Nie zrozum mnie źle, głównie cieszę się, że tak się stało. Chcę jednak upewnić się, że przyczyny tego są uzasadnione - zamiast problemów z naszymi metodami. Chciałbym zilustrować, co tu się dzieje, za pomocą wykresu:
http://lightspeed.ca/personalpage/ernied/spam_junk-year.png
Jasnozielona linia tutaj pokazuje szybkość, z jaką nasz serwer odrzucił wiadomości z adresów IP wymienionych na czarnych listach w czasie rzeczywistym w ciągu ostatnich 12 miesięcy. W maju ubiegłego roku odrzucaliśmy średnio około 175 wiadomości co 5 minut, czyli 35 na minutę, przy użyciu samego tego filtra. Jest całkiem jasne, że od października zmniejszyło się to do ułamka tego - obecnie na tym filtrze mamy średnio około 8 odrzuconych wiadomości na minutę:
http://lightspeed.ca/personalpage/ernied/spam_junk-week.png
Ponieważ nie widzimy żadnego odpowiedniego wzrostu liczby wiadomości uwięzionych przez Spamassassin (linia turkusowa zagłuszona na dole wykresu) lub jakiekolwiek inne filtry, mogę dojść do jednego z dwóch wniosków opartych na tych statystykach:
1) Wszystkie nasze filtry stały się nieskuteczne.
lub
2) Spamerzy nie spamują tak często jak kiedyś.
Historycznie rzecz biorąc, uważam, że 1 jest znacznie bardziej prawdopodobne niż 2. Jednak z doświadczenia i skarg klientów (raczej ich braku), 1 nie jest prawdą, ponieważ nie widzimy już dużo spamu w naszych skrzynkach odbiorczych. Co się tu do cholery dzieje? Nie mogę pojąć, że spam stał się w jakiś sposób nierentowny. Czy przeszli na bardziej miękkie cele? Nie widzę spamu na Facebooku, Twitterze lub na jakichkolwiek forach HTTP. Czy miały miejsce masowe aresztowania, usuwanie spamerów ze środowiska naturalnego i zniechęcanie nowych przestępców do wejścia na ring?
Bez względu na przyczynę, wydaje mi się, że ktoś tak ciężko walczył. Ale nadal chcę się upewnić, że albo nadszedł czas, aby wyrwać szampana lub zacząć ostrzyć nasze miecze.
Odpowiedzi:
Kilka miesięcy temu usunięto „Rustock” (który moim zdaniem był największym botnetem produkującym spam) ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Chociaż nie produkował 100% spamu, myślę, że był to duży wkład. Ogólnie rzecz biorąc, firmy dodają metody, które spowalniają roboty spamujące, nawet jeśli nic nie zrobiłeś, powiedzmy, że jeśli Gmail zmieni coś, co powoduje, że botnety potrzebują 1 sekundy dłużej na dostarczenie każdej wiadomości, spowolni również dostarczanie spamu na twoje serwery.
źródło
Spam odpływa i płynie jak fala ścieków, docierając do brzegów naszych ukochanych wysp e-mail.
Z całą powagą jest to połączenie dwóch głównych czynników - jak zauważył samarudge, co najmniej jeden duży botnet został niedawno usunięty. Słyszałem również o kilku innych, którzy ostatnio zostali splądrowani i wierzę, że stwardnienie rozsiane mogło wywrzeć jakiś wpływ na ostatnie łaty (chociaż pamiętam też kilka zestawów łatek wcześniej).
Innym czynnikiem jest to, że - tak - spamerzy wymykają się przez filtry. Zauważyłem niewielki wzrost spamu na kilku moich kontach, który dopiero zaczyna zwężać się, gdy SpamAssassin nadrabia zaległości w spamie.
Jeśli Twoje statystyki wyglądają mniej więcej tak, jak statystyki SpamCop, Twoje filtry prawdopodobnie działają dobrze - Ciesz się ulgą i pamiętaj, że gdy przypływ ponownie się pojawi, użytkownicy będą u twoich drzwi płacząc, że zmuszeni są przedzierać się przez surowe ścieki jeszcze raz.
źródło
Z tego, co widzę największą różnicę między teraz a kilkoma miesiącami, jest to, że spam pochodzący z rosyjskich systemów znacznie spadł, co sugeruje, że ktoś podjął pozytywne działania. Poza tym wydaje mi się, że poziom po prostu powrócił do normy długoterminowej po odrobinie szczytu w ciągu ostatniego roku.
Ten obraz pokazuje statystyki naszego systemu od około sierpnia 2009 r. Zignoruj liczby, ważny jest tylko trend.
Statystyki były dość stabilne przez około 5 lat przed tym, kiedy zacząłem sporządzać wykresy. Jednak nie mam już starych danych.
źródło
Prawdziwym powodem spadku liczby spamu jest lista http://www.uceprotect.net/ . Ta lista nie dba o to, kto wysyła i dlaczego ... Będą umieszczać na czarnej liście całego ISP, umieszczając na czarnej liście jego numer AS (co oznacza, że wszystkie serwery pocztowe ISP będą na czarnej liście bez względu na to, czy wysyłają spam).
Głównym celem jest wymuszenie na administratorach sieci blokowania portu 25 i przepuszczanie przez zaporę tylko legalnych serwerów pocztowych. Wówczas zaatakowane komputery nie mogą być używane jako serwery pocztowe.
Zmuszanie użytkowników do korzystania z serwera pocztowego to druga część liny ...
źródło