web-dev-qa-db-fra.com

La plupart des messages provenant de * .ru peuvent-ils être considérés comme du spam?

Est-il sûr de supposer que la plupart, sinon la totalité, des e-mails d'un domaine * .ru peuvent être considérés comme du spam? À partir d'un journal de 30000 e-mails de * .ru, tout cela a été du spam (plus de deux mois).

11
Thomas Ward

Non, vous ne pouvez pas assumer cela en toute sécurité. Selon vos serveurs de messagerie, vous pouvez peut-être supposer cela, mais dans l'ensemble, seulement 4,9% du spam total provient de Russie selon Trustwave .

Selon Securelist le nombre est aussi bas que 1,7% pour janvier 2012.

Voir cette image pour savoir jusqu'où la Russie est placée sur la liste des spams: Kapersky Lab

Inda: 11.6%
Indonesia: 8.1%
South Korea: 7.7%
Brazil: 7.6%
Peru: 3.9%
Vietnam: 3.5%
Italy: 3.2%
Great Britain: 3.2%
Poland: 3.0%
Argentina: 2.7%
Colombia: 2.4%
Taiwan: 2.4%
Kazakhstan: 2.0%
France: 2.0%
Spain: 1.9%
USA: 1.8%
Russia: 1.7%
Saudi Arabia: 1.5%
Romania: 1.3%
the Philippines: 1.3%
Other: 27.3%

Modifier: informations supplémentaires.

Si vous devez parfois faire affaire avec un Russe, vous aurez un bug qui peut être difficile à identifier plus tard, peut-être dans quelques années lorsque vous aurez oublié cette configuration. La Russie est le 9e plus grand pays du monde en termes de population, il peut donc être très difficile de la bloquer.

Je regarderais le spam qui vous est désigné et je verrais si vous pouvez identifier des dénominateurs communs dans les en-têtes ou le contenu du spam. Il peut très bien y avoir d'autres façons de faire la distinction entre le spam et aucun spam que de tout bloquer.

6
Chris Dale

Les filtres côté serveur pour le courrier sont une bien meilleure solution. Commencez avec quelques très bons DNSRBL, puis ajoutez la vérification SPF. Assurez-vous également que votre hôte n'est pas un relais ouvert en utilisant les différents outils sur Internet. Enfin, configurez un système (par exemple, `` fail2ban '') qui bloquera automatiquement les adresses IP au niveau `` iptables '' pendant une durée déterministe lorsqu'elles tenteront de se connecter aux services hébergés et échoueront à plusieurs reprises. Cette approche permet au logiciel automatisé de gérer le blocage des mauvais messages à la source d'origine que vous n'avez jamais vraiment voulu obtenir en premier lieu - et bloquera le spam * .ru dans le processus tout en laissant passer le courrier légitime.

Après avoir fait ces choses sur mon serveur, j'ai vu une baisse de 99% de mon spam entrant pour mon client de messagerie. Le reste du spam entrant est traité en configurant quelques filtres client simples. Vous pouvez, encore une fois, choisir de bloquer * .ru à ce niveau mais cela ne dépend que de vous. Si vous ne vous souciez pas de la Russie ou si vous connaissez quelqu'un là-bas, alors éloignez-vous, mais les spammeurs trouvent toujours de nouvelles façons de contourner les blocs génériques comme ça, donc vous allez mener une bataille perdue.

7
NetworkWoes

Il se peut que 99,99% de vos e-mails proviennent d'un domaine .ru.

Cependant, si vous pouvez bloquer cela dépend des 0,01% qui ne sont pas du spam. Que voulez-vous en faire et, surtout, que vous coûte-t-il de perdre ce message?.

S'il s'agit d'un site local pour une zone dans un autre pays éloigné de la Russie, cela pourrait vous causer un petit inconvénient et vous perdez le contact avec quelqu'un. Cependant, si vous êtes un site couvrant un site plus répandu et que vous avez besoin de faire des affaires en Russie, la perte de ces e-mails pourrait avoir un coût mesurable en termes de réputation, sinon d'argent. Dans ce cas, je pense que vous devez demander au propriétaire de l'entreprise combien cela coûterait de perdre ce contact et lui dire également combien cela économiserait pour filtrer le domaine .ru et le laisser prendre une décision commerciale.

6
user151019

J'évaluerais en fonction de l'endroit et de la manière dont vous menez votre communication commerciale. Si vous ne faites JAMAIS des affaires en dehors des États-Unis, je bloquerais tout autre trafic. Je l'ai fait pour plusieurs petites et moyennes entreprises et je n'ai pas encore été rappelé pour faire une exception pour une adresse internationale.

2
Brad