Tüm spam’lara ne oldu?

Beni yanlış anlama, çoğunlukla bunun olmasına sevindim. Ancak, bunun sebeplerinin sağlam olduğundan emin olmak istiyorum - yöntemlerimizde bir sorun olmaktan çok. Burada neler olup bittiğini bir grafikle göstermek isterim:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

Buradaki parlak yeşil çizgi, sunucumuzun son 12 ay boyunca gerçek zamanlı kara listelerde listelenen IP adreslerinden gelen mesajları reddetme oranını gösterir. Geçen Mayıs ayında, yalnızca bu filtreyi kullanarak her 5 dakikada bir veya yaklaşık 35 dakikada ortalama 175 mesajı reddediyorduk. Ekim ayından bu yana, bunun bir kısmını azalttığı oldukça açık - bu filtrede şu anda dakikada yaklaşık 8 reddedilen mesajın ortalaması alıyoruz:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Spamassassin (deniz mavisi çizgisi büyük ölçüde grafiğin altında kalıyor) ya da başka bir filtre tarafından tutulan mesaj sayısında karşılık gelen bir artış görmediğimiz için, bu istatistiklere dayanarak iki sonuçtan birine varabilirim:

1) Tüm filtrelerimiz etkisiz hale geldi.

veya

2) Spam gönderenler, eskisi kadar spam göndermezler.

Tarihsel olarak konuşursak, 1'in 2'den çok daha muhtemel olduğunu düşünüyorum. Ancak, deneyim ve müşteri şikayetlerinden (bunun yerine) 1'i doğru değil çünkü artık gelen kutularımızda fazla spam görmüyoruz. Peki burada neler oluyor? İstenmeyen postaların bir şekilde kârsız hale geldiğini anlamıyorum. Daha yumuşak hedeflere mi geçtiler? Facebook ya da Twitter'da ya da herhangi bir HTTP forumunda spam görmemeyi çok az görüyorum. Spam gönderenleri vahşi ortamdan uzaklaştırmak ve yeni suçluları halka girmekten caydırmak gibi büyük tutuklamalar oldu mu?

Sebep ne olursa olsun, bana dışarıdaki biri için zorlu bir zafer gibi geliyor. Ama hala ya şampanyayı kırmanın ya da kılıçlarımızı keskinleştirmeye başlamasının zamanı geldiğinden emin olmak istiyorum.

Birkaç ay önce, 'Rustock' (bence en çok spam üreten botnet idi) yıkıldı ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx ) Spam’ın
% 100’ünü üretmemesine rağmen, bunun oldukça büyük bir katkı olduğunu düşünüyorum. Ayrıca şirketler genellikle spam robotlarını yavaşlatan yöntemler ekliyor, eğer bir şey yapmasanız bile, GMail, BotNets'in her mesajı iletmek için bir saniye daha uzun süre dayanmasını sağlayan bir şeyi değiştirdiyse, spam'in de sunucularınıza gönderilmesini yavaşlatır.

İstenmeyen e-posta adalarımızın kıyılarında atlayan, büyük bir gelgit dalgası gibi akanları engelleyin ve akıtın.

Ciddiyetle, bu iki ana faktörün bir birleşimidir - Samarudge'ın işaret ettiği gibi, son zamanlarda en az bir büyük botnet ele geçirildi. Son zamanlarda birkaç kişinin de boğulduğunu duydum ve MS'in yakın zamanda yamalarla bazı etkileri olabileceğine inanıyorum (yine de birkaç yama setini hatırlıyor olabilirim).

Diğer bir faktör de - evet - spam gönderenlerin filtreleri geçtikleri. SpamAssassin spamda yeni sıcaklığa yakalanırken azalmaya başlayan hesaplarımın birçoğunda spam’de hafif bir artış olduğunu fark ettim.

İstatistikleriniz SpamCop istatistiklerine daha çok veya daha az benziyorsa , filtreleriniz muhtemelen iyi çalışıyordur - Her şeyin tadını çıkarın ve gelgit tekrar devreye girdiğinde, kullanıcılarınızın kapınızda ham kanalizasyona girmeye zorlayacaklarının ağladığını unutmayın. tekrar.

Şu andan birkaç ay öncesine kadarki en büyük farkı gördüğüm kadarıyla, Rus sistemlerinden kaynaklanan spam’in belirgin bir şekilde düştüğü ve bunun birisinin olumlu harekete geçtiğini öne sürdüğü görülüyor. Bunun ötesinde, bana göre seviyenin geçen yılki bir miktar zirveden sonra uzun vadeli norm olana geri döndüğü anlaşılıyor.

Bu resim, Ağustos 2009'dan bu yana sistemimize ait istatistikleri göstermektedir. Rakamları dikkate almayın, sadece eğilim önemlidir.

İstatistikler bundan önceki 5 yıl boyunca oldukça istikrarlıydı, ki bu şeyleri ilk kez çizmeye başladığım zamandı. Artık eski verilere sahip değilim.

Spam mesaj sayısının düşmesinin asıl nedeni http://www.uceprotect.net/ listesidir. Bu liste kimin gönderdiğine ve neden ... umursamıyor… AS numarasını kara listeye alarak tüm ISS'leri kara listeye alacaklar (yani, tüm ISS'lerin posta sunucuları spam gönderirse yazsın kara listeye alınacaklar).

Asıl amaç net yöneticileri 25 numaralı bağlantı noktasını engellemeye zorlamak ve yalnızca posta sunucularının güvenlik duvarı üzerinden okunmasına izin vermek. Öyleyse, risk altındaki bilgisayarlar posta sunucusu olarak kullanılamaz.

Kullanıcıları posta sunucunuzu kullanmaya zorlamak ipin ikinci kısmı ...