Apa yang terjadi pada semua spam?


29

Jangan salah paham, saya senang sebagian besar terjadi. Namun, saya ingin memastikan bahwa alasan terjadinya hal itu masuk akal - alih-alih ada masalah dengan metode kami. Saya ingin menggambarkan apa yang terjadi di sini dengan grafik:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

Garis hijau cerah di sini menunjukkan tingkat di mana server kami telah menolak pesan dari alamat IP yang tercantum dalam daftar hitam waktu nyata selama 12 bulan terakhir. Mei lalu, kami menolak rata-rata sekitar 175 pesan setiap 5 menit, atau 35 per menit, menggunakan filter ini saja. Sudah cukup jelas bahwa sejak Oktober, sedikit berkurang dari itu - kami sekarang rata-rata sekitar 8 pesan yang ditolak per menit pada filter ini:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Karena kami tidak melihat peningkatan yang sesuai dalam jumlah pesan yang terperangkap oleh Spamassassin (garis kecil sebagian besar tenggelam di bagian bawah grafik) atau filter lain, saya dapat sampai pada salah satu dari dua kesimpulan berdasarkan statistik ini:

1) Semua filter kami menjadi tidak efektif.

atau

2) Spammer tidak melakukan spam sebanyak sebelumnya.

Secara historis, saya menemukan 1 menjadi jauh lebih mungkin dibandingkan 2. Namun, dari pengalaman dan keluhan pelanggan (lebih tepatnya, ketiadaan), 1 adalah tidak benar karena kita tidak melihat banyak spam dalam inbox kita lagi. Jadi apa yang terjadi di sini? Saya tidak dapat memahami bahwa entah bagaimana spam menjadi tidak menguntungkan. Apakah mereka pindah ke target yang lebih lunak? Saya melihat sedikit atau tidak ada spam di Facebook atau Twitter atau forum HTTP apa pun. Pernahkah ada penangkapan besar-besaran, menghilangkan spammer dari alam, dan mencegah penjahat baru memasuki arena?

Apa pun alasannya, bagiku kedengarannya seperti kemenangan yang sangat sulit bagi seseorang di luar sana. Tapi aku masih ingin memastikan bahwa ini saatnya untuk mengeluarkan sampanye atau mulai mengasah pedang kita.


1
+1, pertanyaan yang ditulis dengan baik untuk subjek yang menarik
Mike Pennington

1
Semuanya masuk ke akun yahoo saya ....
Justin808

Jawaban:


6

Beberapa bulan yang lalu, 'Rustock' (yang saya pikir adalah botnet penghasil spam terbesar) telah dihapus ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Meskipun tidak menghasilkan 100% dari spam, saya pikir itu adalah kontribusi yang cukup besar. Juga umumnya perusahaan telah menambahkan metode yang memperlambat robot spam, bahkan jika Anda tidak melakukan apa-apa, katakanlah jika GMail mengubah sesuatu yang membuat BotNets membutuhkan waktu 1 detik lebih lama untuk mengirimkan setiap pesan, itu akan memperlambat spam yang dikirimkan ke server Anda juga.


Nah, itu menjelaskan penurunan pada grafik saya di bulan Maret, di mana spam yang masuk dibelah dua lagi, tapi bagaimana dengan penurunan keseluruhan antara Oktober dan Desember, dan penurunan yang tiba-tiba pada bulan Desember?
Ernie

Tidak yakin tentang itu, seperti yang saya katakan mungkin orang lain melakukan hal-hal yang memperlambat bot. Jika Anda melihat grafik di artikel ini, bbc.co.uk/news/technology-12126880?cmpid=prblog , grafik tersebut menunjukkan tren yang mirip dengan grafik Anda
Smudge

1
Artikel BBC tampaknya menunjukkan bahwa banyak spammer secara sukarela menghentikan spamming. Mempertimbangkan bahwa Rustock hampir terdiam sebelum ditangkap oleh Microsoft, orang mungkin curiga bahwa mereka yang menjalankan botnet Rustock menangkap angin dari upaya untuk menghentikan mereka (dan percaya bahwa itu adalah ancaman yang sah), dan dengan demikian sebagian besar dari mereka berlari sebelum seseorang meletakkan mereka di penjara. Mungkin juga dijual ke beberapa patsy yang tidak curiga untuk ditangkap dengan kentang panas itu.
Ernie

5

Spam surut dan mengalir seperti gelombang air limbah yang hebat, mengetuk-ngetuk tepi pulau-pulau email yang kita cintai.

