O que aconteceu com todo o spam?

28

Não me entenda mal, estou mais feliz que isso tenha acontecido. No entanto, quero ter certeza de que as razões para isso acontecer são boas - em vez de haver um problema com nossos métodos. Eu gostaria de ilustrar o que está acontecendo aqui com um gráfico:

link

A linha verde brilhante aqui mostra a taxa na qual o nosso servidor rejeitou mensagens de endereços IP listados em listas negras em tempo real ao longo dos últimos 12 meses. Em maio do ano passado, estávamos rejeitando uma média de cerca de 175 mensagens a cada 5 minutos, ou 35 por minuto, usando apenas esse filtro. Está bem claro que, desde outubro, está diminuindo a uma fração disso - agora estamos calculando a média de cerca de 8 mensagens rejeitadas por minuto neste filtro:

link

Como não vemos aumento correspondente no número de mensagens que estão sendo aprisionadas por Spamassassin (a linha da cerceta amplamente abafada na parte inferior do gráfico) ou quaisquer outros filtros, posso chegar a uma das duas conclusões baseadas nessas estatísticas:

1) Todos os nossos filtros se tornaram ineficazes.

ou

2) Os spammers não são spam como costumavam.

Historicamente falando, acho que 1 é muito mais provável do que 2. No entanto, por experiência e por reclamações de clientes (e não por falta delas), 1 não é verdade porque não estamos vendo muito spam em nossas caixas de entrada mais. Então o que diabos está acontecendo aqui? Não consigo entender que o spam se tornou, de algum modo, não lucrativo. Eles mudaram para alvos mais fáceis? Estou vendo pouco ou nenhum spam no Facebook ou no Twitter ou em qualquer fórum HTTP. Houve prisões massivas, removendo spammers da natureza e desencorajando novos criminosos a entrar no ringue?

Seja qual for o motivo, parece-me uma vitória muito disputada por alguém lá fora. Mas eu ainda quero ter certeza de que é hora de sair do champanhe ou começar a afiar nossas espadas.

    
por Ernie 09.06.2011 / 18:59

4 respostas

6

Há alguns meses, o 'Rustock' (que eu acho que foi o maior botnet produtor de spam) foi removido ( link )
Apesar de não produzir 100% de spam, acho que foi um grande contributo. Também geralmente as empresas vêm adicionando métodos que retardam os robôs de spam, mesmo se você não fizer nada, digamos que se o GMail mudasse algo que fizesse com que o BotNets demorasse 1 segundo a entregar cada mensagem, ele também reduziria o spam nos servidores. / p>     

por 09.06.2011 / 19:15
5

O spam flui e flui como uma grande maré de esgoto, batendo nas margens das nossas amadas ilhas de e-mail.

Com toda a seriedade, esta é uma combinação de dois fatores principais - Como samarudge apontou, pelo menos um grande botnet recentemente foi derrubado. Eu já ouvi falar de alguns outros sendo surpreendidos recentemente, e acredito que o MS pode ter causado algum impacto com os patches recentes (embora eu possa estar lembrando de vários conjuntos de patches atrás também).

O outro fator é que - sim - spammers estão passando por filtros antigos. Eu notei um ligeiro aumento no spam em algumas das minhas contas, que está apenas começando a diminuir à medida que o SpamAssassin alcança a nova sensação de spam.

Se suas estatísticas parecerem mais ou menos como as estatísticas do SpamCop , seus filtros provavelmente estão funcionando bem - Aprecie o alívio e esteja ciente de que, quando a maré entrar novamente, seus usuários estarão à sua porta, chorando, e forçados a atravessar o esgoto bruto novamente.

    
por 10.06.2011 / 00:19
4

Pelo que estou vendo, a maior diferença entre agora e alguns meses atrás é que o spam originado nos sistemas russos despencou acentuadamente, o que sugere que alguém tomou uma ação positiva. Além disso, parece-me que o nível simplesmente retornou ao que tem sido a norma de longo prazo depois de um pico no último ano.

Esta imagem mostra as estatísticas do nosso sistema desde agosto de 2009. Ignore os números, apenas a tendência é importante.

As estatísticas eram bastante estáveis por cerca de 5 anos antes disso, que foi quando eu comecei a fazer o mapeamento dessas coisas. Eu não tenho mais os dados antigos.

    
por 10.06.2011 / 00:41
-5

A verdadeira razão pela qual o número de mensagens de spam diminui é a lista link . Esta lista não cuida de quem envia e porquê ... Eles vão colocar o ISP na lista negra colocando na lista negra o seu número de AS (o que significa que todos os servidores de email do ISP serão colocados na lista negra, independentemente de terem enviado spam).

O principal objetivo é forçar os administradores de rede a bloquear a porta 25 e permitir apenas servidores legítimos de e-mail através do firewall. Em seguida, os computadores comprometidos não podem ser usados como servidores de email.

Forçar usuários a usar seu servidor de e-mail é a segunda parte da corda ...

    
por 10.06.2011 / 01:42