Spam, Spam, lovely Spam

Seit ungefähr einer Woche fällt mir ein deutlicher Anstieg im Spamaufkommen auf. Waren es davor ca. 0,5 MB/24h, so hatte ich in der letzten Woche Spitzenwerte von 5 MB/24 h gefilterten Spam, was über den Daumen und Summa Summarum eine Verzehnfachung bedeutet. Wie ich vor einigen Tagen feststellte, bin ich mit dieser Wahrnehmung nicht allein.

Erfreulicherweise wird der größte Teil gefiltert. Am wirksamsten ist dabei - erstaunlicherweise - mein im Laufe der Jahre organisch gewachsenes procmailrc, das rigoros nach Betreff und im Header stehenden IP-Adressen filtert. Bei einem zweiten Account, bei dem die Filterei allein von einem SpamAssassin verantwortet wird, der jedoch alle Register der Filterkunst zieht, dh. statische Filter, Bayes, DNS-Blocklisten, Checksum-Systeme, habe ich deutlich mehr mit false negatives zu kämpfen. Die Anzahl der false positives liegt bei beiden ergreulicherweise sehr, sehr niedrig.

Scheinbar kann bezüglich der Effektivität ein von Hand gebastelter und über die Jahre gepflegter Filter immer noch mit neueren Filterlösungen konkurrieren - wie es dabei jedoch mit der Effizienz aussieht …

Auch scheinen die Bots etwas intelligenter zu werden, Teergruben bzw. tarpits führen wohl etwas weniger häufig zum Abbruch des SMTP-Dialog.

Was mir jedoch schon seit längerem nicht einleuchten will, ist die Taktik der Spammer: während früher in einem Durchgang alle erreichbaren eMail-Adressen mit einem Exemplar des Spams oder mit mehreren leicht variierten Exemplaren beglückt wurden, kommt es heute scheinbar häufiger vor, daß der exakt gleiche Spam mehrfach an die selbe Adresse verschickt wird. Täusche ich mich oder ist das nur noch reine Ressourcenverschwendung? Wenn das erste Exemplar gefiltert wurde, werden auch die folgenden vom Filter gefressen, ist das nicht der Fall, verärgert man den potentiellen Kunden mit zig Inkarnationen der gleichen Mail. Auch das Vergiften von Bayes-Filtern oder automatischen Whitelists funktioniert so nicht - wenn denn die Dinger nicht vollkommen hirntot programmiert worden sind.

users/rosenke/blog/20070528-spam_spam_lovely_spam.txt · Last modified: 2007-06-13 23:24 by rosenke
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0