Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYBSyJ5A' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349

Elimde, yönettiğim bir spam gateway'e ait, yaklaşık 2 yıl öncesinden beri tutulan trafik logları mevcut. Özellikle bu tip logları uzun süre muhafaza etmek, içlerinden spam trafiğine ait bilgileri çekip istatistiki veri oluşturmak açısından faydalı oluyor. Daha önce de benzer şekilde bir istatistk yayınlamıştım.

Bugün de bahsi geçen bu log dosyalarından Temmuz 2011 –  Nisan 2013 arasında gerçekleşmiş smtp aktivitesini ve spam trafiğine ait rakamları çıkardım. İlgili sununucu  üzerinde spamassassin, clamav, qsheff ve (spamcop.net ve sorbs.net üzerinde sorgulama yapan) rblsmtpd  çalışıyor. Spam gateway öncelikle smtp source ip için  rbl'de check işlemi yapıyor ve  eğer ip block listlerde bulunmuyorsa, bağlantı kabul ediliyor. Sonraki aşama olarak da gelen eposta spamassassin + clamav ve qheff'den geçiriliyor ve spam'dir ya da değildir deniyor.

Check işlemleri iki aşamalı olduğu için İstatistiği de RBL kontrolü ve Spam kontrolü olmak üzere iki ayrı başlıkta topladım.

SMTP Bağlantı İstekleri ve RBL Check

Temmuz 2011'den bu yana geçen 21 aylık süre içinde bağlantı istekleri ve bu isteklere verilen cevaplara ait rakamlar şöyle:

Toplam Bağlantı Adedi: 15.944.480
BL Nedeni ile Reddedilenler: 12.676.860
Kabul Edilen Bağlantılar: 3.267.620

Bu rakamlara göre toplamda yaklaşık 16M bağlantı isteğinden %79.5'i black listlerde bulunan iplerden gelen istekler olduğu için reddedilmiş ve toplamın sadece %20.5'ine izin verilmiş.

Aşağıdaki grafikte oranlar daha net görülebilir:

Bu rakamlara göre block list checking kendi başına spam mailleri durdurmada gayet iyi iş görüyor. Ama elbette sadece RBL yeterli değildir, zira  bir de block listlerde olmadıklarından dolayı kabul edilen bağlantılar üzerinden gelen maillerin “spamassassin + clamav + qsheff” ile sınavına bakarsak durum daha iyi anlaşılacaktır.

Spam & Virus Check

Gene bu 21 ay içerisinde rakamlar şu şekilde oluşmuş:

Toplam e-posta: 2.725.838
Spam olarak işaretlenenler: 1.171.609
Temiz olarak nitelendirilenler: 1.554.229

Bu rakamlardan da, RBL engelini aşan toplam 2.725.838 adet eposta'nın %42.9'u SPAM olarak işaretlenmiş ya da virüs içerdiklerinden dolayı engellenmiş. Geri kalan %57.1'lik dilim ise temiz olarak nitelendirilmiş.

Bu veriye ait grafik ise şöyle oluşuyor:

Genel olarak bu veriler spammerların ürettiği trafiğin ne denli büyük boyutlarda olduğunu görmek için gayet yeterli gibi.