所有垃圾邮件都发生了什么？

不要误会我的意思，我对此感到非常高兴。但是，我想确保它发生的原因是正确的-而不是我们的方法有问题。我想用一张图说明这里发生了什么：

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

此处的亮绿色线表示在过去的12个月中，我们的服务器拒绝了来自实时黑名单中列出的IP地址的邮件的速率。去年五月，仅使用此过滤器，我们每5分钟平均拒绝大约175条消息，或者每分钟拒绝35条消息。很明显，自10月以来，它的数量逐渐减少了-我们现在平均每分钟在此过滤器上收到8条被拒绝的邮件：

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

由于我们看不到Spamassassin（蓝绿色的线在图的底部被淹没）或任何其他过滤器所捕获的邮件数量没有相应增加，因此，基于这些统计数据，我可以得出两个结论之一：

1）我们所有的过滤器都无效。

要么

2）垃圾邮件发送者的垃圾邮件发送量不如以往。

从历史上看，我觉得1是多大的可能性比2。但是，从经验和客户投诉（更确切地说，它们的缺乏），因为我们没有看到在我们的收件箱的垃圾邮件了，1是不正确的。那么，这里到底发生了什么？我无法理解垃圾邮件以某种方式变得无利可图。他们是否已转向较软的目标？我在Facebook或Twitter或任何HTTP论坛上看到很少甚至没有垃圾邮件。是否进行过大规模逮捕，从野外清除垃圾邮件散播者，并阻止新的罪犯进入网络？

无论出于什么原因，对我来说，这听起来像是一个艰辛的胜利。但是我仍然想确保是时候打破香槟或者开始磨刀了。

几个月前，“ Rustock”（我认为这是最大的垃圾邮件生产僵尸网络）被删除了（http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/takeing-down- botnets-microsoft-and-the-rustock-botnet.aspx）
虽然它不会产生100％的垃圾邮件，但我认为这是一个很大的贡献。通常，公司也一直在添加降低垃圾邮件机器人速度的方法，即使您什么也没有做，例如，如果GMail做出了一些更改，使BotNets花费了1秒的时间来传递每封邮件，这也会降低垃圾邮件传递到服务器的速度。

垃圾邮件如潮水般潮起潮落，apping绕在我们心爱的电子邮件岛屿的岸边。

认真地说，这是两个主要因素的结合-正如samarudge指出的那样，最近至少有一个大型僵尸网络被拆除。我也听说最近还有其他一些补丁，我相信MS可能对最近的补丁产生了一些影响（尽管我可能还记得以前的几个补丁集）。

另一个因素是-是的-垃圾邮件发送者正在越过过滤器。我注意到我的一些帐户中的垃圾邮件略有增加，随着SpamAssassin赶上垃圾邮件的新热点，这种情况才开始逐渐减弱。

如果您的统计数据看起来像SpamCop统计数据一样，您的过滤器可能运行良好-请放心，请注意，当浪潮再次滚滚时，您的用户将在您家门口大哭，他们被迫跋涉经过原始污水再次。

从我所看到的与现在和几个月前最大的不同之处是，源自俄罗斯系统的垃圾邮件已经大幅下降，这表明有人已经采取了积极行动。除此之外，在我看来，该水平在去年略有顶峰之后已简单地恢复到长期标准。

此图显示了大约2009年8月以来我们系统的统计信息。忽略数字，只有趋势很重要。

在此之前的5年中，统计数据相当稳定，这是我第一次开始绘制图表时。我不再有旧数据了。

垃圾邮件数量下降的真正原因是http://www.uceprotect.net/列表。此列表并不关心谁发送以及为什么发送...他们将通过将其AS号列入黑名单来将整个ISP列入黑名单（这意味着所有ISP的邮件服务器都将被列入黑名单，无论它们是否发送垃圾邮件）。

主要目标是强制网络管理员阻止端口25，仅允许合法的邮件服务器通过防火墙。然后，受感染的计算机就不能用作邮件服务器。

强迫用户使用您的邮件服务器是第二部分。