Mail, Spam, Blacklisting

Spamaufkommen 2010 Spamaufkommen Sep 2010 - Sep 2011
Spamaufkommen Sep 2011 - Sep 2012  
 

Update 18.09.2011

Das Spamaufkommen ist mit wenigen Aussnahmen viel tiefer geblieben als in den Vorjahren. Das Stilllegen grosser Spamverteilnetze hat hierzu beigetragen.

Update 18.09.2011

Seit Anfang September nimmt das Spamaufkommen wieder markant zu. Es hat schon fast wieder das Niveau von vor einem Jahr. Das Maximum erreichte es März bis Juni 2010. Dir Ursache für den grossen Rückgang Ende 2010 wird auf das Ausschalten des Rustock-Botnetzes zurück geführt.

Update 10.01.2011
"Der Bund" berichtet am 10. Januar 2011, dass der Anteil Spam am gesamten Emailverkehr gegen Ende des Jahres massiv zurück gegangen ist. (Originalmeldung bei www.eleven.de). Wie nebenstehende Grafik verdeutlicht, ist auch auf unserem Server der Anteil massiv zurück gegangen. Als möglicher Grund wird ein massiver Umbau der Botnetze vermutet, da zeitgleich das Virenaufkommen stark zunahm.

Mittlerweilen kann kein Internet Service Provider (ISP) Spam ignorieren, macht er doch, je nach Quelle, über 90% des Mailverkehrs aus. Auf unserem Server sieht das über die Periode von einem Jahr so aus (s. Grafik). Die rote Kurve ist der Anteil der zurück gewiesenen Emails.

Ein typischer Eintrag im Logfile:

Nov  7 14:34:08 admin sendmail[17559]: oA7DY7S6017559: ruleset=check_rcpt, arg1=<webmasteratinetcom [dot] ch>, relay=149.80.86.109.triolan.net [109.86.80.149] (may be forged), reject=550 5.7.1 <webmasteratinetcom [dot] ch>… Rejected: 109.86.80.149 listed at zen.spamhaus.org
Nov  7 14:34:08 admin sendmail[17559]: oA7DY7S6017559: lost input channel from 149.80.86.109.triolan.net [109.86.80.149] (may be forged) to MTA after data

Durch die Verwendung von Blacklists kann es vorkommen, dass sehr selten eine reguläre Mail zurück gewiesen wird. Die Gefahr besteht vor allem bei Verwendung von Mailrelays (das sind die Rechner im Internet, die die Emails weiter leiten) wie hotmail oder web.de. Da diese oft von Spammern benutzt werden, tauchen sie auch auf den Backlists auf.

Folgende Seite erlaubt eine Übersicht, in welcher der vielen Blacklists Ihr Mailrelay evtl. gelistet ist:

SPAM Database Lookup