เกิดอะไรขึ้นกับสแปมทั้งหมด

อย่าเข้าใจฉันผิดฉันดีใจที่เกิดเหตุการณ์เช่นนี้ขึ้น อย่างไรก็ตามฉันต้องการตรวจสอบให้แน่ใจว่าสาเหตุของมันเกิดขึ้นอย่างดี - แทนที่จะมีปัญหากับวิธีการของเรา ฉันต้องการแสดงให้เห็นถึงสิ่งที่เกิดขึ้นที่นี่ด้วยกราฟ:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

เส้นสีเขียวสดใสที่นี่แสดงอัตราที่เซิร์ฟเวอร์ของเราปฏิเสธข้อความจากที่อยู่ IP ที่แสดงในบัญชีดำแบบเรียลไทม์ตลอด 12 เดือนที่ผ่านมา เมื่อเดือนพฤษภาคมที่ผ่านมาเราได้ปฏิเสธข้อความโดยเฉลี่ยประมาณ 175 ข้อความทุก 5 นาทีหรือ 35 ต่อนาทีโดยใช้ตัวกรองนี้เพียงอย่างเดียว เห็นได้ชัดว่าตั้งแต่เดือนตุลาคมมันลดลงเหลือเพียงเศษส่วน - ตอนนี้เรากำลังเฉลี่ยประมาณ 8 ข้อความที่ถูกปฏิเสธต่อนาทีในตัวกรองนี้:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

เนื่องจากเราไม่เห็นจำนวนข้อความที่ถูกดักจับโดย Spamassassin เพิ่มขึ้น (เส้นน้านส่วนใหญ่จมลงที่ด้านล่างของกราฟ) หรือตัวกรองอื่น ๆ ฉันสามารถสรุปหนึ่งในสองข้อจากสถิติเหล่านี้:

1) ตัวกรองทั้งหมดของเราไม่มีประสิทธิภาพ

หรือ

2) ผู้ส่งอีเมลขยะไม่ได้สแปมเท่าที่เคยเป็น

ในอดีตพูดผมพบ 1 จะเป็นมากจะมีโอกาสมากกว่า 2. อย่างไรก็ตามจากประสบการณ์และลูกค้าร้องเรียน (แทนที่จะเป็นขาดมัน), 1 ไม่เป็นความจริงเพราะเราไม่เห็นสแปมมากในกล่องจดหมายของเราอีกต่อไป แล้วเกิดอะไรขึ้นที่นี่เหรอ? ฉันไม่สามารถเข้าใจได้ว่าสแปมได้กลายเป็นประโยชน์อย่างใด พวกเขาย้ายไปที่เป้าหมายที่นุ่มกว่าหรือไม่? ฉันเห็นว่าไม่มีสแปมใน Facebook หรือ Twitter หรือฟอรัม HTTP ใด ๆ มีการจับกุมครั้งใหญ่เอาผู้ส่งอีเมลขยะออกจากป่าและทำให้อาชญากรใหม่หมดกำลังใจไม่ให้เข้าวงแหวน

ไม่ว่าด้วยเหตุผลอะไรมันฟังดูราวกับว่าเป็นชัยชนะที่ยากลำบากสำหรับบางคนในนั้น แต่ฉันยังต้องการให้แน่ใจว่าถึงเวลาที่จะแบ่งแชมเปญหรือเริ่มลับคมดาบของเรา

ไม่กี่เดือนที่ผ่านมา 'Rustock' (ซึ่งฉันคิดว่าเป็นบอตเน็ตที่ผลิตสแปมที่ใหญ่ที่สุด) ถูกนำตัวลง ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down-) botnets-microsoft-and-the-rustock-botnet.aspx )
ในขณะที่มันไม่ได้ผลิตสแปม 100% แต่ฉันคิดว่ามันเป็นประโยชน์อย่างมาก โดยทั่วไป บริษัท ต่างๆได้เพิ่มวิธีการที่ทำให้หุ่นยนต์สแปมชะลอตัวลงแม้ว่าคุณจะไม่ได้ทำอะไรเลยพูดว่าถ้า GMail เปลี่ยนสิ่งที่ทำให้ BotNets ใช้เวลานานกว่า 1 วินาทีในการส่งข้อความแต่ละข้อความมันจะชะลอการส่งสแปมไปยังเซิร์ฟเวอร์ของคุณเช่นกัน

