Zabójca spamu

Jednym ze sposób walki ze spamem może byc sprawdzenie kiedy dana domena była rejestrowana. niestety nie jest proste sprawdzenie czasu rejestracji domeny. Po pierwsze limit dzienny na komende whois z jednego IP wynosi 100. Po drugie mozna sprawdzić tylko czasy domen głownych a nie poddomen. Ale na statyskę zawsze można popatrzyć.

Do statystyk wziąłem dane za lipiec 2017. Wszystkie domeny które się załapaly an reguły, pominięte zostały domeny z blacklisty. Każda domena została skrócona do głównej. np serwer1718859.home.pl byla liczona jako home.pl. Wzięta była pod uwagę domeny jako takie a nie ile spamu przyszło z każdej z nich.

Rejestracja domen lata

Tutaj nie ma żadnej filozofii po prostu jaki procentowa część była rejstrowana w każdym roku. należy pamietać ze dane rok 2017 trwa więc na koniec roku ta ilość się jeszcze zwiększy. Oto wykres i tendencje widać wyraźnie.

 

 

 

 

 

 

 

Jak widać jeśli coś jest spamem to najwieksze szane sa, że domena była rejestrowana w tym roku.

Rejestracja domen dni

Statystkę można rozbić równiez na dni aby sie przyklądnąć wszystkiemu dokładniej.  Sredni czas rejestracji domeny to 2773 dni temu a odchylenei standardowe:2398 dni. Jak widać dane sa dośc rozrzucone.Mediana to:2426 dni.

Zobaczmy jak to wygląda na wykresie. Poniżej procenty rejestracji domen w przedziałach co 100 dni.

 

 

 

 

 

 

 

Jak widać ostatnie 200 dni jest zauważanie wyższe .

Wnioski

Z obu wkresów można domniemywać, ze jeśli coś jest spamem to szansa ze domena z pola From jest rejestrowana do pól roku temu jest wysoka. Najciekasze dla wyławianai spamu byłoby odwrotne pytanie czy jeśli maila idzie z domeny powstałej do pół roku temu to czy rosnie szansa, ze jest on spamem.

Można zgadywac, ze np maile z domen3dniowych sa na 99.99% spamem. I pewnie z domen 14 dni tez podobnie. Mógłby byc to jakiś ciekawy sposób aby wławiać zapewne część spamu.