เกิดอะไรขึ้นกับสแปมทั้งหมด


29

อย่าเข้าใจฉันผิดฉันดีใจที่เกิดเหตุการณ์เช่นนี้ขึ้น อย่างไรก็ตามฉันต้องการตรวจสอบให้แน่ใจว่าสาเหตุของมันเกิดขึ้นอย่างดี - แทนที่จะมีปัญหากับวิธีการของเรา ฉันต้องการแสดงให้เห็นถึงสิ่งที่เกิดขึ้นที่นี่ด้วยกราฟ:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

เส้นสีเขียวสดใสที่นี่แสดงอัตราที่เซิร์ฟเวอร์ของเราปฏิเสธข้อความจากที่อยู่ IP ที่แสดงในบัญชีดำแบบเรียลไทม์ตลอด 12 เดือนที่ผ่านมา เมื่อเดือนพฤษภาคมที่ผ่านมาเราได้ปฏิเสธข้อความโดยเฉลี่ยประมาณ 175 ข้อความทุก 5 นาทีหรือ 35 ต่อนาทีโดยใช้ตัวกรองนี้เพียงอย่างเดียว เห็นได้ชัดว่าตั้งแต่เดือนตุลาคมมันลดลงเหลือเพียงเศษส่วน - ตอนนี้เรากำลังเฉลี่ยประมาณ 8 ข้อความที่ถูกปฏิเสธต่อนาทีในตัวกรองนี้:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

เนื่องจากเราไม่เห็นจำนวนข้อความที่ถูกดักจับโดย Spamassassin เพิ่มขึ้น (เส้นน้านส่วนใหญ่จมลงที่ด้านล่างของกราฟ) หรือตัวกรองอื่น ๆ ฉันสามารถสรุปหนึ่งในสองข้อจากสถิติเหล่านี้:

1) ตัวกรองทั้งหมดของเราไม่มีประสิทธิภาพ

หรือ

2) ผู้ส่งอีเมลขยะไม่ได้สแปมเท่าที่เคยเป็น

ในอดีตพูดผมพบ 1 จะเป็นมากจะมีโอกาสมากกว่า 2. อย่างไรก็ตามจากประสบการณ์และลูกค้าร้องเรียน (แทนที่จะเป็นขาดมัน), 1 ไม่เป็นความจริงเพราะเราไม่เห็นสแปมมากในกล่องจดหมายของเราอีกต่อไป แล้วเกิดอะไรขึ้นที่นี่เหรอ? ฉันไม่สามารถเข้าใจได้ว่าสแปมได้กลายเป็นประโยชน์อย่างใด พวกเขาย้ายไปที่เป้าหมายที่นุ่มกว่าหรือไม่? ฉันเห็นว่าไม่มีสแปมใน Facebook หรือ Twitter หรือฟอรัม HTTP ใด ๆ มีการจับกุมครั้งใหญ่เอาผู้ส่งอีเมลขยะออกจากป่าและทำให้อาชญากรใหม่หมดกำลังใจไม่ให้เข้าวงแหวน

ไม่ว่าด้วยเหตุผลอะไรมันฟังดูราวกับว่าเป็นชัยชนะที่ยากลำบากสำหรับบางคนในนั้น แต่ฉันยังต้องการให้แน่ใจว่าถึงเวลาที่จะแบ่งแชมเปญหรือเริ่มลับคมดาบของเรา


1
+1 คำถามที่ถูกเขียนมาอย่างดีสำหรับคดีความที่น่าสนใจ
Mike Pennington

1
ทุกอย่างไปที่บัญชี yahoo ของฉัน ....
Justin808

คำตอบ:


6

ไม่กี่เดือนที่ผ่านมา 'Rustock' (ซึ่งฉันคิดว่าเป็นบอตเน็ตที่ผลิตสแปมที่ใหญ่ที่สุด) ถูกนำตัวลง ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down-) botnets-microsoft-and-the-rustock-botnet.aspx )
ในขณะที่มันไม่ได้ผลิตสแปม 100% แต่ฉันคิดว่ามันเป็นประโยชน์อย่างมาก โดยทั่วไป บริษัท ต่างๆได้เพิ่มวิธีการที่ทำให้หุ่นยนต์สแปมชะลอตัวลงแม้ว่าคุณจะไม่ได้ทำอะไรเลยพูดว่าถ้า GMail เปลี่ยนสิ่งที่ทำให้ BotNets ใช้เวลานานกว่า 1 วินาทีในการส่งข้อความแต่ละข้อความมันจะชะลอการส่งสแปมไปยังเซิร์ฟเวอร์ของคุณเช่นกัน


