Немного статистики о Sender Id спустя три года


Несколько лет назад я делал анализ статистики по Sender Id Немного статистики о Sender Id

Сегодня решил повторить и сравнить результаты.

Методика и некоторые нюансы описаны в вышеприведенной статье. Вопрос как и прежде: насколько Sender Id широко используется среди тех, кто нам отправляет почту?

Результат:

  2012 год 2015 год
Fail      

2.78%

1.80%

Neutral   

1.97%

0.78%

None      

49.54%

17.60%

Pass      

41.65%

70.63%

PermError 

0.70%

1.02%

SoftFail  

3.02%

7.15%

TempError 

0.35%

1.02%

Сначала о None. Как видите, число почтовых доменов, которые не имеют SPF записи уменьшилось в три раза! Это очень позитивная тенденция!

Теперь о Pass. Рост относительный с 41.65% до 70.63% составляет почти 70%. Это ещё более отрадно видеть.

Даже если рассматривать не относительные изменения, а брать фактические цифры, то изменения в Pass и None действительно очень позитивные. И чтобы реально за этим не стояло (для полной объективности надо проанализировать все домены и адреса, которые попали в каждую категорию, а сделать это достаточно трудоёмко для сотен доменов), без всякого сомнения это отражает тот факт, что владельцы доменов стали настраивать SPF записи гораздо чаще и делать это более аккуратно.

То, что не «Pass» (а это теперь 30%), не означает, что это плохо для нас именно на эти 30%. Например, None может включать как легитимные домены, для которых администраторы не настроили SPF запись – вот это как раз плохо, так и «спамерские» домены. Причем можно смело предположить, что раз спам в почтовых потоках доминирует, то в None спамерские домены также будут доминировать. Иначе говоря, если мы запретим прием с доменов, для которых не настроен SPF, то потери легитимной почты будут не 17.6%, а гораздо меньше. Если включить в белый список те домены, которые для нас важны, то потери еще более уменьшатся. Плохая новость: как и раньше SPF запись не настраивают очень «важные» домены: госсруктуры во всей массе, крупные компании вроде Ростелекома. Это не говорит о том, что там нет специалистов, они как раз там есть. Это отражение отношения этих структур к ИТ как таковому. Это их уровень технологической культуры. Попросту говоря, бардак там.

SoftFail вырос в двое. Детальный анализ не делал, но скорее всего это отражение общего роста числа настроенных SPF записей. По сути отражает тот факт, что спам идет с ip-адреса, для которого есть SPF запись, но имя домена в спаме другое: либо ошибка в SPF, либо за этим адресом сидит спамер, либо банально OpenRelay.

Остальные позиции отражают ошибки DNS, ошибки настройки SPF и откровенный спам (Fail). Все это вместе составляет около 12%.

Ниже приведён скрипт, которым собиралась статистика

 #
# Требуется Edge сервер с выделенным коннектором приема на внешнем ip-адресе
# Имя коннектора в скрипте определяется по маске "*From Inet*"
#

# Все сообщения, которые пришли извне и отправлены внутрь
#
$a1=Get-MessageTrackingLog -EventId "RECEIVE" -ResultSize Unlimited | 
    ? { $_.ConnectorId -like "*From Inet*"} | 
    ? { Get-MessageTrackingLog -MessageId $_.MessageId -EventId "SEND"}


# Убираем серверы-источники писем, которые у нас в белом списке
# (хорошо известные нам отправители) и которые отправляют нам очень много писем
# - это значительно ускоряет обработку
#
$b1= $a1 | ? {$_.ClientHostname  -notlike "mail.domain.ru"} 

# Находим ip адреса всех отправителей
#
$Senders=@{}
$b1 | % { $Senders[$_.ClientIp]=($_.Sender -split '@')[1] }

# Проверяем SenderId
#
$c1= $Senders.GetEnumerator()  | % { 

$res = Test-SenderId -IPAddress $_.Key -PurportedResponsibleDomain $_.Value
$obj = new-object psobject -Property @{ClientIp=$_.Key; ResponsibleDomain=$_.Value; Res=$res.Status }

#$obj 

} 

# Выводим статистику
#
$c2=$c1 | Group-Object Res 
$c2 | % {  "{0,-10} — {1:p}" -f $_.Name, $($_.Count/$c1.Count) }
Реклама

Один ответ

  1. […] Немного статистики о Sender Id спустя три года […]

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: