[Postfixbuch-users] Rückgang der Spam-Mails

Robert Felber r.felber at ek-muc.de
Mi Feb 25 09:58:51 CET 2009 

On Fri, Feb 20, 2009 at 12:18:23PM +0100, Peer Heinlein wrote:
> 
> Hi Ihrs!
> 
> Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch 
> bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den 
> Keller abgesunken ist, während die Zahl der richtigen Mails quasi 
> gleich geblieben ist.
> 
> Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: 
> Einige können das bestätigen, andere sehen keine relevante Änderung.
> 
> Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen 
> Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine 
> Änderung erfahren.
> 
> Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter 
> versendet und rejectende Mailserver aus der Pipeline nimmt um keine 
> Zeit zu verschwenden.

Diese Vermutung stellte ich schonmal an. Aber nicht um Zeit zu verschwenden,
sondern das "Haemmern" also das nicht regulaere SMTP connection-verhalten
ist nunmal ein Indikator, das woellte ich als prof. Spammer mitlerweile
ausschalten.

Weil - sagen wir mal so, dadurch geb ich die Spambox nicht nur als
Spambox zu erkennen, sondern auch als gehackte, bzw trojanifizierte.

Ich summariere mal so meine Gedanken zu dem Phaenomen und was ich als
Spammer/Krimineller versuchen wuerde:

    1. Vista (wachsender Verteilungsgrad, unangepasste Spamsoftware)
    1.1. Mehr und mehr APs/NAT Gateways (auch in China) statt direkt-uplink
    1.2. Wirtschaftskrise
    2. SMTP Connectionverhalten war verdaechtig/halbbacken gegen Greylisting
    3. Die Spamsoftware wurde weiter verschoben aufs Keylogging und
       mailen ueber den User-Account (DKIM ad absurdum fuehren)
    4. Evtl. sind die monetaeren Verluste mit dem Verlust pro
       Trojaner-Box groesser als sie mit dem hammer-spamming
       reinbekommen (ein Trojaner-Zombie laesst sich auch anderweitig zu Geld
       machen)
    5. <joke>Evtl hat ja jemand so die Schautze voll gehabt und einen
       effektiven Anti-Spam Wurm geschrieben, hey, vllt isses ja conficker
       </joke>

Meine Theorien treffen sich auch mit deiner Aussage, dass den Spammern
aus versch. Gruenden eine funktionierende Infrastruktur und effiziente
Nutzung von Resourcen am Herzen liegt.

Aber, alles conspiracy und nichts durch Fakten belegbar.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users