Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties, 16.897 views •
Bron: The Register

Het Amerikaanse e360insight, bekend van zijn pogingen om de Spamhaus-blacklist uit de lucht te krijgen, moet zich binnenkort voor de rechter verdedigen. Het bedrijf zou zich - weinig verrassend - schuldig gemaakt hebben aan het versturen van spam.

Verdrinken in spam E360insight is van mening dat zijn massa-e-mailverzendingen niets met spam van doen hebben, maar na 87 ongewenste mailtjes in twee jaar besloot William Silverstein, die een webhostingbedrijf voert, dat de rechter daar maar eens een oordeel over moest vellen. Volgens Silverstein overtreedt e360insight stelselmatig de Californische en federale wetten, omdat headers van de bewuste mailtjes vervalst bleken en de mail bovendien via gehackte computers werd verstuurd, zo blijkt uit de aanklacht. Silverstein wil dat e360insight zijn bezigheden staakt en hoopt op een flinke schadevergoeding.

Het vermeende spambedrijf vermeldt niets over de nieuwe zaak op zijn website, waar het de strijd tegen Spamhaus juist wel uitgebreid documenteert. Een veroordeling zou e360insight uiteraard niet goed uitkomen: de strijd tegen Spamhaus is juist gebaseerd op de vraag of de Britten wel in hun recht staan om e360insight-mail te laten blokkeren, en als die mail officieel als spam te boek wordt gesteld, zouden de plannen om Spamhaus miljoenen dollars en hun domeinnaam afhandig te maken wel eens in de prullenbak terecht kunnen komen. Aan de andere kant moet e360insight er ondertussen toch aan gewend zijn dat hun producten wel vaker bij het afval gezet worden.

Reacties (36)

Mooi, aanpakken al die spam, als ik ergens een hekel aan heb is het wel tussen 40 mailtjes spam mijn echte mails uit te zoeken.
Heeft jou provider nog geen spam filter dan? Ik krijg bij XS4ALL nog geen twee spam mailtjes per week door het filter.
Ach altijd leuk om te relativeren.
Bij mijn werkgever hebben we zo'n 10 - 40 spammailtjes per werknemer per dag gemiddeld, die niet door het spamfilter als spam gezien worden.
En toch haalt Spamassassin een hit-score van zo'n 90% en met deze instellingen geen enkele false-positive.
Kortom, 40 spammails per dag wil echt niet zeggen dat je geen spamfilter hebt.
Helemaal mee eens, als je postmaster en abuse bent voor een aantal domeinen ga je al gauw flink wat mail ontvangen, vooral omdat die adressen voor ieder domein zouden moeten bestaan... koop echter nooit wat en hoop dat het ooit ophoudt. Van mij mag e360insight zo kapot als ze alleen maar 'mailings' doen :) En als bedrijf gehackte machines gebruiken om mails te zenden is natuurlijk helemaal het toppunt :r, mocht dat echt waar zijn.
Ik weet niet of de spam filter van Demon al is overgestapt op die van XS4ALL, maar erg tevreden ben ik er in ieder geval niet over.
Er komen dagelijks nog een stuk of 6 spam mailtjes doorheen en ik moet regelmatig mijn spambox controleren omdat er wekelijks enkele mailtjes als false-positive aangemerkt worden.
die 6 spam mailtjes per dag is makkelijk te over zien. wat zeg ik, zelfs 40 spam mailtjes per dag kan je binnen 5 minuten herkennen en verwijderen.

Die false positives zijn echter kei vervelend. Je spam-box kijk je niet zo gauw na. Het kan dus zijn dat je wel eens een mailtje mist, of je hem te laat onder ogen krijgt.
(spambox controleren op false positives is meer moeite dan spam uit je inbox verwijderen :P)
Dat is bij mij juist andersom: Het kost mij meer moeite spammailtjes uit mijn inbox te verwijderen dan mijn spambox te doorzoeken.