สแปมลดน้อยลงและไหลลื่นเหมือนน้ำเน่าที่มีขนาดใหญ่ซัดเซตามชายฝั่งของเกาะอีเมลอันเป็นที่รักของเรา

ในความร้ายแรงทั้งหมดนี้เป็นการรวมกันของสองปัจจัยหลัก - เนื่องจาก samarudge ชี้ให้เห็นอย่างน้อยหนึ่ง botnet ขนาดใหญ่ที่เพิ่งถูกถอดออก ฉันเคยได้ยินว่ามีคนอื่นอีกไม่กี่คนที่ถูกทุบลงไปเมื่อไม่นานมานี้และฉันเชื่อว่า MS อาจส่งผลกระทบบางอย่างกับแพทช์ล่าสุด

อีกปัจจัยคือใช่ผู้ส่งอีเมลขยะจะเลื่อนตัวกรองที่ผ่านมา ฉันสังเกตเห็นว่าสแปมเพิ่มขึ้นเล็กน้อยในบางบัญชีของฉันซึ่งเพิ่งจะเริ่มคลี่คลายลงเนื่องจาก SpamAssassin ทันกับความนิยมใหม่ในสแปม

หากสถิติของคุณดูเหมือนมากหรือน้อยเช่นสถิติ SpamCopตัวกรองของคุณอาจทำงานได้ดี - เพลิดเพลินไปกับการบรรเทาโทษและระวังว่าเมื่อกระแสน้ำไหลเข้ามาอีกครั้งผู้ใช้ของคุณจะอยู่ที่ประตูบ้านของคุณ อีกครั้ง

จากสิ่งที่ฉันเห็นความแตกต่างที่ใหญ่ที่สุดระหว่างนี้และไม่กี่เดือนที่ผ่านมาก็คือว่าสแปมที่มาจากระบบของรัสเซียได้ลดลงอย่างเห็นได้ชัดซึ่งบ่งชี้ว่ามีคนดำเนินการในเชิงบวก ยิ่งไปกว่านั้นมันดูเหมือนว่าระดับจะกลับสู่ระดับปกติในระยะยาวหลังจากจุดสูงสุดในปีที่ผ่านมา

ภาพนี้แสดงสถิติของระบบของเราตั้งแต่ประมาณสิงหาคม 2552 ละเว้นตัวเลขเพียงแนวโน้มเท่านั้นที่สำคัญ

สถิติค่อนข้างเสถียรเมื่อประมาณ 5 ปีก่อนหน้านี้ซึ่งก็คือตอนที่ฉันเริ่มทำแผนภูมิสิ่งนี้ ฉันไม่มีข้อมูลเก่าอีกแล้ว

สาเหตุที่แท้จริงที่ทำให้จำนวนข้อความสแปมลดลงคือรายการhttp://www.uceprotect.net/ รายการนี้ไม่สนใจว่าใครจะส่งและทำไม ... พวกเขาจะขึ้นบัญชีดำ ISP ให้สมบูรณ์โดยขึ้นบัญชีดำหมายเลข AS ของเขา (ซึ่งหมายความว่าเซิร์ฟเวอร์อีเมลของ ISP ทั้งหมดจะถูกขึ้นบัญชีดำไม่ว่าพวกเขาจะส่งสแปมหรือไม่ก็ตาม

เป้าหมายหลักคือการบังคับให้ผู้ดูแลระบบสุทธิปิดกั้นพอร์ต 25 และปล่อยให้เซิร์ฟเวอร์อีเมลที่ถูกต้องเท่านั้นผ่านไฟร์วอลล์ จากนั้นคอมพิวเตอร์ที่ถูกบุกรุกไม่สามารถใช้เป็นเซิร์ฟเวอร์เมลได้

การบังคับให้ผู้ใช้ใช้เซิร์ฟเวอร์อีเมลของคุณเป็นส่วนที่สองของเชือก ...