht benötigt, verlangsamt es den Spam auch auf Ihre Server.


6
2018-06-09 17:15



Nun, das erklärt den Rückgang in meinem Diagramm im März, wo der eingehende Spam erneut halbiert wurde, aber was ist mit dem allgemeinen Rückgang zwischen Oktober und Dezember und einem weiteren abrupten Rückgang im Dezember? - Ernie
Ich bin mir nicht sicher, ob es andere Leute sein könnten, die Dinge tun, die die Bots verlangsamen. Wenn Sie sich die Grafiken in diesem Artikel ansehen bbc.co.uk/news/technology-12126880?cmpid=prblog Sie zeigen ungefähr einen ähnlichen Trend zu Ihren Graphen - Smudge
Der BBC-Artikel scheint darauf hinzudeuten, dass viele Spammer freiwillig aufgehört haben, Spam zu versenden. Wenn man bedenkt, dass Rustock fast still war, bevor es von Microsoft geschnappt wurde, könnte man vermuten, dass diejenigen, die das Rustock-Botnetz betrieben, Wind von dem Versuch bekamen, sie zu stoppen (und glaubten, dass es eine legitime Bedrohung war), und daher rannten die meisten von ihnen sie im Gefängnis. Es könnte auch an einen ahnungslosen Sündenbock verkauft worden sein, um mit dieser heißen Kartoffel gefangen zu werden. - Ernie


Spam schwappt und fließt wie eine Flut von Abwasser und plätschert an den Ufern unserer geliebten E-Mail-Inseln.

In aller Ernsthaftigkeit ist dies eine Kombination aus zwei Hauptfaktoren - Wie Samarudge darauf hinwies, dass mindestens ein großes Botnet vor kurzem abgebaut wurde. Ich habe gehört, dass ein paar andere in letzter Zeit auch schmatzend wurden, und ich glaube, dass MS einige Auswirkungen auf die letzten Patches haben könnte (obwohl ich mich auch an mehrere Patch-Sets erinnern könnte).

Der andere Faktor ist, dass - ja - Spammer an Filtern vorbeiziehen. Ich habe bei einigen meiner Accounts einen leichten Anstieg des Spam-Aufkommens festgestellt, der gerade erst abflaut, da SpamAssassin die neue Spontaneität einholt.


Wenn Ihre Statistiken mehr oder weniger aussehen die SpamCop-Statistik Ihre Filter funktionieren wahrscheinlich gut - Genießen Sie die Begnadigung und seien Sie sich bewusst, dass Ihre Nutzer bei Einbruch der Flut vor Ihrer Tür stehen und weinen, dass sie gezwungen sind, wieder durch das rohe Abwasser zu waten.


5
2018-06-09 22:19





Der größte Unterschied zwischen heute und vor ein paar Monaten besteht darin, dass der Spam, der aus russischen Systemen stammt, stark gesunken ist, was darauf hindeutet, dass jemand positive Maßnahmen ergriffen hat. Darüber hinaus scheint mir, dass das Niveau nach einem kleinen Höhepunkt im letzten Jahr einfach auf die langfristige Norm zurückgekehrt ist.

Dieses Bild zeigt die Statistiken für unser System seit ungefähr August 2009. Ignorieren Sie die Zahlen, nur der Trend ist wichtig.

enter image description here

Die Statistiken waren ungefähr in den 5 Jahren davor ziemlich stabil, und das war der Zeitpunkt, als ich anfing, dieses Zeug zu kartieren. Ich habe die alten Daten nicht mehr.


4
2018-06-09 22:41





Der wahre Grund, warum die Anzahl der Spam-Nachrichten sinkt, ist der http://www.uceprotect.net/ Liste. Diese Liste kümmert sich nicht darum, wer sendet und warum ... Sie werden den gesamten ISP auf die schwarze Liste setzen, indem sie seine AS-Nummer auf die schwarze Liste setzen (was bedeutet, dass alle Mailserver des ISP auf die schwarze Liste gesetzt werden, egal, ob sie Spam senden).

Das Hauptziel ist es, Netzadmins zu zwingen, Port 25 zu blockieren und nur legitime Mail-Server durch die Firewall zu lassen. Kompromittierte Computer können dann nicht als Mailserver verwendet werden.

Benutzer zu zwingen, Ihren Mailserver zu verwenden, ist der zweite Teil des Seils ...


-5
2018-06-09 23:42



Das ist nur eine von vielen schwarzen Listen und eine ziemlich kleine. Meinst du wirklich, dass es der einzige ist, der wirklich wirkt? - John Gardeniers
Ja. Diese Liste ist eine der größten Bewegungen im Kampf gegen Spam. Stellen Sie sich vor, dass der vollständige ISP auf der schwarzen Liste steht, nur weil 10 Benutzer mit Spam-Bots infiziert sind ... - mangia
Und das ist die komplette Idiotie der Idee. Als E-Mail-Administrator würde ich niemals daran denken, E-Mails aufgrund dieser RBL-Liste zu blockieren da des Kollateralschadens, den es schafft. Ich würde es nicht einmal in den Spam-Score-Berechnungen belasten. - the-wabbit
-1. Syneticon-dj hat Recht. Nicht nur, dass diese Seite ein bisschen Spieler ist, es ist eine der seriösesten Sysadmins, die niemals für einen Server mit irgendeiner Vielfalt von Clients überhaupt verwendet werden würde. Ebenso wichtig ist es, dass die Mission "Netzadmins zwingen, Port 25 zu blockieren" keine praktische Lösung ist. - Ernie
OK. Haben Ihre ISPs den Port 25 für alle Benutzer geöffnet? Alle ISPs in Bosnien und Herzegowina haben Port 25 für dynamische IP-Pools geschlossen (Pools für normale Benutzer) - mangia