모든 스팸은 어떻게 되었습니까?


29

나를 잘못 생각하지 마라. 나는 이것이 일어난 것에 대해 기쁘다. 그러나 우리의 방법에 문제가있는 것이 아니라 그것이 일어나는 이유가 올바른지 확인하고 싶습니다. 여기에 무슨 일이 일어나고 있는지 그래프로 설명하고 싶습니다.

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

밝은 녹색 선은 지난 12 개월 동안 서버가 실시간 블랙리스트에 나열된 IP 주소의 메시지를 거부 한 비율을 나타냅니다. 지난 5 월,이 필터 만 사용하여 5 분마다 평균 약 175 개의 메시지 또는 분당 35 개의 메시지를 거부했습니다. 10 월 이후로 그 비율의 일부로 줄어든 것이 분명합니다. 이제이 필터에서 분당 약 8 개의 거부 된 메시지를 평균화하고 있습니다.

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Spamassassin (그래프 하단에 청록색 선이 크게 빠져 있음) 또는 다른 필터에 의해 잡히는 메시지 수가 증가하지 않았으므로 다음 통계에 따라 두 가지 결론 중 하나에 도달 할 수 있습니다.

1) 모든 필터가 작동하지 않습니다.

또는

2) 스패머는 예전처럼 스팸 메일을 보내지 않습니다.

역사적으로 말하자면, 1 은 2보다 훨씬 더 높습니다. 그러나 경험 및 고객 불만 (보통 부족) 때문에 1은 더 이상받은 편지함에 스팸이 많지 않기 때문에 사실이 아닙니다. 도대체 무슨 일이야? 스팸이 어떻게 든 이익을 얻지 못했다고 생각할 수는 없습니다. 그들은 더 부드러운 목표로 옮겼습니까? Facebook이나 Twitter 또는 HTTP 포럼에서 스팸이 ​​거의 없거나 전혀 없습니다. 대규모 체포가 발생하여 야생에서 스패머를 제거하고 새로운 범죄자가 반지에 들어 가지 못하게 하였습니까?

이유가 무엇이든, 그것은 저에게 누군가에게 힘든 싸움처럼 들립니다. 그러나 나는 여전히 샴페인을 깰 때나 칼을 갈기 시작할 때가되도록하고 싶습니다.


1
+1, 흥미로운 정복을위한 잘 쓰여진 질문
Mike Pennington

1
다 내 야후 계정에 갔다 ....
Justin808

답변:


6

몇 달 전에 'Rustock'(스팸 생성 봇넷이 가장 큰 것으로 생각되는)이 제거되었습니다 ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
스팸을 100 % 생성하지는 않았지만 크게 기여한 것으로 생각됩니다. 또한 일반적으로 회사는 스팸 로봇 속도를 늦추는 방법을 추가해 왔습니다. 아무 것도하지 않더라도 Gmail이 각 메시지를 전달하는 데 BotNets가 1 초 더 오래 걸리도록 변경 한 경우 서버로의 스팸 전송 속도도 느려집니다.


글쎄, 그것은 들어오는 스팸이 다시 절반으로 줄어든 3 월 그래프의 하락을 설명하지만 10 월과 12 월 사이의 전반적인 감소와 12 월의 또 다른 급락은 어떻습니까?
어니

내가 말했듯이 다른 사람이 봇 속도를 늦추는 일을 할 수도 있습니다. 이 문서의 그래프를 보면 bbc.co.uk/news/technology-12126880?cmpid=prblog 가 대략 당신의 그래프와 비슷한 추세를 보여
스머지

1
BBC 기사에 따르면 많은 스패머가 스팸을 자발적으로 중단했다고 제안하는 것 같습니다. Rustock 봇넷을 운영하는 사람들이 Microsoft를 사용하기 전에 Rustock이 거의 침묵했다는 것을 고려할 때 Rustock 봇넷을 실행하는 사람들이 중지하려는 노력에 바람이 걸렸다 고 의심 할 수 있습니다. 감옥에서 그것은 그 고구마에 걸리기 위해 의심의 여지가없는 패티에 팔렸을 수도 있습니다.
Ernie

5

스팸은 우리의 사랑하는 이메일 섬 기슭에 랩핑, 하수의 큰 파도처럼 흐릅니다.

