Was ist mit all dem Spam passiert?

29

Versteht mich nicht falsch, ich bin größtenteils froh, dass das passiert ist. Ich möchte jedoch sicherstellen, dass die Gründe dafür stichhaltig sind, anstatt dass es ein Problem mit unseren Methoden gibt. Ich möchte mit einem Diagramm veranschaulichen, was hier vor sich geht:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

Die hellgrüne Linie zeigt an, wie häufig unser Server in den letzten 12 Monaten Nachrichten von IP-Adressen abgelehnt hat, die in Echtzeit-Blacklists aufgeführt sind. Im vergangenen Mai haben wir mit diesem Filter im Durchschnitt alle 5 Minuten 175 Nachrichten oder 35 Nachrichten pro Minute abgelehnt. Es ist ziemlich klar, dass es seit Oktober nur noch einen Bruchteil davon gibt - wir berechnen jetzt im Durchschnitt 8 abgelehnte Nachrichten pro Minute mit diesem Filter:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Da die Anzahl der Nachrichten, die von Spamassassin abgefangen werden (die blaugrüne Linie am unteren Rand des Diagramms ist größtenteils verschwunden) oder andere Filter nicht entsprechend angestiegen sind, kann ich auf der Grundlage dieser Statistiken zu einer von zwei Schlussfolgerungen kommen:

1) Alle unsere Filter sind unwirksam geworden.

oder

2) Spammer spammen nicht mehr so ​​viel wie früher.

Historisch gesehen ist 1 sehr viel wahrscheinlicher als 2. Aufgrund von Erfahrungswerten und Kundenbeschwerden (eher ein Mangel daran) ist 1 jedoch nicht wahr, da wir nicht mehr viel Spam in unseren Posteingängen sehen. Also, was zum Teufel ist hier los? Ich kann nicht verstehen, dass Spam irgendwie unrentabel geworden ist. Sind sie zu weicheren Zielen übergegangen? Ich sehe wenig bis gar keinen Spam auf Facebook oder Twitter oder in HTTP-Foren. Gab es massive Verhaftungen, die die Wildnis von Spammern befreiten und neue Kriminelle davon abhielten, den Ring zu betreten?

Was auch immer der Grund sein mag, es klingt für mich nach einem hart umkämpften Sieg für jemanden da draußen. Aber ich möchte trotzdem sicherstellen, dass es entweder Zeit ist, den Champagner auszubrechen oder mit dem Schärfen unserer Schwerter zu beginnen.

Ernie
quelle
1
+1, gut geschriebene Frage für ein interessantes Subjekt
Mike Pennington
1
Es ging alles auf mein Yahoo-Konto ....
Justin808

Antworten:

6

Vor ein paar Monaten wurde 'Rustock' (welches meiner Meinung nach das größte Spam produzierende Botnet war) abgeschaltet ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Obwohl es nicht zu 100% Spam produzierte, war es meiner Meinung nach ein ziemlich großer Beitrag. Auch im Allgemeinen haben Unternehmen Methoden hinzugefügt, die Spam-Robots verlangsamen, auch wenn Sie nichts getan haben. Wenn GMail etwas änderte, bei dem BotNets 1 Sekunde länger für die Zustellung jeder Nachricht brauchten, verlangsamte dies auch die Zustellung von Spam an Ihre Server.

Verschmieren
quelle
Nun, das erklärt den Rückgang in meinem Diagramm im März, bei dem der Spam-Empfang erneut halbiert wurde. Wie steht es aber mit dem allgemeinen Rückgang zwischen Oktober und Dezember und einem weiteren abrupten Rückgang im Dezember?
Ernie
Ich bin mir da nicht sicher, da ich sage, dass es andere Leute sein könnten, die Dinge tun, die die Bots verlangsamen. Wenn man sich die Grafiken in diesem Artikel suchen bbc.co.uk/news/technology-12126880?cmpid=prblog sie zeigen etwa einen ähnlichen Trend auf Ihre Diagramme
Verschmieren
1
Der BBC-Artikel scheint darauf hinzudeuten, dass viele Spammer freiwillig aufgehört haben zu spammen. Wenn man bedenkt, dass Rustock vor der Übernahme durch Microsoft beinahe verstummt ist, könnte man vermuten, dass diejenigen, die das Rustock-Botnet einsetzen, von den Bemühungen, sie zu stoppen, in den Wind getrieben wurden (und glaubten, es sei eine legitime Bedrohung), und die meisten von ihnen liefen, bevor sie von jemandem eingesetzt wurden sie im Gefängnis. Möglicherweise wurde es auch an eine ahnungslose Stiefmutter verkauft, um mit dieser heißen Kartoffel gefangen zu werden.
Ernie
5

Spam verebbt und fließt wie eine große Flut von Abwasser an den Ufern unserer geliebten E-Mail-Inseln.

