すべてのスパムはどうなりましたか?

29

誤解しないでください、私は主にこれが起こったことを嬉しく思います。しかし、私たちの方法に問題があるのではなく、それが起こる理由が適切であることを確認したいと思います。ここで何が起こっているかをグラフで説明したいと思います。

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

ここの明るい緑色の線は、過去12か月間にサーバーがリアルタイムブラックリストにリストされたIPアドレスからのメッセージを拒否した割合を示しています。昨年5月、このフィルターのみを使用して、5分ごとに平均175メッセージ、つまり1分あたり35メッセージを拒否していました。10月以降、その数分の一に減少していることは明らかです。このフィルターでは、1分あたり平均約8件の拒否メッセージがあります。

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Spamassassin(グラフの一番下にある青緑色の線)または他のフィルターによってトラップされるメッセージの数に対応する増加は見られないため、これらの統計に基づいて2つの結論のいずれかになります。

1)すべてのフィルターが無効になりました。

または

2)スパマーは、以前ほどスパムを送信していません。

歴史的に言えば、1 は2よりもはるかに高い可能性があります。しかし、経験と顧客からの苦情(むしろ、その欠如)から、受信ボックスにスパムがあまり見られないため、1は真実ではありません。では、一体何が起こっているのでしょうか?スパムがどういうわけか不採算になっているとは思えません。彼らはより柔らかいターゲットに移動しましたか?FacebookやTwitter、またはHTTPフォーラムでスパムはほとんど、またはまったく見られません。大規模な逮捕が行われ、スパマーが野生から排除され、新しい犯罪者がリングに入らないようにしていますか?

理由が何であれ、それは私にとってはそこにいる誰かのための激しい戦いの勝利のように聞こえます。しかし、私はまだシャンパンを抜くか、剣を研ぎ始める時かを確認したいと思っています。

email  spam 
アーニー
ソース
1
+1、興味深いサブジェクトに関するよく書かれた質問
マイクペニントン
1
それはすべて私のyahooアカウントに行きました
。...-Justin808

回答:

6

数か月前、「Rustock」(スパムを生成する最大のボットネットだったと思います)が削除されました(http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx
100%のスパムを生成することはできませんでしたが、非常に大きな貢献だったと思います。また、一般的に企業は、何もしなくてもスパムロボットを遅くする方法を追加しています。たとえば、GMailが何かを変更して、BotNetが各メッセージを配信するのに1秒長くかかると、サーバーへのスパムの配信も遅くなります。

にじみ
ソース
さて、3月のグラフの落ち込みを説明しています。ここでは、受信スパムが再び半分になりましたが、10月から12月までの全体的な減少と、12月の急激な落ち込みについてはどうでしょうか。
アーニー
他の人がボットを遅くすることをしているのかもしれないと言っているので、そのことについてはわかりません。この記事のグラフbbc.co.uk/news/technology-12126880?cmpid=prblogを見ると、グラフとほぼ同様の傾向が示されています
11年
1
BBCの記事は、多くのスパマーが自発的にスパミングを停止したことを示唆しているようです。RustockがMicrosoftに捕まる前にほぼ沈黙したことを考えると、Rustockボットネットを実行している人たちは、彼らを止める努力の風をつかんだ(そして正当な脅威であると信じていた)ので、だれかが置く前に走ったと思われるかもしれません刑務所にいる。それはまた、そのホットポテトで捕まえられる疑いのないパティに売られたかもしれません。
アーニー
5

スパムは下水の大潮のように衰退し、私たちの愛する電子メールの島々の海岸でラップします。

すべての深刻さにおいて、これは2つの主要な要因の組み合わせです。samarudgeが指摘したように、少なくとも1つの大きなボットネットが最近廃止されました。最近、いくつかの他の人も叩かれたという話を聞いたことがあり、MSは最近のパッチで何らかの影響を与えたかもしれないと思います(以前にもいくつかのパッチセットを思い出したかもしれませんが)。

もう1つの要因は、はい-スパマーがフィルターをすり抜けていることです。SpamAssassinがスパムの新しい流行に追いついたため、アカウントの一部でスパムがわずかに増加していることに気付きました。

統計がSpamCopの統計と多少似ている場合、フィルターはおそらく正常に機能しています-猶予を楽しんで、潮が再び来ると、ユーザーはあなたのドアに泣き叫んで、下水を強制的に通過させることに注意してください再び。

voretaq7
ソース
4

現在と数か月前の最大の違いは、ロシアのシステムから送信されたスパムが著しく急落していることです。これは、誰かが積極的な行動を取ったことを示唆しています。それ以上に、レベルは、昨年のピークを少し過ぎた後、長期的な標準であったレベルに単純に戻ったように見えます。

この画像は、2009年8月頃からのシステムの統計を示しています。数字は無視してください。トレンドのみが重要です。

ここに画像の説明を入力してください

統計は、これに先立って約5年間かなり安定しており、それは私が最初にこのようなもののチャート作成を開始したときです。しかし、古いデータはもうありません。

ジョン・ガーデニアーズ
ソース
-5

スパムメッセージの数が減少する本当の理由は http://www.uceprotect.net/リストです。このリストは、送信者とその理由を考慮していません... AS番号をブラックリストに登録することで、完全なISPをブラックリストに登録します(つまり、スパムを送信してもISPのすべてのメールサーバーはブラックリストに登録されます)。

主な目標は、ネット管理者がポート25をブロックし、正当なメールサーバーのみがファイアウォールを通過できるようにすることです。侵害されたコンピューターをメールサーバーとして使用することはできません。

ユーザーにメールサーバーを使用させることは、ロープの2番目の部分です...

マンジア
ソース
これは多くのブラックリストの1つにすぎず、その中のかなりマイナーなものです。実際に効果があるのはそれだけだと本当に提案していますか?
ジョンガーデニアーズ
はい。このリストは、スパムの戦いにおける最大の動きの1つです。10人のユーザーがスパムボットに感染しているという理由だけで、完全なISPがブラックリストに載っていると想像してみてください
...-マンジア
1
そして、これはアイデアの完全な白痴です。メール管理者として、このRBLのリストが原因で発生する付随的な損害のため、メールをブロックすることは考えません。スパムスコアの計算では重みを付けません。
-wabbit
2
-1。Syneticon-djが正しい。このサイトはビットプレイヤーであるだけでなく、最も深刻なシステム管理者がクライアントの多様性を備えたサーバーに使用することさえありません。同様に重要なことは、「ネット管理者にポート25のブロックを強制する」というミッションは実用的なソリューションではありません。
アーニー
OK。ISPはすべてのユーザーに対してポート25を開いたままにしましたか?BiHのすべてのISPは、動的IPプール(通常のユーザー専用のプール)のためにポート25を閉じました
マンジア
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.