Vorhersage neuer Spam-Domains durch Machine Learning

Forscher aus Frankreich haben eine Methode entwickelt, um neu registrierte Domains zu identifizieren, die wahrscheinlich in einer “Hit-and-Run”-Manier von Hochvolumen-E-Mail-Spamern verwendet werden – manchmal sogar bevor die Spammer eine unerwünschte E-Mail verschickt haben.

Die Technik basiert auf der Analyse der Art und Weise, wie das Sender Policy Framework (SPF), eine Methode zur Überprüfung der E-Mail-Herkunft, auf neu registrierten Domains eingerichtet wurde.

Dank der Verwendung von passiven DNS (Domain Name System)-Sensoren konnten die Forscher nahezu Echtzeit-DNS-Daten von der in Seattle ansässigen Firma Farsight erhalten, die SPF-Aktivitäten für TXT-Records für eine Reihe von Domains lieferten.

Mithilfe eines Klassengewichtsalgorithmus, der ursprünglich für die Verarbeitung unbalancierter medizinischer Daten entwickelt wurde und in der maschinellen Lernbibliothek scikit-learn implementiert ist, konnten die Forscher drei Viertel der ausstehenden Spam-Domains innerhalb von Momenten oder sogar im Voraus erkennen.