不要误解我的意思,我很高兴这件事发生了。 但是,我想确保它发生的原因是正确的 – 而不是我们的方法有问题。 我想用图表来说明这里发生了什么事情:
http://lightspeed.ca/personalpage/ernied/spam_junk-year.png
这里鲜绿的线条显示了我们的服务器在过去12个月中拒绝来自实时黑名单中列出的IP地址的邮件的速率。 去年5月份,我们每5分钟平均收到约175条消息,或者每分钟35条消息,单独使用这个filter。 很明显,从10月份开始,这个数字已经逐渐减less到了这个数字的一小部分 – 现在我们在这个filter上平均每分钟丢弃大约8个消息:
http://lightspeed.ca/personalpage/ernied/spam_junk-week.png
由于我们没有看到Spamassassin(graphics底部的深蓝线很大程度上被淹没在外)或任何其他filter所捕获的消息数量相应的增加,所以我可以根据这些统计数据得出两个结论之一:
1)我们所有的filter都不起作用。
要么
2)垃圾邮件发送者不像以前那样滥发邮件。
从历史上看,我觉得1比2更有可能。然而,从经验和客户的抱怨(而不是缺乏)来看,1是不正确的,因为我们在收件箱中看不到太多的垃圾邮件。 那么这里到底发生了什么? 我无法理解,垃圾邮件在某种程度上变得无利可图。 他们是否转向软目标? 我在Facebook或Twitter或任何HTTP论坛上都看不到垃圾邮件。 是否有大规模的逮捕,从野外移除垃圾邮件,并阻止新的犯罪分子进入戒指?
不pipe是什么原因,对我来说这听起来像是一个外面有人的艰苦胜利。 但是我仍然想确定是时候打破香槟还是开始磨刀剑。
几个月前,“Rustock”(我认为是最大的垃圾邮件制造僵尸networking)被取缔了( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
虽然它没有产生100%的垃圾邮件,但我认为这是一个相当大的贡献。 另外,一般来说,公司一直在增加放慢垃圾邮件机器人的方法,即使你没有做任何事情,比如说GMail改变了一些让BotNets花费1秒钟来传递每封邮件的东西,也会减缓垃圾邮件传送到你的服务器。
垃圾邮件像潮水一样涌入我们心爱的电子邮件岛的海岸。
严重的是,这是两个主要因素的结合 – 正如萨马古吉指出的,最近至less有一个僵尸networking被取消了。 我听说最近也有一些人被打倒,我相信MS可能会对最近的补丁产生一些影响(尽pipe我之前也可以记住几个补丁集)。
另一个因素是 – 是的 – 垃圾邮件发送者正在滑过filter。 我注意到,在我的几个帐户上,垃圾邮件略有上升,随着SpamAssassin迎头赶上垃圾邮件的热度,这些帐户正在逐渐减less。
如果你的统计看起来或多或less像SpamCop的统计数据,你的filter可能工作正常 – 享受缓解,并知道当潮水再次滚动时,你的用户将在你的门前哭,他们被迫通过污水再次。
从我看到的现在和几个月前最大的区别是源于俄罗斯系统的垃圾邮件显着下降,这表明有人采取了积极的行动。 除此之外,在我看来,这个水平在经过去年的高峰之后已经回到了长期的常态。
该图显示了自2009年8月以来我们系统的统计数据。忽略数字,只有趋势是重要的。
在这之前的5年里,这个数据相当稳定,这是我第一次开始绘制这些东西的时候。 我不再有旧的数据。
垃圾邮件数量下降的真正原因是http://www.uceprotect.net/列表。 这个列表并不在乎谁发送,为什么…他们将黑名单列出他的AS号码(这意味着所有的ISP的邮件服务器将被列入黑名单,无论他们发送垃圾邮件)黑名单完整的ISP。
主要目标是强制networkingpipe理员阻止端口25,并让合法邮件服务器通过防火墙。 然后妥协的电脑不能用作邮件服务器。
强制用户使用您的邮件服务器是绳子的第二部分…