Tensa calma tras la desaparición de McColo

Ya han pasado 13 días desde que comentábamos la desaparición de McColo en la red de redes. En diversos medios se han comentado la pronunciada bajada de mensajes de spam recibidos por distintos ISPs.

Por ejemplo, SpamCop muestra las estadísticas en su web del último mes:

SpamCop

Nosotros también seguimos notando dicho descenso.

Si por ejemplo miramos los mensajes recibidos (contando los rechazados por RBLs y otros motivos y los procesados), lo vemos claramente:

Total

Y si vemos la relación de correo legítimo (en verde) con el correo calificado como spam (en rojo), de los mensajes analizados por la pasarela antispam (una vez pasada la conversación SMTP), también es percibida:

SpamHam

Por tanto, seguimos con esa tranquilidad…pero como comentaba en el título de este post, da la sensación de ser una «tensa calma» ya que seguramente en unos días veamos el resurgir de mensajes no solicitados para volverse a establecer en los umbrales que teníamos meses anteriores o incluso más, debido a la campaña de navidad que realizarán (y más con la «crisis»).

11 comentarios en “Tensa calma tras la desaparición de McColo

  1. Echo de menos el eje de coordenadas :-)

    En una internet cada día más 2.0 estaría bien saber de que magnitud estamos hablando, cuantos millones de correos bloqueais diariamente en relación al nº de buzones. Aunque entiendo en cierta manera que no querais revelar cuantos buzones podeis tener si que estaría bien conocer datos relativos, estilo ratios.

    – ¿Cuántos correos de media recibe una buzón de correo?

    – ¿Qué % del correo que recibís es legítimo?

    Por cierto, interesante estudio :-)

  2. Hola Iker!

    Al grano:

    – ¿Cuántos correos de media recibe una buzón de correo?

    Es un dato que no tenemos controlado dada la heterogeneidad de los clientes a los que el servicio de correo da servicio, valga la redundancia; compartidos, dedicados, virtuales…
    Sí que tenemos un «top» de dominios que más correo reciben y el que más suele ser 1millón/día.

    – ¿Qué % del correo que recibís es legítimo?

    En el día de ayer, por ejemplo, recibimos “solamente”, por el tema de McColo, 11.559.416 mensajes de los cuales:

    Clean mail: 1.80%
    Marked(delivered) mail: 0.99%

    es decir, entregamos solamente el 2.79% de ellos.

    Sin embargo, ha habido picos como el 6 de Septiembre del presente año:

    Mensajes recibidos: 56.445.094
    Clean mail: 0.32%
    Marked(delivered) mail: 0.35%

    como ves, solo un 0.67% de todo ese correo fue entregado al buzón de los clientes.

    Las próximas gráficas que ponga van con eje, venga ;-)

  3. Gracias por esos datos, split ;-) ahí te he visto!

    Realmente da miedo que más del 97% del correo de una de las principales empresas de hosting de España sea spam :-SS

    Microsoft ya en su día valoró la posibilidad de cobrar por cada email enviado para evitar el spam

    http://www.minid.net/2004/03/10/microsoft-sugiere-cobrar-por-cada-correo-electrnico-que-enves/

    Demos la vuelta a la tortilla ;-) no se si te has parado a pensar cuanto cuesta cada email que «bloqueas»… si cada cada usuario pagase 0,001 € (0,1 centimos de euro) por cada email bloqueado estaríamos hablando que generarías un ingreso de una media de 30.000€/mes, que no está nada mal ;-)

  4. Juas, si esos ingresos van directamente al postmaster…ni tan mal :D

    Nas, hablando en serio, la medida esa que proponía Microsoft, me parece totalmente inviable, imposible de poner en funcionamiento y descabellada.

    Si se quiere acabar con el spam, las medidas realizadas con McColo o EstDomains hace poco son unos pasos interesantes y como vemos, efectivos. Si los ISPs de conectividad también ponen medidas para frenar el spam desde sus redes residenciales tendremos mucho ganado también. Y que los ISPs de hosting también controlemos más qué sale de nuestra red, por eso de no echar balones fuera solamente ;-)

    thx4comment!

