Desde hace tiempo, 3 o 4 meses, vengo observando un comportamiento curioso por parte de algunos spammers. Se ve claramente en la siguiente imagen:
La línea rosa es nuestra RBL, rbl.dns-servicios.com, y el resto de líneas se corresponden con otra serie de RBLs o Rate Limits. Como se ve, existen una serie de picos (bastante notables) de emails rechazados, que siempre suelen darse a mitad tarde. El resto del día, la actividad es normal.
Se podría pensar que los bajones son causados por fallos de resolución DNS, falta de conectividad…etc (cosa que no se da en nuestros sistemas), pero en la lista de correo de MailScanner, el otro día, alguien comentaba que veía en sus gráficas algo parecido, lo cuál está bien porque hasta entonces no había encontrado información sobre el tema. Al menos no soy el único :D
Realicé un seguimiento de algunas IPs que más spam nos envían y el resultado es este:
Como se ve, también queda reflejado individualmente.
Seguiremos investigando a ver si se puede sacar algún patrón en concreto (no había ningún ASN típico de spammers que faltase en los momentos de bajón…).
Quién sabe :)