Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Bill Gates stelt 'nummerweergave' voor e-mail voor

Bill Gates stelt 'nummerweergave' voor e-mail voor

Door Mark Timmer, woensdag 25 februari 2004 21:46
Bron: Internetnews, views: 18.025

InternetNews schrijft dat Bill Gates op de RSA Conference 2004 voorgesteld heeft om e-mail van een soort nummerweergave te voorzien. "Spam is niet alleen een ergernis; het begint zelfs een veiligheidsbedreiging te worden", aldus de Chief Software Architect van Microsoft. Het punt zit erin dat de afzender van een bericht veelal niet achterhaald kan worden. Dit soort onhandigheden zijn in de protocollen geslopen doordat er in de tijd dat ze ontwikkeld werden nooit voorspeld kon worden wat voor impact ze zouden hebben. In de loop van de tijd is het steeds lastiger geworden om nog iets aan de infrastructuur te veranderen, zodat imperfecties blijven zitten.

Stop junk e-mail (Spam)Gates is ondanks de hindernissen toch van plan om wijzigingen in de manier waarop e-mail behandeld wordt aan te brengen. Deze week begon Hotmail met het bijhouden van IP-adressen van zenders. De test zal nog tot de zomer doorlopen en wordt ondersteund door partners zoals Amazon.com, Brightmail en Sendmail. Na deze eerste test wordt het principe volgens de planning uitgebreid naar Exchange-servers.

Volgens het protocol moet de zendende partij de IP-adressen van uitgaande e-mailservers in de DNS bijhouden. Wanneer een andere server een e-mail ontvangt, wordt deze geanalyseerd om het domein te bepalen waar het bericht vermoedelijk van afkomstig is. Vervolgens kan aan de DNS van dit domein gevraagd worden of het IP-adres waarvan de mail ontvangen is ook daadwerkelijk in dit domein ligt. Is dit het geval dan is er niets aan de hand, anders wordt de zaak waarschijnlijk bedrogen.

Volgende 22:00 Een bezoek aan de assemblagelijn van de Nikon D70
Vorige 21:17 nVidia kondigt nieuwe mobiele 3d-technologie aan - Update
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 80 reacties zichtbaar800 Off-topic / Irrelevant: 75 reacties zichtbaar75+1 On-topic: 65 reacties zichtbaar65+2 Informatief: 10 reacties zichtbaar10+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  »

Door boner, donderdag 26 februari 2004 09:29

Score: 1
inderdaad. Het is een oplossing. ALs je nu eens je client laat checken of het mailtje inderdaad van deze sender afkomstig is, klaar!

In elke e-mail staat het sender address. Maar programma's als outlook en dergelijke laten dit niet zien. Als men nu eens clients gaat ontwikkelen die een NS-Lookup doen van het sender IP-Adres, en dit weergeven in de adres gegevens van het emailtje ben je al een heel eind verder.

Door El Chaoto, woensdag 25 februari 2004 21:50

Score: 0
"Spam is niet alleen een ergernis; het begint zelfs een veiligheidsbedreiging te worden",
iedereen ziet het aankomen. het is al zeker 2 a 3 jaar een probleem. en nu komt MS pas met een voorstel.

zien ze eindelijk in dat Spam mogelijk de kip met de gouden eieren kan slachten?

Door riffey#4, woensdag 25 februari 2004 23:14

Score: 1
Tja, de overheid heeft heel lang het opt-out systeem voorgestaan. Een paar jaar geleden wilde minister Jorritsma geen opt-in omdat dat de economie zou belemmeren... Ook de VS vindt opt-out een beter systeem.
Het is dus niet alleen Microsoft zoals je beweert.

Door Keypunchie, woensdag 25 februari 2004 21:51

Score: 1
In ieder geval een beter plan dan dat je per e-mail zou moeten gaan betalen...

Door The_DoubleU, woensdag 25 februari 2004 22:05

Score: 2
Lees dat nog een keer alsjeblieft:
een beter plan dan dat je per e-mail zou moeten gaan betalen...
Keypunchie is het met je eens.