Daarom heb ik in Hotmail ook ingesteld dat alles wat binnenkomt direct naar mijn spambox gaat, behalve wat op mijn veilige lijst staat.
Komen we weer met het spam filter. Leer toch eens dat dat GEEN oplossing is.

Bedrijven zoals e360insight hard aanpakken, dat is het begin van een oplossing.

Of wil jij het misbruik van wapens ook gaan aanpakken door iedereen een kogelvrijvest aan te smeren? Dan heb je al snel kogels die daar maling aan hebben. Goh, het lijkt net echt.
Spam is Spam. In wat voor mooi juridisch jasje je het ook probeert te verpakken.

omdat headers van de bewuste mailtjes vervalst bleken en de mail bovendien via gehackte computers werd verstuurd, zo blijkt uit de aanklacht.

Wat dat betreft verschillen ze dus totaal niet van een of andere duistere Witrussische spammer.
Inderdaad goed aanpakken die gasten.
Wat ik trouwens niet begrijp is waarom sommige mensen zo veel spam krijgen.
Alle spammailtjes die ik in mijn hele leven heb gekregen kan je op 1 hand tellen, terwijl mijn opa massa's spam binnenkrijgt en het enige wat hij op zijn computer doet is internetbankieren..
Een domme bekende van je die eventjes een mailtje met daarin een mop o.i.d. naar al z'n contacten doorstuurt en iedereen in de To of Cc header zet... da's al een mooi scenario voor ellende. Staat je adres opeens bij weet ik veel hoeveel mailclients te wachten tot een of andere trojan ze uitleest. Wat ook al kan gebeuren als je in zijn/haar contact list staat overigens.

Je adres niet aan domme mensen geven is dus ook al een richtlijn :P
De enige richtlijn is dat spammen niet mag, en aangepakt moet worden bij de bron.
De richtlijn is ook dat fietsen niet gejat mogen worden. Toch moet je je fiets op slot zetten op het station, liefst met een goed slot.
Is trouwens best zuur als je 25 gulden kostende fiets gejat is en je peperdure slot aan stukken geknipt nog ergens bij het fietsenrek ligt :X
OK, ik hap: Als ze nou eens al die mensen die voor 25 gulden een fiets kopen opsluiten......
Je wilt zeggen dat er serieus fietsendieven bestaan die nog guldens accepteren? :D
Dat ligt er waarschijnlijk maar net aan wat voor soort mailadres je gebruikt.
Zelf ben ik fan van hotmail. Daar heb ik nog nooit spam gehad (behalve die van msn zelf dan :9)
De mailaccount van onze internetprovider is daarentegen helemaal vergeven van spam en die wordt eigenlijk nergens voor gebruikt om te registreren.
Het blijft maar een vreemde zaak dat spammen. Van mij mogen ze die lui stevig aanpakken.
Bestaat er eigen iets als een centraal meldpunt voor spam?
Het zou toch eenvoudig zijn mocht je je spam doorsturen naar een centrale. Deze onthoudt eenmaal de content van het bericht (om ruimte te sparen) en onderzoekt vervolgens wie het verstuurde en hoeveel maal dit gebeurde.
Zo kan men botlegers in kaart brengen en heeft men tegelijk bewijsmateriaal bij mogelijke rechtzaken.
Ik zie "centraal punt" redelijk breed, bvb. een soort KaZaA of LimeWire, maar dan van spamgegevens (zo hoef je het zelfs niet door te mailen, maar enkel ergens in een beveiligde map op te slaan)

Er zit waarschijnlijk ergens een hiaat, maar het zou toch prachtig zijn, niet?

Interessante link voor mensen die een website onderhouden:
http://dutch.spampoison.com/

Crawlers die van site naar site springen op zoek naar e-mailadressen worden hier in een oneindige lus van valse adressen gezogen waardoor de opgeslagen lijst (bijna) geen commerciële waarde heeft.
Als er reden is om aan te nemen dat het Nederlandse spam is (bijv. taal is NL of aangeboden product is NL) dan is het verstandig om het door te sturen naar spamklacht.nl.

