Що сталося з усім спамом?

Не зрозумійте мене неправильно, я в основному радий, що це сталося. Однак я хочу переконатися, що причини його виникнення є надійними, а не проблемами з нашими методами. Я хотів би проілюструвати, що тут відбувається графіком:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

Яскраво-зелена лінія тут показує швидкість, з якою наш сервер відхиляв повідомлення з IP-адрес, перелічених у чорних списках реального часу протягом останніх 12 місяців. Минулого травня ми відхиляли в середньому приблизно 175 повідомлень кожні 5 хвилин, або 35 за хвилину, використовуючи цей фільтр окремо. Цілком очевидно, що з жовтня це скорочено на частину цього - зараз ми в середньому на цьому фільтрі в середньому складаємо приблизно 8 відхилених повідомлень:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Оскільки ми не бачимо відповідного збільшення кількості повідомлень, що перебувають у пастці Спамассассіна (чинна лінія значною мірою заглушилася внизу графіка) або будь-якими іншими фільтрами, я можу прийти до одного з двох висновків на основі цих статистичних даних:

1) Усі наші фільтри стали неефективними.

або

2) Спамери - це не спам настільки, як раніше.

Історично кажучи, я вважаю, що 1 набагато частіше, ніж 2. Однак, за досвідом та скаргами клієнтів (скоріше, їх відсутністю), 1 не відповідає дійсності, оскільки ми більше не бачимо багато спаму у наших поштових скриньках. То що, чорт тут, відбувається? Я не можу зрозуміти, що спам якось став невигідним. Чи перейшли вони до більш м'яких цілей? Я мало бачу спаму на Facebook чи Twitter або будь-якому HTTP-форумі. Чи були масові арешти, видалення спамерів з дикої природи та відлякування нових злочинців від виходу на ринг?

Якою б не була причина, мені це звучить як жорстока перемога для когось там. Але я все ж хочу переконатися, що або час виламати шампанське або почати загострювати наші мечі.

Кілька місяців тому було знято "Русток" (який, на мою думку, був найбільшим ботнетом, що виробляє спам) ( http://blogs.technet.com/b/microsoft_on_the_isissue/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Хоча це не спричинило 100% спаму, я думаю, що це було дуже великим внеском. Також зазвичай компанії додають методи, які сповільнюють роботи над спамом, навіть якщо ви нічого не зробили, скажімо, якщо GMail змінив щось, що змусило BotNets зайняти на 1 секунду довше, щоб доставити кожне повідомлення, це повільно доставить спам і на ваші сервери.

Спам відливає та пливе, як чудовий приплив стічних вод, плескаючись біля берегів наших улюблених островів електронної пошти.

По суті, це поєднання двох основних факторів - Як вказував samarudge, принаймні один великий ботнет останнім часом був знятий. Нещодавно я чула про те, як деякі інші прищурилися, і я вважаю, що MS, можливо, зробила певний вплив останніми патчами (хоча я можу згадати і кілька наборів патчів тому).

Інший фактор полягає в тому, що - так - спамери ковзають минулі фільтри. Я помітив невелике зростання спаму на кількох моїх акаунтах, яке тільки починає скорочуватися, коли SpamAssassin наздоганяє нову гарячість у спамі.

Якщо ваша статистика виглядає більш-менш схожою на статистику SpamCop, ваші фільтри, ймовірно, спрацьовують добре - Насолоджуйтесь відкликом і пам’ятайте, що коли приплив знову приїде, ваші користувачі будуть у ваших дверях плакати, що їх змушують проникати через сиру каналізацію знову.

З того, що я бачу найбільшою різницею між тепер і кількома місяцями тому, є те, що спам, що походить з російських систем, помітно впав, що говорить про те, що хтось вжив позитивних дій. Крім того, мені здається, що рівень просто повернувся до того, що було довгостроковою нормою після трохи піку за останній рік.

Це зображення показує статистику для нашої системи приблизно з серпня 2009 року. Ігноруйте цифри, важлива лише тенденція.

Статистика була досить стабільною протягом приблизно 5 років до цього, саме тоді я вперше розпочав графік цього матеріалу. Однак я більше не маю старих даних.

Справжня причина, чому кількість спам-повідомлень зменшується - це http://www.uceprotect.net/ список. Цей список не піклується про те, хто надсилає та чому ... Вони вкладають у чорний список повний Інтернет-провайдер, перебуваючи в чорному списку його номера AS (а це означає, що всі поштові сервери ISP будуть переведені у чорний список, незалежно від того, вони надсилали спам).

Основна мета - змусити мережевих адміністраторів заблокувати порт 25 і пропустити через брандмауер лише легітимні поштові сервери. Тоді компрометовані комп’ютери не можна використовувати як поштові сервери.

Примушування користувачів використовувати ваш поштовий сервер - це друга частина мотузки ...