Im Ernst, dies ist eine Kombination aus zwei Hauptfaktoren - Wie Samarudge herausstellte, wurde vor kurzem mindestens ein großes Botnetz abgeschaltet. Ich habe auch von ein paar anderen gehört, die in letzter Zeit geschlagen wurden, und ich glaube, dass MS einige Auswirkungen auf die letzten Patches hatte (obwohl ich mich möglicherweise auch an mehrere Patch-Sets erinnern konnte).

Der andere Faktor ist, dass - ja - Spammer an Filtern vorbeigleiten. Bei einigen meiner Konten ist ein leichter Anstieg von Spam zu beobachten, der sich langsam verringert, da SpamAssassin die neue Spam-Aktualität einholt.


Wenn Ihre Statistiken mehr oder weniger der SpamCop-Statistik ähneln, funktionieren Ihre Filter wahrscheinlich einwandfrei. Genießen Sie den Aufschub und denken Sie daran, dass Ihre Benutzer, wenn die Flut erneut einsetzt, vor Ihrer Tür stehen und weinen, dass sie gezwungen sind, durch rohes Abwasser zu waten nochmal.

voretaq7
quelle
4

Ich sehe den größten Unterschied zwischen jetzt und vor ein paar Monaten darin, dass der Spam, der von russischen Systemen ausgeht, deutlich zurückgegangen ist, was darauf hindeutet, dass jemand positive Maßnahmen ergriffen hat. Darüber hinaus scheint es mir, dass das Niveau nach einem kleinen Höhepunkt im letzten Jahr einfach wieder zu dem zurückgekehrt ist, was auf lange Sicht die Norm war.

Dieses Bild zeigt die Statistiken für unser System seit ungefähr August 2009. Ignorieren Sie die Zahlen, nur der Trend ist wichtig.

Bildbeschreibung hier eingeben

Die Statistiken waren ungefähr 5 Jahre zuvor ziemlich stabil, als ich anfing, dieses Zeug zu chartern. Ich habe aber nicht mehr die alten Daten.

John Gardeniers
quelle
-5

Der wahre Grund, warum die Anzahl der Spam-Nachrichten sinkt, ist die Liste http://www.uceprotect.net/ . Diese Liste kümmert sich nicht darum, wer sendet und warum ... Sie führen eine Blacklist für den gesamten ISP durch, indem sie seine AS-Nummer auf die Blacklist setzen.

Das Hauptziel besteht darin, Netzadministratoren zu zwingen, Port 25 zu blockieren und nur legitime Mailserver durch die Firewall zu lassen. In diesem Fall können kompromittierte Computer nicht als Mailserver verwendet werden.

Die Benutzer dazu zu zwingen, Ihren Mailserver zu benutzen, ist der zweite Teil des Seils ...

Mangia
quelle
Das ist nur eine von vielen schwarzen Listen und noch dazu eine ziemlich kleine. Schlagen Sie wirklich vor, dass es das einzige ist, das einen wirklichen Effekt hat?
John Gardeniers
Ja. Diese Liste ist eine der größten Bewegungen im Kampf gegen Spam. Stellen Sie sich vor, dass ein vollständiger ISP auf der schwarzen Liste steht, nur weil 10 Benutzer mit Spam-Bots infiziert sind ...
mangia
1
Und das ist der völlige Schwachsinn der Idee. Als E-Mail-Administrator würde ich nie in Betracht ziehen, E-Mails aufgrund dieser RBL-Auflistung zu blockieren, da dadurch Kollateralschäden entstehen. Ich würde es nicht einmal in die Spam-Score-Berechnungen einbeziehen.
the-wabbit
2
-1. Syneticon-dj ist richtig. Diese Site ist nicht nur ein bisschen spielerisch, sondern eine der schwerwiegendsten, die Sysadmins niemals für einen Server mit einer beliebigen Vielfalt von Clients verwenden würden. Ebenso wichtig ist, dass die Mission, "Netzadministratoren zu zwingen, Port 25 zu blockieren", keine praktische Lösung darstellt.
Ernie
OKAY. Haben Ihre ISPs Port 25 für alle Benutzer offen gelassen? Alle ISPs in Bosnien und Herzegowina schlossen Port 25 für dynamische IP-Pools (Pools für reguläre Benutzer)
mangia