589.000 spamberichten per zombie-PC per dag - ik wist niet dat deze getallen zo hoog lagen. Onbegrijpelijk dat ISP's niet-zakelijke klanten die meer dan zeg 1.000 SMTP-connecties per dag initiëren niet meteen afsluiten.

Dat getal van 1.000 kunnen we over discusiëren, graag hoor ik argumenten waarom dit te hoog of te laag zou zijn (bijdragen waarin gesteld wordt dat ISP's zich niet mogen bemoeien met wat er over de kabel gaat, terwiijl tegelijkertijd diezelfde ISP's de anonimiteit van de zombie-eigenaars wel moeten garanderen, lees ik überhaupt niet - zij leiden op geen enkele wijze tot een oplossing).

@Bitwiper
Dat doen (sommige) providers ook:
http://forum.trosradar.nl/viewtopic.php?t=59172 <-- voorbeeldje.

Is Mega-D nog steeds actief? Ze weten wie er voor verantwoordelijk is (en die hebben ook een boete gekregen)
http://www.nytimes.com/2008/10/15/technology/internet/15spam.html?_r=1&ex=1381809600

Het zijn geen "SMTP-connecties". De bots gebruiken een eigen mailserver...

Het zullen wel meerdere mailservers zijn, anders kan men de mailserver eenvoudig op een blacklist zetten.

26,5 miljoen per minuut is een daadwerkelijk zeer groot aantal. Deze enorme steeds maar groter wordende aantallen, had men toch niet verwacht na de voorspellingen van het geniale brein achter het meest slechte besturingssysteem ooit. De voorspelling van Bill Gate$ met betrekking op spam kan alleen daadwerkelijkheid worden wanneer men geen Windows meer gebruikt.

Hier ligt wat mij betreft inderdaad een taak voor de provider.

vreemde zaak.
veel ISP's hebben port 25 geblocked, zodat alleen mail over de eigen server kan lopen.
en vaak met een limiet.
bij online is dat 500 per dag.

Niks "mailserver". De zombie-PC-malware zelf zet SMTP-connecties op naar poort 25/TCP van de mailservers van de spam-ontvangers (bij yahoo.com zijn dit bijv. 68.180.206.184 en 206.190.60.37).

Bevestiging: zie [url=http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf]deze link[/url] die Iceyoung hierboven geeft (thanks Iceyoung!).

Tijdens de sessie die dan tot stand komt worden in de praktijk tientallen tot honderen spams overgedragen, dus mails tellen is een stuk lastiger en privacy-gevoeliger omdat de ISP dan in de sessie zou moeten meekijken.

Indien een ISP "uitgaand SMTP verkeer blokkeert" a.k.a. "poort 25 blokkade" (wat een aantal verstandige ISP's doet, maar lang niet alle) dan kan de zombie-software genoemde directe verbindingen met bijv. de yahoo mailservers niet maken: er kunnen dan uitsluitend uitgaande poort 25/TCP verbindingen met een mailserver van de "eigen" ISP worden opgezet, waarna die ISP mailserver de betreffende emails vervolgens zal doorsturen (hopelijk blokkeren indien het spam betreft). Maar ook in dat geval kan per email-bericht een hele lijst van geadresseerden op dezelfde bestemming worden opgegeven, dus ook hier is mails tellen niet zo heel simpel.

Vandaar dat het me handig lijkt om SMTP-connecties te tellen. De recipient mailserver kan zelf wel bepalen of het logisch is dat in 1 sessie er honderden mails naar verschillende users worden gestuurd - en kan desgewenst de spam-detectie vergroten door daar spamtraps (lok-accounts) voor op te zetten.