Điều gì đã xảy ra với tất cả các thư rác?


29

Đừng hiểu lầm tôi, tôi rất vui vì điều này đã xảy ra. Tuy nhiên, tôi muốn chắc chắn rằng những lý do cho việc đó xảy ra là âm thanh - thay vì có vấn đề với các phương pháp của chúng tôi. Tôi muốn minh họa những gì đang diễn ra ở đây với một biểu đồ:

http://lightpeed.ca/personalpage/ernied/spam_junk-year.png

Đường màu lục sáng ở đây hiển thị tốc độ máy chủ của chúng tôi đã từ chối tin nhắn từ các địa chỉ IP được liệt kê trong danh sách đen thời gian thực trong suốt 12 tháng qua. Tháng 5 năm ngoái, chúng tôi đã từ chối trung bình khoảng 175 tin nhắn cứ sau 5 phút, hoặc 35 mỗi phút, chỉ sử dụng bộ lọc này. Rõ ràng là kể từ tháng 10, nó đã giảm xuống một phần trong số đó - hiện chúng tôi đang tính trung bình khoảng 8 tin nhắn bị từ chối mỗi phút trên bộ lọc này:

http://lightpeed.ca/personalpage/ernied/spam_junk-week.png

Vì chúng tôi thấy không có sự gia tăng tương ứng về số lượng tin nhắn bị Spamassassin gài bẫy (dòng teal phần lớn bị nhấn chìm ở dưới cùng của biểu đồ) hoặc bất kỳ bộ lọc nào khác, tôi có thể đưa ra một trong hai kết luận dựa trên các thống kê sau:

1) Tất cả các bộ lọc của chúng tôi đã trở nên không hiệu quả.

hoặc là

2) Kẻ gửi thư rác không spam nhiều như trước đây.

Về mặt lịch sử, tôi thấy 1 có nhiều khả năng hơn 2. Tuy nhiên, từ kinh nghiệm và khiếu nại của khách hàng (đúng hơn là thiếu), 1 không đúng vì chúng tôi không còn thấy nhiều thư rác trong hộp thư đến nữa. Vì vậy, cái quái gì đang xảy ra ở đây? Tôi không thể hiểu rằng thư rác bằng cách nào đó đã trở nên không có lợi. Họ đã chuyển sang các mục tiêu nhẹ nhàng hơn? Tôi thấy ít hoặc không có thư rác trên Facebook hoặc Twitter hoặc bất kỳ diễn đàn HTTP nào. Đã có những vụ bắt giữ lớn, loại bỏ những kẻ gửi thư rác khỏi tự nhiên và ngăn cản những tên tội phạm mới vào vòng trong?

Dù lý do là gì đi nữa, nó nghe có vẻ như là một chiến thắng khó khăn cho một ai đó ngoài kia. Nhưng tôi vẫn muốn chắc chắn rằng đã đến lúc phá vỡ rượu sâm banh hoặc bắt đầu mài gươm.


1
+1, câu hỏi được viết tốt cho một tiểu trình thú vị
Mike Pennington

1
Tất cả đã đi vào tài khoản yahoo của tôi ....
Justin808

Câu trả lời:


6

Một vài tháng trước, 'Rustock' (mà tôi nghĩ là botnet sản xuất thư rác lớn nhất) đã bị gỡ xuống ( http://bloss.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-Rustock-botnet.aspx )
Mặc dù nó không tạo ra 100% thư rác, tôi nghĩ rằng đó là một đóng góp khá lớn. Ngoài ra, thông thường các công ty đã thêm các phương pháp làm chậm robot spam, ngay cả khi bạn không làm gì cả, hãy nói rằng nếu GMail thay đổi thứ gì đó khiến BotNets mất thêm 1 giây để gửi từng tin nhắn, thì nó cũng sẽ làm chậm thư rác gửi đến máy chủ của bạn.


Chà, điều đó giải thích cho sự sụt giảm trên biểu đồ của tôi vào tháng 3, nơi thư rác đến đã bị giảm một nửa một lần nữa, nhưng sự suy giảm tổng thể giữa tháng 10 và tháng 12, và một đợt giảm giá đột ngột khác vào tháng 12 thì sao?
Ernie

Không chắc chắn về điều đó, như tôi nói có thể là những người khác đang làm những việc làm chậm các bot. Nếu bạn nhìn vào các biểu đồ trong bài viết này bbc.co.uk/news/t Technology-12126880? Cmpid = prblog, chúng sẽ hiển thị một xu hướng tương tự như biểu đồ của bạn
Smudge

1
Bài báo của BBC dường như cho thấy nhiều kẻ gửi thư rác đã tự nguyện ngừng spam. Xem xét rằng Rustock gần như im lặng trước khi bị Microsoft tóm gọn, người ta có thể nghi ngờ rằng những người đang chạy botnet Rustock đã vấp phải nỗ lực ngăn chặn họ (và tin rằng đó là một mối đe dọa hợp pháp), và do đó hầu hết họ đã chạy trước khi ai đó đặt họ trong tù Nó cũng có thể đã được bán cho một số patsy không nghi ngờ để được bắt với khoai tây nóng.
Ernie

5

Thư rác và chảy như một dòng nước thải lớn, tràn vào bờ đảo của những hòn đảo email yêu dấu của chúng tôi.

