别误会,我很高兴发生这种情况。但是,我想确保发生这种情况的原因是合理的,而不是我们的方法有问题。我想用一张图来说明这里发生了什么:
(来源:光速网)
此处的亮绿色线条显示了过去 12 个月中我们的服务器拒绝来自实时黑名单中 IP 地址的消息的速率。去年 5 月,仅使用此过滤器,我们平均每 5 分钟拒绝约 175 条消息,即每分钟 35 条。很明显,自 10 月以来,拒绝率已降至原来的一小部分 - 现在我们平均每分钟使用此过滤器拒绝约 8 条消息:
(来源:光速网)
由于我们没有看到被 Spamassassin(图表底部的青色线大部分被淹没)或任何其他过滤器捕获的邮件数量相应增加,因此我可以根据这些统计数据得出以下两个结论之一:
1)我们所有的过滤器都失效了。
或者
2)垃圾邮件发送者不再像以前那样频繁地发送垃圾邮件。
从历史上看,我发现 1 是很多可能性比 2 大。但是,从经验和客户投诉(确切地说是缺乏投诉)来看,1 并不正确,因为我们的收件箱中已经没有太多垃圾邮件了。那么这到底是怎么回事?我无法理解垃圾邮件不知何故变得无利可图。他们是否已经转向更易攻击的目标?我在 Facebook、Twitter 或任何 HTTP 论坛上几乎看不到垃圾邮件。是否进行了大规模逮捕,将垃圾邮件发送者从野外清除,并阻止新犯罪分子进入圈子?
不管出于什么原因,在我看来,对于某些人来说,这听起来像是一场来之不易的胜利。但我还是想确保现在是开香槟庆祝或开始磨砺我们的剑的时候了。
答案1
几个月前,“Rustock”(我认为是最大的垃圾邮件僵尸网络)被关闭(http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx)
虽然它没有产生 100% 的垃圾邮件,但我认为它贡献很大。另外,一般来说,公司都会添加一些方法来减慢垃圾邮件机器人的速度,即使你什么都不做,比如说,如果 GMail 更改了某些内容,使 BotNets 花费 1 秒钟多来传递每封邮件,它也会减慢发送到你服务器的垃圾邮件的速度。
答案2
垃圾邮件就像污水的潮水一样涨落,冲击着我们心爱的电子邮件岛屿的海岸。
严肃地说,这是两个主要因素的结合——正如 samarudge 指出的那样,最近至少有一个大型僵尸网络被摧毁。我听说最近还有其他几个僵尸网络被摧毁,我相信微软最近的补丁可能造成了一些影响(尽管我可能还记得几个补丁集之前的情况)。
另一个因素是,垃圾邮件发送者确实躲过了过滤器。我注意到我的一些帐户中的垃圾邮件数量略有增加,但随着 SpamAssassin 赶上垃圾邮件的新潮流,垃圾邮件数量才刚刚开始减少。
如果你的统计数据看起来或多或少像SpamCop 统计数据您的过滤器可能工作正常 - 享受暂时的喘息机会,并且要注意,当潮水再次涌来时,您的用户将会在您家门口哭泣,因为他们被迫再次涉过未经处理的污水。
答案3
从我所看到的情况来看,现在与几个月前相比,最大的不同是来自俄罗斯系统的垃圾邮件数量大幅下降,这表明有人采取了积极行动。除此之外,在我看来,垃圾邮件数量在去年达到峰值后,已经恢复到了长期正常水平。
此图显示了自 2009 年 8 月以来我们的系统的统计数据。忽略数字,只有趋势才重要。
在此之前的 5 年里,也就是我第一次开始绘制这些数据的时候,这些数据相当稳定。不过,我不再有旧数据了。
答案4
垃圾邮件数量下降的真正原因是http://www.uceprotect.net/列表。此列表不关心谁发送以及为什么发送... 他们将通过将其 AS 编号列入黑名单来将整个 ISP 列入黑名单(这意味着所有 ISP 的邮件服务器都将被列入黑名单,无论它们是否发送垃圾邮件)。
主要目的是迫使网络管理员封锁端口 25,只允许合法邮件服务器通过防火墙。这样受感染的计算机就不能用作邮件服务器了。
强迫用户使用您的邮件服务器是绳索的第二部分......