[Postfixbuch-users] Öffentliche Spamstatistik

Uwe Driessen driessen at fblan.de
So Jan 6 20:22:21 CET 2008 

usenet at deiszner.de schrieb: 
> Stefan Behte schrieb:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen.
> >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu.
> >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen
> >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate
> >> ist doch mal interessant.
> >
> > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in
> > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus?

Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der
Zwischenzeit ist es aber nur noch das normale Grundrauschen  

> >
> 
> es wird mehr :-(

Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine
Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und das
ohne die legitimen Server mit zu erfassen.

40 Netze habe ich bis dato erfasst aber der Bereich ist riesig. Ich schätze mal das
gröbste auf ca. 200-300 Netze. 
Das lohnt sich auch erst ab einer bestimmten Anzahl von Einlieferungsversuchen aus diesen
Netzen und ist wieder sehr Server spezifisch. Hab leider noch kein Script das diese
Einträge automatisch zusammensucht und aktiviert.

Obwohl ich schon aus Logfiles der letzten 3 Monate die Infos ziehe kommt eine Ip in der
Regel nur einmal vor. Das heißt z.B. aus dem Bereich von 24.0.0.0/12  waren zwar geschätzt
1500 Einlieferungsversuche aber keine Ip 2 mal dabei.

Ist also die Frage in wieweit sich das wirklich auf die Serverlast auswirkt. Das Problem
ist einfach das der IP Bereich der Dialin Spamer, Botnetze so groß ist das es sich sehr
gut auf die einzelne IP-Adresse der Absender verteilt. 
Ändert sich die Zuweisung bzw. die Verwendung der Netze kann es durchaus sein das sich
dann ein solcher Filter contraproduktiv auswirkt.
Das ist dann eher als interessante Studie zu sehen wer kommt denn da woher und wie viele
kommen da. 
Für den Produktiv Einsatz wird es wohl eher nicht geeignet sein.    


> 
> die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem
> erzeugen sie Serverlast


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users