Door Lord-M, woensdag 25 februari 2004 22:17

Score: 1
á 0,01 euro cent per stuk. Dat kost je dus voor 100 e-mails ongeveer 1 euro cent. Als je dat gaat merken in je boekhouding is het misschien verstandig iets anders te gaan doen :)

Persoonlijk vind ik het idee om voor het versturen van e-mails te betalen niet eens zo slecht. Zoals hierboven aangegeven kost het de gewone gebruiker helemaal niets. Het lijkt me dat de meeste providers 'e-mail bundels' zullen aanbieden, waardoor je er als gebruiker helemaal niets van zult merken.
Pas als je heel erg veel e-mails gaat versturen ga je het merken in de kosten. Aangezien een spammer heel erg veel e-mails moet versturen om een reactie te krijgen gaat hij/zij dat zeker merken. Spammen is dan gewoon niet aantrekkelijk meer, gewoonweg omdat je geen winst meer kunt maken.

Jammergenoeg is het bovenstaande erg moeilijk te realiseren, aangezien je toch op de één of andere manier bij moet houden wie wat betaalt (en wat ontvangt) om fraude e.d. te voorkomen.

Door bkor, woensdag 25 februari 2004 22:22

Score: 1
Jammergenoeg is het bovenstaande erg moeilijk te realiseren, aangezien je toch op de één of andere manier bij moet houden wie wat betaalt (en wat ontvangt) om fraude e.d. te voorkomen.
Je gaat helemaal aan wie er betaald worden. Ik heb m'n eigen mailserver. Waarom zou ik iemand hiervoor per email nog moeten betalen?
Daarnaast gebruiken spammers nu al proxy-software geinstalleerd op vele computergebruikers. De software stuurt het mailtje gewoon vanaf de pc van verschillende gebruikers. Deze gebruikers krijgen dus de rekening ipv de spammers (beveiligen met wachtwoorden oid is zinloos als de spammer software kan installeren op de pc van de gebruiker). Dat deze gebruikers de rekening moeten betalen voor software op hun computers vind ik niet erg, maar ik heb veel liever dat spammers dit moeten betalen :)

Door XyritZz, donderdag 26 februari 2004 15:20

Score: 2
Wat je nog beter kan doen is een optie inbouwen waarmee je emails ongeopend terug kan sturen naar de verzender.

En dat die verzender per email een rekening van 2 cent krijgt. Spammers houden dan ook niet veel meer over op hun bankrekening }>

Door SchizoDuckie, woensdag 25 februari 2004 21:51

Score: 1
Ben ik dan de enige die inziet dat je dan gewoon je mailservertje aanpast aan de nodename van de pc waar hij draait, bijv. al die e-mail virussen met hun eigen mass mailer: die sturen dan gewoon hun mail vanaf

pietje@554-021-236-208.ADSL-ECON.PN.NL
daar gooi je je e-mail header overheen, zodat je netjes een bedrifjsnaam ziet en klaar...

Door bkor, woensdag 25 februari 2004 22:09

Score: 2
Het voorstel is niet om alle spam te voorkomen, alleen het misbruiken van iemands domeinnaam in de envelope from.

Daarnaast maakt het aanpassen van de nodenaam niet zoveel uit, de spammer kan ook een domein misbruiken zonder SPF (oid) DNS records. De ontvangende partij is natuurlijk vrij om mail van adsl gebruikers / domeinen zonder SPF / etc te weigeren.

Door Jelmer, woensdag 25 februari 2004 23:22

Score: 2
Het gaat idd om SPF data in DNS records, om precies te zijn de TXT records. AOL heeft dit al een tijdje (zit samen met oa Yahoo en MS in een aliantie):

aol.com TXT "v=spf1 ip4:152.163.225.0/24
ip4:205.188.139.0/24
ip4:205.188.144.0/24
ip4:205.188.156.0/24
ip4:205.188.157.0/24
ip4:205.188.159.0/24
ip4:64.12.136.0/24
ip4:64.12.137.0/24
ip4:64.12.138.0/24
ptr:mx.aol.com ?all"


Echter, Hotmail bijvoorbeeld heeft nog niet zo'n dergelijk TXT record.

