Não me interpretem mal, estou muito feliz que isso tenha acontecido. No entanto, quero ter certeza de que as razões para isso acontecer são corretas - em vez de haver um problema com nossos métodos. Gostaria de ilustrar o que está acontecendo aqui com um gráfico:
http://lightspeed.ca/personalpage/ernied/spam_junk-year.png
A linha verde brilhante mostra a taxa em que nosso servidor rejeitou mensagens de endereços IP listados em listas negras em tempo real nos últimos 12 meses. Em maio passado, rejeitamos uma média de cerca de 175 mensagens a cada 5 minutos, ou 35 por minuto, usando esse filtro sozinho. É bem claro que, desde outubro, diminuiu para uma fração disso - agora temos uma média de cerca de 8 mensagens rejeitadas por minuto neste filtro:
http://lightspeed.ca/personalpage/ernied/spam_junk-week.png
Como não vemos um aumento correspondente no número de mensagens interceptadas por Spamassassin (a linha verde-azulada amplamente abafada na parte inferior do gráfico) ou quaisquer outros filtros, posso chegar a uma das duas conclusões com base nessas estatísticas:
1) Todos os nossos filtros se tornaram ineficazes.
ou
2) Os spammers não enviam spam tanto quanto costumavam.
Historicamente, acho que 1 é muito mais provável que 2. No entanto, por experiência e reclamações de clientes (pelo contrário, pela falta dela), 1 não é verdade porque não estamos mais vendo muito spam em nossas caixas de entrada. Então, o que diabos está acontecendo aqui? Não consigo entender que o spam de alguma forma se tornou inútil. Eles passaram para alvos mais brandos? Estou vendo pouco ou nenhum spam no Facebook ou Twitter ou em qualquer fórum HTTP. Houve detenções maciças, removendo spammers da natureza e desencorajando novos criminosos de entrar no ringue?
Seja qual for o motivo, me parece uma vitória difícil para alguém lá fora. Mas ainda quero ter certeza de que é hora de começar o champanhe ou começar a afiar nossas espadas.
Respostas:
Alguns meses atrás, o 'Rustock' (que eu acho que foi o maior botnet produtor de spam) foi desativado ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Embora não tenha produzido 100% de spam, acho que foi uma grande contribuição. Além disso, geralmente as empresas vêm adicionando métodos que diminuem a velocidade dos robôs de spam, mesmo que você não faça nada, digamos que se o GMail mudou algo que fez o BotNets demorar 1 segundo para entregar cada mensagem, isso também atrasaria o envio de spam para os servidores.
fonte
O spam reflui e flui como uma grande maré de esgoto, lambendo as margens de nossas amadas ilhas de e-mail.
Com toda a seriedade, essa é uma combinação de dois fatores principais - como a samarudge apontou, pelo menos uma grande rede de bots foi retirada recentemente. Também ouvi falar de alguns outros que foram atingidos recentemente, e acredito que a MS pode ter causado algum impacto com os patches recentes (embora eu possa estar lembrando de vários conjuntos de patches atrás também).
O outro fator é que - sim - os spammers estão escapando aos filtros. Percebi um leve aumento no spam em algumas das minhas contas, que está começando a diminuir à medida que o SpamAssassin se atualiza com a nova tendência do spam.
Se suas estatísticas se parecem mais ou menos com as estatísticas do SpamCop, seus filtros provavelmente estão funcionando bem - aproveite a folga e saiba que, quando a maré voltar, seus usuários estarão à sua porta, gritando que são forçados a passar pelo esgoto bruto novamente.
fonte
Pelo que vejo a maior diferença entre agora e alguns meses atrás, é que o spam originário dos sistemas russos despencou acentuadamente, o que sugere que alguém tomou uma ação positiva. Além disso, parece-me que o nível simplesmente retornou ao que tem sido a norma de longo prazo, após um pico no último ano.
Esta imagem mostra as estatísticas do nosso sistema desde agosto de 2009. Ignore os números, apenas a tendência é importante.
As estatísticas permaneceram bastante estáveis nos cinco anos anteriores a isso, quando comecei a traçar essas coisas. Eu não tenho mais os dados antigos.
fonte
A verdadeira razão pela qual o número de mensagens de spam diminui é a lista http://www.uceprotect.net/ . Esta lista não cuida de quem envia e por quê ... Eles colocarão na lista negra o ISP completo, colocando seu número AS na lista negra (o que significa que todos os servidores de correio do ISP serão incluídos na lista negra, independentemente de enviarem spam).
O objetivo principal é forçar os administradores de rede a bloquear a porta 25 e deixar apenas servidores de correio legítimos através do firewall. Os computadores comprometidos não podem ser usados como servidores de correio.
Forçar os usuários a usar seu servidor de correio é a segunda parte da corda ...
fonte