Dalam semua keseriusan, ini adalah kombinasi dari dua faktor utama - Seperti samarudge menunjukkan setidaknya satu botnet besar baru-baru ini diturunkan. Saya pernah mendengar tentang beberapa orang lain yang baru saja ditampar, dan saya percaya MS mungkin telah membuat beberapa dampak dengan tambalan-tambalan baru-baru ini (meskipun saya bisa mengingat beberapa tambalan yang lalu juga).

Faktor lainnya adalah - ya - spammer menyelinap melewati filter. Saya perhatikan ada sedikit peningkatan dalam spam di beberapa akun saya yang baru saja mulai berkurang ketika SpamAssassin mengejar ketinggalannya dengan kesegaran baru dalam spam.


Jika statistik Anda lebih atau kurang mirip dengan statistik SpamCop, filter Anda mungkin berfungsi dengan baik - Nikmati penangguhan hukuman dan ketahuilah bahwa ketika air pasang kembali masuk, pengguna Anda akan berada di depan pintu Anda menangis karena dipaksa untuk mengarungi limbah mentah. lagi.


4

Dari apa yang saya lihat perbedaan terbesar antara sekarang dan beberapa bulan yang lalu adalah bahwa spam yang berasal dari sistem Rusia telah menurun drastis, yang menunjukkan seseorang telah mengambil tindakan positif. Di luar itu, tampak bagi saya bahwa level tersebut hanya kembali ke apa yang telah menjadi norma jangka panjang setelah sedikit memuncak selama setahun terakhir.

Gambar ini menunjukkan statistik untuk sistem kami sejak sekitar Agustus 2009. Abaikan jumlahnya, hanya tren yang penting.

masukkan deskripsi gambar di sini

Statistiknya cukup stabil selama sekitar 5 tahun sebelum ini, yaitu ketika saya mulai memetakan hal ini. Saya tidak lagi memiliki data lama.


-5

Alasan sebenarnya mengapa jumlah pesan spam turun adalah daftar http://www.uceprotect.net/ . Daftar ini tidak peduli siapa yang mengirim dan mengapa ... Mereka akan membuat daftar hitam ISP lengkap dengan memasukkan nomor AS-nya (yang berarti semua server email ISP akan masuk daftar hitam tidak peduli apakah mereka mengirim spam).

Tujuan utamanya adalah untuk memaksa admin bersih untuk memblokir port 25 dan membiarkan server mail yang sah melalui firewall. Kemudian komputer yang dikompromikan tidak dapat digunakan sebagai server email.

Memaksa pengguna untuk menggunakan server email Anda adalah bagian kedua dari ...


Itu hanya satu dari banyak daftar hitam dan yang cukup kecil. Apakah Anda benar-benar menyarankan itu satu-satunya yang memiliki efek nyata?
John Gardeniers

Iya nih. Daftar itu adalah salah satu gerakan terbesar dalam memerangi spam. Bayangkan bahwa ISP lengkap dimasukkan dalam daftar hitam hanya karena 10 pengguna terinfeksi dengan bot spam ...
mangia

1
Dan ini adalah kebodohan total dari ide tersebut. Sebagai admin surat, saya tidak akan pernah mempertimbangkan memblokir surat karena daftar RBL ini karena kerusakan jaminan yang dibuatnya. Saya bahkan tidak memberikan bobot apa pun dalam perhitungan skor spam.
the-wabbit

2
-1. Syneticon-dj benar. Tidak hanya situs ini pemain bit, itu adalah salah satu sysadmin paling serius yang bahkan tidak akan pernah digunakan untuk server dengan keragaman klien apa pun. Sama pentingnya, misinya untuk "memaksa admin bersih untuk memblokir port 25" bukanlah solusi praktis.
Ernie

BAIK. Apakah ISP Anda meninggalkan port 25 terbuka untuk semua pengguna? Semua ISP di BiH menutup port 25 untuk pool IP dinamis (pool yang didedikasikan untuk pengguna biasa)
mangia
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.