Door pfismvg, woensdag 25 februari 2004 22:21

Score: 3
Wat jij hier stelt gaat niet werken aangezien ze waarschijnlijk niet naar de A records in de DNS gaan kijken maar de MX records.

Maar niets weerhoud een spammer om even de legitieme mailservers bij een domein te zoeken en een bogus header aan de mail toe te voegen.

Met een simpele nslookup onder windows weten we alles wat we nodig hebben.
(of gebruik "dig microsoft.com MX" onder linux)
----------------------------------------------------------------------
>nslookup -querytype=MX microsoft.com

Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mailb.microsoft.com
microsoft.com MX preference = 10, mail exchanger = mailc.microsoft.com
microsoft.com MX preference = 10, mail exchanger = maila.microsoft.com

microsoft.com nameserver = dns1.cp.msft.net
microsoft.com nameserver = dns1.dc.msft.net
microsoft.com nameserver = dns1.sj.msft.net
microsoft.com nameserver = dns1.tk.msft.net
microsoft.com nameserver = dns3.uk.msft.net
maila.microsoft.com internet address = 131.107.3.125
maila.microsoft.com internet address = 131.107.3.124
mailb.microsoft.com internet address = 131.107.3.123
mailb.microsoft.com internet address = 131.107.3.122
mailc.microsoft.com internet address = 131.107.3.121
mailc.microsoft.com internet address = 131.107.3.126
dns1.cp.msft.net internet address = 207.46.138.20
dns1.dc.msft.net internet address = 64.4.25.30
dns1.sj.msft.net internet address = 65.54.248.222
dns1.tk.msft.net internet address = 207.46.245.230
dns3.uk.msft.net internet address = 213.199.144.151

----------------------------------------------------------------------

bogus headertje komt keurig overeen met de MX records..... net echt :(

Received: from maila.microsoft.com
(maila.microsoft.com [131.107.3.125])
by spamserver.nl for emenems@wxs.nl
for johndo@spammed.nl

Door Lekkere Kwal, woensdag 25 februari 2004 22:30

Score: 2
Nee ook dit zal dan niet werken. Ze vergelijken het verzend-ip met de verzend-dns, dat kan je niet faken (want dan houdt de router van je ISP het tegen).

Door Zarc.oh, woensdag 25 februari 2004 22:52

Score: 1
Jij denkt dat ISP's in oegieboegiestan hun routers zo instellen? Het zou me niets verbazen als ISP's in dat soort landen alles voor je doen als iemand een smak geld neerlegt.

Door Jelmer, woensdag 25 februari 2004 23:32

Score: 1
@zarc.ch
Wat weerhoud jou ervan om zelf bij ontvangst ook nog eens na te gaan of het eerste relay in de chain wel gemachtigd is?

Door mad26, woensdag 25 februari 2004 21:52

Score: 0
Ook dit is te omzeilen lijkt me. Is wat moeilijker, maar het blijft een lucratieve business het spammen. Je stuurt 10 miljoen mailtjes weg voor next to nothing en met een respons van 0,1 promille heb je nog steeds duizend geinteresseerden in je product...

Door KRIS FRANSSENS, woensdag 25 februari 2004 21:53

Score: 1
Men kan niet zeggen dat de man niet ambitieus is.
ff serieus nu. Het is idd nuttig als we weten vanwaar spam komt. Dan is er klacht tegen neer te leggen. Net zoals je iemand die reclame in je brievenbus propt kan aanklagen indien er een stickertje "geen reclamedrukwerk aub" ophangt.
Voorlopig blijft het echter bij ambitieus vrees ik.

Door Roland684, donderdag 26 februari 2004 00:23

Score: 1
Dan misbruiken we toch gewoon andermans computers? (dmv een virus of andere inbraak). Of we gaan in een land zitten waar spammen legaal is.
Dit houdt spam echt niet tegen.

Door Japs, donderdag 26 februari 2004 10:46

Score: 1
@Roland Witvoet

Nee, het zal spam niet tegenhouden, maar het kan spammers wel moeilijker worden gemaakt.

Er is natuurlijk weinig tegen te doen als andermans computer wordt misbruikt (door virus o.i.d.). Uitwijken naar landen waar het legaal is kan natuurlijk, maar als duidelijk is waar veel spam vandaan komt, kan een provider in het uiterste geval e-mail uit die landen blokkeren. Subtieler zou kunnen door bij die landen mail te blokkeren waarvan er veel dezelfde binnenkomen uit dat land.

Door Roland684, donderdag 26 februari 2004 11:00

Score: 1
Het wordt iedereen moeilijker gemaakt.
Je moet straks gaan mailen met het e-mailadres van je provider, maar ik heb helemaal geen zin in een e-mailadres dat afhankelijk is van de provider die ik gebruik. En het is zo ongeveer de doodsteek voor emailen vanaf WiFI hot-spots.

Dit is gewoon een oplossing die op lange termijn niet gaat werken maar e-mail wel complexer maakt.

Door netwebber, donderdag 26 februari 2004 15:39

Score: 1
mm Je kan altijd nog secure inloggen bij je SMTP server. dit is een methode die b.v. netidentity.com gebruikt. Hierdoor kan je vanaf willekeurig iedere provider met pop3 je mail verzenden.

Door KnetterGek, donderdag 26 februari 2004 11:51

Score: 2
Als je de hek pogingen even buiten beschouwing laat kun je vrij rap een mailserver uitleggen dat bepaalde IP ranges en domeinen de boom in kunnen met hun mail. Als je de spam met 50% reduceert, dan vang je al miljarden mails af. Vergeet niet dat er bij veel bedrijven meer spam binnenkomt dan zinvolle mail. Als Je SMTP kan vervangen door een sterker, veiliger protocol, dan help je daar het hele internet een stukje mee. Niets is perfect maar als je niet érgens begint begin je nergens, en dan kóm je ook nergens.
Als er één bedrijf in de wereld is dat het e-mail verkeer op dit moment kop-en-kont kan grijpen en de goeie kant op duwen, dan is het MS, al was het maar omdat de overgrote meerderheid van de consumenten en het MKB op MS software draait. Als die in elk geval onderling een spam-arm mailprotocol gebruiken (waarbij zoals gesteld het dorosturen van spam door de Exchange bakken ook niet werkt) dan is dat gewoon een gigantisch verschil, waar heel veel andere bedrijven rekening mee zullen houden.

Als Exchange 2K4 spam-dicht zou zitten, zouden jij en ik niet meer tientallen mails per dag ontvangen met prut reclame, maar nog maar een enkele. Écht weg krijg je het nooit, maar je vergist je als je denkt dat dit een zinloos initiatief is.

Door Domenique, donderdag 26 februari 2004 09:51

Score: 1
Das leuk en aardig maar wie wil jij gaan aanklagen als jij de stikker op de deur hebt en reclame hebt ontvangen.
De bezorger, de drukker of de uitgever, of het bedrijf waarvan de reclame is.
Dat heeft dus weinig effect neem ik aan, want na de eerste zitting haak wordt je waarschijnlijk al gek. Nou dat geld dus ook voor spam. Wie ga je aanklagen. IS het bedrijf van in nigeria of welke ander land zit wel aan te klagen.

Door patmcglone, donderdag 26 februari 2004 10:09

Score: 0
Bill Gates ambitieus?

Can you say:

RICHEST DUDE ON THE PLANET

Door MadEgg, woensdag 25 februari 2004 21:53

Score: 0
Ik krijg hier een beetje 'big brother is watching you' gevoel bij.

Op zich leuk dat ze wat aan de spam proberen te doen maar ik vind dit wel weer een erg rigoreuze methode om er wat aan te doen.