  5. Pingback: .::SRT::. » Blog Archive » Tensa calma tras la desaparición de McColo.

  6. Buenas split!
    Hasta ahora nosotros andamos en clientes finales por ratios del 90% entre semana (aunque depende del cliente puede ser más) y del 100% los fines de semana :D, y esto en algunos casos pasando por relays con RBLs anteriormente.
    No tengo gráficas del bajón de mcColo pero vamos, una bajada del 30% en clientes finales.
    Unas preguntillas:
    ¿vosotros filtrais por RBL únicamente? Me imagino que no ^_^
    ¿Teneis la RBL publicada o disponible? :D
    ¿Parais algo de backscatter? (esto nos está dando bastantes dolores de cabeza… :D )

    Cuidate tio!!! :D
    Nos vemos en el siguiente Ghostkino

  7. Aupa Jon Ander!

    te contesto por partes:

    – ¿vosotros filtrais por RBL únicamente?

    no, aparte de RBLs hay más chequeos a nivel de SMTP, como los relativos a RFCs y otra serie de comprobaciones, pero las RBLs se llevan el gran porcentaje de correos rechazados.

    – ¿Teneis la RBL publicada o disponible?

    Sí, puedes hacer chequeos contra rbl.dns-servicios.com , que es pública y «autogenerada» a partir de los mensajes de spam que recibimos. Además, tiene interfaz web para dar de baja IPs:

    http://rbl.dns-servicios.com

    No obstante, antes ponte una whitelist como la de RedIris, en la que estamos muchos ISPs:

    http://www.rediris.es/abuses/eswl/index.es.phtml

    para evitar posibles problemas.

    – ¿Parais algo de backscatter?

    Sí, claro, échale un ojo al plugin VBounce de SA, que aunque hay que tunearlo para evitar falsos positivos y probarlo bastante, tira bastante fino :)
    Si no usas SA, te puede dar una idea de cómo implementar «algo» para el antispam que uses, que seguro que no te será difícil ;-)

    thx4comment!
    Aio!

  8. buenas Alvaro!!

    Mmm sobre lo del VBounce, es jodido aplicarlo donde esta lo que hacemos (solución perimetral), ya que cada cliente tiene una configuración diferente, vosotros teneis más controlados por que relays pasan vuestros mails, y podeis aplicar políticas de confianza en las cabeceras. Lo nuestro es bastante caos ya que hay empresas que pasan por relays, otras que no… Y también hay backscatter que pasa por los relays legítimos… vamos un puto caos.

    Al final una de las soluciones ha sido picadarme algo parecido…, pero mola para pillar ideas de cómo detectar que es y que no un NDR.

    Bueno ya te iré contando.

    Cuidate y un saludete!!!

  9. «Realmente da miedo que más del 97% del correo de una de las principales empresas de hosting de España sea spam :-SS»

    Bueno… es así en toda empresa de hosting. Sin embargo, la realmente penoso es que las propias empresas de hosting son muchas veces también las que permiten que el spam exista. Ejemplos veraces: nadie pide los PTR y son muchísimos los clientes de hosting que hacen spam a través de esa misma empresa de hosting.

  10. Hombre, conozco datos de otras empresas de Hosting y no siempre es así.

    Respecto a los PTR, Orange y Wanadoo por ejemplo los piden, nosotros bajo ciertas circunstancias que no vienen al caso en los relays de entrada también.

    Y respecto al spam generado, no te falta razón. Intrusiones web, robo de contraseñas de cuentas de correo para el envío de spam…etc suponen bastante dolor de cabeza en el día a día para evitar el spam saliente. La solución que adoptamos hace tiempo son los relays de salida, para hacer un filtrado y controlar el 100% del correo saliente. Desde entonces ningún problema con listas negras y reputación «good» en SenderBase.

  11. No siempre en este caso = demasiadas.
    Si los ISPs se pusieran auténticamente estrictos en terminos técnicos (sólo haciendo caso a los RFCs habría casi suficiente) la historia cambiaría. Pero claro, mucho clientes que o no se enteran o no les da la gana saber de qué hablas o qué quieres, se irían a otro ISP más laxo.

    Y claro, la pela es la pela. Y más en el mercado del hosting, dónde no podemos ni competir en precios con los americanos.

    En fin… así son las cosas y así se las hemos contado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *