Seit dem 25. Dezember ist die Spam-Flut stark zurück gegangen. Das Spam-Aufkommen ist zunächst auf etwa ein Viertel gesunken, um dann im Neuen Jahr weiter auf 15 Prozent des monatlichen Durchschnitts zu fallen. Die Untersuchungen eines Berliner Mail-Sicherheitsunternehmens zeigen jedoch, dass die Spammer keineswegs untätig waren.Frank Rickert hat im eleven Security-Blog den vermeintlichen Einbruch des Spam-Aufkommens analysiert. Eine mögliche Erklärung für einen Rückgang der Spam-Flut wäre, dass viele Unternehmen über die Feiertage schließen oder nur mit einer Notbesetzung arbeiten. Viele Arbeitsplatzrechner, die als fremdgesteuerte Spam-Schleuder dienen, sind ausgeschaltet.Ein weiterer Faktor könnte sein, dass in vielen Privathaushalten zu Weihnachten neue Computer Einzug gehalten haben und die alten, verseuchten Rechner in die Ecke gestellt worden sind. Auch sie stehen somit zur Spam-Verbreitung nicht mehr zur Verfügung. Doch beides kann diesen massiven Rückgang nicht genügend erklären.

Rickert kommt zu einem anderen Schluss, als er die Zahlen genauer untersucht. Sein Unternehmen filtert Mails für seine Kunden, die unterschiedlich von der Spam-Flut und deren Absinken betroffen sind. Ein Teil der Kunden hat die reject-Funktion aktiviert, unerwünschte oder nicht zustellbare Mails werden also gleich vom Mail-Server abgewiesen. Andere nehmen erst einmal alle Mails an und filtern dann aus.Nur die erstgenannte Gruppe sieht das verminderte Spam-Aufkommen, die anderen bekommen weiterhin viel Spam. Offenbar werten die Spammer, so Rickert, die Mail-Rückläufe aus. Sie streichen Adressen, an die ihre Mails nicht zugestellt werden, aus ihren Verteilern. In der Folge erhalten solche Unternehmen insgesamt immer weniger Spam. Ohnehin nicht zustellbare Mails gleich abzuweisen, kann also die Belastung der IT-Infrastruktur durch Spam auch nachhaltig reduzieren.