모든 심각성에서 이것은 두 가지 주요 요소의 조합입니다 .Samarudge가 지적했듯이 최근 하나 이상의 큰 봇넷이 중단되었습니다. 나는 최근에 몇몇 다른 사람들이 부딪쳤다는 소식을 들었고, MS가 최근 패치에 약간의 영향을 미쳤다고 생각합니다.

다른 요인은 스패머가 필터를 지나서 미끄러지고 있다는 것입니다. SpamAssassin이 스팸의 새로운 인기를 따라 잡기 시작하면서 일부 계정에서 스팸이 ​​약간 증가한 것을 발견했습니다.


통계 가 SpamCop 통계 와 비슷하거나 그다지 보이지 않으면 필터가 제대로 작동하는 것입니다. 다시 물러서서 조수가 다시 들어 오면 사용자가 문을 열어서 하수 처리를 강요해야한다는 것을 알고 있습니다. 다시.


4

지금과 몇 달 전의 가장 큰 차이점은 러시아 시스템에서 발생하는 스팸이 급격히 감소하여 누군가가 긍정적 인 조치를 취했음을 나타냅니다. 그 외에도, 작년에 약간의 정점에 이르렀을 때 그 수준은 단순히 장기 표준으로 돌아간 것으로 보입니다.

이 이미지는 2009 년 8 월부터 시스템의 통계를 보여줍니다. 숫자를 무시하고 추세 만 중요합니다.

여기에 이미지 설명을 입력하십시오

통계는이 전에 약 5 년 동안 꽤 안정적이었습니다. 더 이상 오래된 데이터가 없습니다.


-5

스팸 메시지 수가 줄어드는 실제 이유는 http://www.uceprotect.net/ 목록입니다. 이 목록은 보낸 사람과 이유를주의하지 않습니다. 그들은 자신의 AS 번호를 블랙리스트에 올림으로써 전체 ISP를 블랙리스트에 올릴 것입니다 (즉, 모든 ISP의 메일 서버는 스팸을 보내더라도 상관없이 블랙리스트에 올 것입니다).

주요 목표는 네트워크 관리자가 포트 25를 차단하고 방화벽을 통해 합법적 인 메일 서버 만 허용하도록하는 것입니다. 그런 다음 손상된 시스템을 메일 서버로 사용할 수 없습니다.

사용자가 메일 서버를 사용하도록하는 것이 로프의 두 번째 부분입니다.


그것은 많은 블랙리스트 중 하나에 불과하며 그 중 아주 작은 것입니다. 실제로 효과가있는 유일한 것임을 제안하고 있습니까?
John Gardeniers 2016 년

예. 이 목록은 스팸 싸움에서 가장 큰 움직임 중 하나입니다. 10 명의 사용자가 스팸 봇에 감염되어 완전한 ISP가 블랙리스트에
올랐다고

1
그리고 이것은 아이디어의 완전한 관용구입니다. 메일 관리자로서, 나는 인해 목록이 RBL 메일을 차단하는 것을 고려하지 않을 것 때문에 이 생성 담보 손상. 스팸 점수 계산에는 가중치를 부여하지 않았습니다.
the-wabbit

2
-1. Syneticon-dj가 옳습니다. 이 사이트는 비트 플레이어 일뿐만 아니라 시스템 관리자가 다양한 클라이언트를 가진 서버에 사용하지 않는 가장 심각한 시스템 중 하나입니다. 마찬가지로 "순 관리자가 포트 25를 강제로 차단"하는 임무는 실질적인 해결책이 아닙니다.
어니

승인. ISP가 모든 사용자에 대해 포트 25를 열어 두었습니까? BiH의 모든 ISP는 동적 IP 풀 (일반 사용자 전용 풀)을 위해 포트 25를 닫았습니다.
mangia
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.