นั่นอธิบายถึงการลดลงในกราฟของฉันในเดือนมีนาคมที่สแปมขาเข้าลดลงครึ่งหนึ่งอีกครั้ง แต่สิ่งที่เกี่ยวกับการลดลงโดยรวมระหว่างเดือนตุลาคมถึงเดือนธันวาคมและอีกหนึ่งเดือนในเดือนธันวาคม
เออร์นี่

ไม่แน่ใจเกี่ยวกับสิ่งนั้นอย่างที่ฉันพูดไปอาจเป็นเพราะคนอื่นทำสิ่งที่ทำให้บอทช้าลง หากคุณดูกราฟในบทความนี้bbc.co.uk/news/technology-12126880?cmpid=prblogพวกเขาจะแสดงแนวโน้มที่คล้ายคลึงกับกราฟของคุณโดยประมาณ
Smudge

1
บทความจาก BBC ดูเหมือนจะแนะนำว่าผู้ส่งอีเมลขยะจำนวนมากหยุดส่งสแปมโดยสมัครใจ เมื่อพิจารณาว่า Rustock เกือบจะเงียบไปก่อนที่ Microsoft จะถูกจับใคร ๆ ก็สงสัยว่าคนที่วิ่งไปที่บ็อตเน็ต Rustock พยายามที่จะหยุดพวกเขา (และเชื่อว่ามันเป็นภัยคุกคามที่ถูกต้องตามกฎหมาย) และพวกเขาส่วนใหญ่วิ่ง พวกเขาอยู่ในคุก มันอาจจะถูกขายให้กับคนที่ไม่สงสัยบางคนที่จะจับมันด้วยมันฝรั่งร้อน
เออร์นี่

5

สแปมลดน้อยลงและไหลลื่นเหมือนน้ำเน่าที่มีขนาดใหญ่ซัดเซตามชายฝั่งของเกาะอีเมลอันเป็นที่รักของเรา

ในความร้ายแรงทั้งหมดนี้เป็นการรวมกันของสองปัจจัยหลัก - เนื่องจาก samarudge ชี้ให้เห็นอย่างน้อยหนึ่ง botnet ขนาดใหญ่ที่เพิ่งถูกถอดออก ฉันเคยได้ยินว่ามีคนอื่นอีกไม่กี่คนที่ถูกทุบลงไปเมื่อไม่นานมานี้และฉันเชื่อว่า MS อาจส่งผลกระทบบางอย่างกับแพทช์ล่าสุด

อีกปัจจัยคือใช่ผู้ส่งอีเมลขยะจะเลื่อนตัวกรองที่ผ่านมา ฉันสังเกตเห็นว่าสแปมเพิ่มขึ้นเล็กน้อยในบางบัญชีของฉันซึ่งเพิ่งจะเริ่มคลี่คลายลงเนื่องจาก SpamAssassin ทันกับความนิยมใหม่ในสแปม


หากสถิติของคุณดูเหมือนมากหรือน้อยเช่นสถิติ SpamCopตัวกรองของคุณอาจทำงานได้ดี - เพลิดเพลินไปกับการบรรเทาโทษและระวังว่าเมื่อกระแสน้ำไหลเข้ามาอีกครั้งผู้ใช้ของคุณจะอยู่ที่ประตูบ้านของคุณ อีกครั้ง


4

จากสิ่งที่ฉันเห็นความแตกต่างที่ใหญ่ที่สุดระหว่างนี้และไม่กี่เดือนที่ผ่านมาก็คือว่าสแปมที่มาจากระบบของรัสเซียได้ลดลงอย่างเห็นได้ชัดซึ่งบ่งชี้ว่ามีคนดำเนินการในเชิงบวก ยิ่งไปกว่านั้นมันดูเหมือนว่าระดับจะกลับสู่ระดับปกติในระยะยาวหลังจากจุดสูงสุดในปีที่ผ่านมา