Door eborn, woensdag 25 februari 2004 21:57

Score: 2
Hoezo? Als je nu geen maatregelen neemt kan de ontvanger in principe ook al zien hoe het bericht is verstuurd. En er is volgens mij (bijna) niemand die er problemen mee heeft :)

Bovendien moet je dit soort dingen gewoon een keer bij de kern aan gaan pakken. Of dit de oplossing is weet ik niet, maar uiteindelijk ligt het probleem vooral bij de zwakke 'beveiliging' van het SMTP protocol.

Door klaasopurk, woensdag 25 februari 2004 21:54

Score: 1
dat kan een lekkere lange lijst worden.
dan moeten providers onderling ook weer uitwisselen van gegevens. willen die dat ook? of gaan ze zeuren of privacy van gegevens?

Door r3diensten429, woensdag 25 februari 2004 21:59

Score: 1
En hoe verschrikkelijk groot word zo'n lijst dan :r
en de tijd om het bij elkaar te zoeken :?

Door sugarcube, woensdag 25 februari 2004 21:59

Score: 1
enkele bedrijven zijn al enige tijd bezig met "SPF", "Sender Permitted From", uitgevonden door pobox.com.
dit is een van de meest ernstige voorstellen om spam in te perken.

zie : http://spf.pobox.com/

meer info over de "caller id" van ms vind je ook via deze pagina.

als microsoft nu een ander protocol gaat toepassen is de compatibiliteit zoek. hopelijk krijgen ze snel door dat best iedereen hetzelfde protocol gebruikt.

Door eborn, woensdag 25 februari 2004 21:59

Score: 1
Dat houdt dus in dat je voor elke SMTP server die je gebruikt een record in je domein moet toevoegen? Echt flexibel is het dan niet. Als je op een 'vreemd' netwerk zit gaat het dus al fout. Of je moet altijd dezelfde SMTP server gebruiken.

Maar stel dat je op je werk zit. Zij bellen in bij Demon, dus je gebruikt smtp.demon.nl. Thuis zit je echter bij XS4All, waardoor je smtp.xs4all.nl gebruikt. Je domein staat bij een externe host. Daar moet je dan zowel de SMTP van Demon als van XS4All inzetten. Maar niet iedereen heeft altijd toegang tot z'n domein, waardoor je op sommige plekken je domein dus niet zou kunnen gebruiken.

Of mis ik nou iets? ;)

Door bkor, woensdag 25 februari 2004 22:06

Score: 1
De oplossing 'zou' dus moeten zijn dat je de authenticated SMTP van de provider gebruikt (xs4all/demon/domeinboer).

In de praktijk zal de domeinboer waarschijnlijk geen SPF (oid) gebruiken (niet op inkomende mailservers, maar het vermelden van de SMTP servers in de DNS).

Door eborn, woensdag 25 februari 2004 22:13

Score: 0
De meeste domeinboeren draaien meestal helemaal geen SMTP. Althans, niet voor klanten. Die moeten inderdaad gewoon de SMTP van hun eigen ISP gebruiken.

Maar je bent dus wel heel erg beperkt als je niet snel van smtp kunt schakelen. Het is op te lossen door als ISP de SMTP van buitenaf te openen d.m.v. een authenticatie-methode. SMTP ondersteund dat natuurlijk, maar het is niet iets wat je makkelijk aan al je klanten duidelijk maakt.

Aan de andere kant, veel mensen snappen nu ook al niet dat de mail standaard naar de SMTP van de ISP moet.

Door bkor, woensdag 25 februari 2004 22:27

Score: 1
Ik ben het helemaal met je eens.

Voor domeinen met vele gebruikers zal het hierdoor niet veel uitmaken (simpelweg te veel nadelen om het te activeren). Voor m'n kleine domeintje wel. Indien elke mailserver SPF (oid) gebruikt, kan een spammer mijn domein niet meer misbruiken. SPF achtige controles toevoegen aan elke mailserver is veel werk om domeinmisbruik tegen te gaan, maar ik waardeer het echt ;)
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:00 Een bezoek aan de assemblagelijn van de Nikon D70
Vorige 21:17 nVidia kondigt nieuwe mobiele 3d-technologie aan - Update
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011