Nói một cách nghiêm túc, đây là sự kết hợp của hai yếu tố chính - Như samarudge đã chỉ ra ít nhất một botnet lớn gần đây đã bị gỡ xuống. Gần đây tôi đã nghe nói về một vài người khác bị đánh sập và tôi tin rằng MS có thể đã tạo ra một số ảnh hưởng với các bản vá gần đây (mặc dù tôi cũng có thể nhớ một số bộ vá trước đây).

Yếu tố khác là - có - những kẻ gửi thư rác đang trượt qua các bộ lọc. Tôi đã nhận thấy sự gia tăng nhẹ của thư rác trên một số tài khoản của mình, thứ đang bắt đầu giảm dần khi SpamAssassin bắt kịp với độ nóng mới của thư rác.


Nếu số liệu thống kê của bạn trông ít nhiều giống như số liệu thống kê của SpamCop, các bộ lọc của bạn có thể hoạt động tốt - Hãy tận hưởng sự hối hận và lưu ý rằng khi thủy triều tràn vào một lần nữa, người dùng của bạn sẽ ở cửa nhà bạn khóc rằng họ buộc phải lội qua nước thải thô lần nữa.


4

Từ những gì tôi thấy sự khác biệt lớn nhất giữa bây giờ và một vài tháng trước là thư rác có nguồn gốc từ các hệ thống của Nga đã giảm mạnh, điều này cho thấy ai đó đã có hành động tích cực. Ngoài ra, tôi thấy rằng mức độ chỉ đơn giản là trở lại mức đã là chuẩn mực dài hạn sau một chút đỉnh điểm trong năm ngoái.

Hình ảnh này cho thấy các số liệu thống kê cho hệ thống của chúng tôi kể từ khoảng tháng 8 năm 2009. Bỏ qua các con số, chỉ có xu hướng là quan trọng.

nhập mô tả hình ảnh ở đây

Các số liệu thống kê khá ổn định trong khoảng 5 năm trước đó, đó là khi tôi lần đầu tiên bắt đầu vẽ biểu đồ này. Tôi không còn có dữ liệu cũ mặc dù.


-5

Lý do thực sự khiến số lượng tin nhắn rác giảm xuống là danh sách http://www.uceprotect.net/ . Danh sách này không quan tâm ai gửi và tại sao ... Họ sẽ đưa vào danh sách đen ISP hoàn chỉnh bằng cách liệt kê danh sách số AS của anh ấy (có nghĩa là tất cả các máy chủ thư của ISP sẽ bị liệt vào danh sách đen cho dù họ có gửi thư rác hay không).

Mục tiêu chính là buộc các quản trị viên mạng chặn cổng 25 và chỉ cho phép các máy chủ thư hợp pháp thông qua tường lửa. Sau đó, máy tính bị xâm nhập không thể được sử dụng như một máy chủ thư.

Buộc người dùng sử dụng máy chủ thư của bạn là phần thứ hai của ...


Đó chỉ là một trong nhiều danh sách đen và một danh sách nhỏ ở đó. Bạn có thực sự đề nghị nó là người duy nhất có tác dụng thực sự không?
John Gardeniers

Vâng. Danh sách đó là một trong những phong trào lớn nhất trong cuộc chiến thư rác. Hãy tưởng tượng rằng ISP hoàn chỉnh bị liệt vào danh sách đen chỉ vì 10 người dùng bị nhiễm bot spam ...
mangia

1
Và đây là thành ngữ hoàn toàn của ý tưởng. Là quản trị viên thư, tôi không bao giờ xem xét việc chặn thư do danh sách RBL này thiệt hại tài sản thế chấp mà nó tạo ra. Tôi thậm chí sẽ không cho nó bất kỳ trọng lượng nào trong các tính toán điểm thư rác.
the-wợi

2
-1. Syirecton-dj là đúng. Trang web này không chỉ là một trình phát bit, đây là một hệ thống nghiêm trọng nhất thậm chí sẽ không bao giờ sử dụng cho một máy chủ với bất kỳ sự đa dạng nào của khách hàng. Cũng quan trọng không kém, nhiệm vụ của nó là "buộc các quản trị viên mạng chặn cổng 25" không phải là một giải pháp thiết thực.
Ernie

ĐƯỢC. Có phải ISP của bạn đã để lại cổng 25 cho tất cả người dùng? Tất cả các ISP trong BiH đã đóng cổng 25 cho nhóm IP động (nhóm dành riêng cho người dùng thường xuyên)
mangia
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.