ภาพนี้แสดงสถิติของระบบของเราตั้งแต่ประมาณสิงหาคม 2552 ละเว้นตัวเลขเพียงแนวโน้มเท่านั้นที่สำคัญ

ป้อนคำอธิบายรูปภาพที่นี่

สถิติค่อนข้างเสถียรเมื่อประมาณ 5 ปีก่อนหน้านี้ซึ่งก็คือตอนที่ฉันเริ่มทำแผนภูมิสิ่งนี้ ฉันไม่มีข้อมูลเก่าอีกแล้ว


-5

สาเหตุที่แท้จริงที่ทำให้จำนวนข้อความสแปมลดลงคือรายการhttp://www.uceprotect.net/ รายการนี้ไม่สนใจว่าใครจะส่งและทำไม ... พวกเขาจะขึ้นบัญชีดำ ISP ให้สมบูรณ์โดยขึ้นบัญชีดำหมายเลข AS ของเขา (ซึ่งหมายความว่าเซิร์ฟเวอร์อีเมลของ ISP ทั้งหมดจะถูกขึ้นบัญชีดำไม่ว่าพวกเขาจะส่งสแปมหรือไม่ก็ตาม

เป้าหมายหลักคือการบังคับให้ผู้ดูแลระบบสุทธิปิดกั้นพอร์ต 25 และปล่อยให้เซิร์ฟเวอร์อีเมลที่ถูกต้องเท่านั้นผ่านไฟร์วอลล์ จากนั้นคอมพิวเตอร์ที่ถูกบุกรุกไม่สามารถใช้เป็นเซิร์ฟเวอร์เมลได้

การบังคับให้ผู้ใช้ใช้เซิร์ฟเวอร์อีเมลของคุณเป็นส่วนที่สองของเชือก ...


นั่นเป็นเพียงหนึ่งในบัญชีดำจำนวนมากและอันที่น้อยกว่านั้น คุณแนะนำจริง ๆ ว่ามันเป็นสิ่งเดียวที่มีผลกระทบจริงหรือไม่?
John Gardeniers

ใช่. รายการดังกล่าวเป็นหนึ่งในการเคลื่อนไหวที่ใหญ่ที่สุดในการต่อสู้กับสแปม ลองนึกภาพว่า ISP ที่สมบูรณ์นั้นถูกขึ้นบัญชีดำเพราะผู้ใช้ 10 คนติดบอทสแปม ...
mangia

1
และนี่คือความโง่เขลาที่สมบูรณ์ของความคิด ในฐานะผู้ดูแลระบบอีเมลฉันจะไม่พิจารณาบล็อกจดหมายเนื่องจากรายชื่อ RBL นี้เนื่องจากความเสียหายของหลักประกันที่สร้างขึ้น ฉันจะไม่ให้น้ำหนักใด ๆ กับการคำนวณคะแนนสแปม
the-wabbit

2
-1 Syneticon-dj ถูกต้อง ไซต์นี้ไม่เพียง แต่เป็นผู้เล่นเพียงเล็กน้อย แต่เป็นหนึ่งในผู้ดูแลระบบที่ร้ายแรงที่สุดที่ไม่เคยแม้แต่จะใช้กับเซิร์ฟเวอร์ที่มีความหลากหลายของลูกค้า แต่อย่างใด เช่นเดียวกับที่สำคัญภารกิจในการ "บังคับให้ผู้ดูแลระบบเน็ตปิดกั้นพอร์ต 25" ไม่ใช่วิธีแก้ปัญหาที่ใช้งานได้จริง
เออร์นี่

ตกลง. ISP ของคุณไม่ได้เปิดพอร์ต 25 สำหรับผู้ใช้ทั้งหมดหรือไม่ ISP ทั้งหมดใน BiH ปิดพอร์ต 25 สำหรับพูล IP แบบไดนามิก (พูลที่อุทิศให้กับผู้ใช้ทั่วไป)
mangia
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.