Daar wordt het verzameld en gebruikt voor strafrechtelijke vervolging.
Ja, al heel erg lang: spamcop.net

Er zijn nogal wat ISPs die de melding gewoon in het afvalbakje droppen. Niemand die er verder wat aan doet, en ondertussen rollen de $$$ binnen.

Ik gebruik hun database (met eigen scripts) ook om comment spam te melden. Soms heeft dat effect, vaak niet.

En spampoison? Link naar onze site met valse email addressen (ik vraag mij af hoe ze die maken). Klinkt als een leuke manier om veel inkomende linkjes te krijgen en verder niet.

Alsof spammers zelf niet email adressen kunnen verzinnen (mijn domein heeft ca. 100+ addressen door spammers verzonnen).
Aanpakken die mensen, ik heb bijna een rekenmachine nodig om al mijn spam te tellen:P komt door mijn broertje die zit altijd op die spam site's maar dat doet er niet toe, IK WORDT ER GEK VAN! om de maand formatten en ik heb het al honderd x gezegt ga gamen inplaats van op die spam site's zitten, zo dat moets er ff uit nou jah AANPAKKEN :P
En wat heeft Formatten voor zin tegen spam?
En wat versta je precies onder "spam-site's" :?
Het vermeende spambedrijf vermeldt niets over de nieuwe zaak op zijn website
Heeft Saeed al-Sahaf een nieuw bijbaantje bij dat spambedrijf?

:+
Ik zie hier mensen klagen over 6 spamberichten per dag. Hallo, ik krijg er minstens 400 per dag op m'n werk. Een spamfilter is moeilijk aangezien ik van de gekste adressen (helpdesks bv.) mails krijg en me geen false positives kan permitteren.
Nee, pak de bedrijven die spam versturen gerust aan. Ik moet ook geen papierversnipperaar op mijn deur monteren. Er staat "geen reclame / geen regionale pers". En wee wie alsnog reclame in mijn postbus steekt. Hetzelfde zou moeten gelden voor e-mail.
@J.J.J.Bokma en alle andere die misschien denken dat ze maar met spam moeten leven.

[quote]
Komen we weer met het spam filter. Leer toch eens dat dat GEEN oplossing is
[/quote]

Geen oplossing? Dan denk je gewoon verkeerd.

Simpele oplossing:
[list]
[li]Eigen domein - jjjbokma.com - ¤6/jaar[/li]
[li]Hosting+Mail - ¤10/jaar[/li]
[/list]
Dus ¤16/jaar en je kan via cPanel/Plesk/etc ongelimiteerd email aliases aanmaken.

Dan doe je keurig het volgende:
[list]
[li]Elk persoon/bedrijf waar je mee communiceert, apart email adres voor gebruiken: tweakers.net@jjjbokma.com bijvoorbeeld[/li]
[/list]
Voor elk OPENBAAR email adres, zeg bijvoorbeeld je hebt domein.whois@jjjbokma.com in gebruik voor je jjjbokma.com domein. Dan krijg je daar inderdaad spam op.

Oplossing:
[list]
[li]Of je gebruikt een client oplossing zoals MagicMailMonitor (MMM3), die in je traybar draait en elke minuut de openbare email leest, en dan maak je een simpel filter aan die alle email verwijdert die niet vertuurt wordt vanaf de SMTP servers van de registrar.[/li]
[li]Je doet hetzelfde als bovenstaand, maar je gebruikt hiervoor een ASP/PHP/CGI script die je in de cron zet bij je hoster.[/li]
[/list]
En als je het helemaal gemakkelijk wilt maken, dan zijn er whitelist PHP scripts te verkijgen waarbij het PHP script al die email adressen aanmaakt.

Oftwel Jan Jaapie stuurt jouw een email naar info@jjjbokma.com, de mailserver stuurt een auto-responder terug met "ga naar [url="http://jjjbokma.com/email/""]http://jjjbokma.com/email/"[/url]; en op die pagina staat een Captcha bevestiging, die dan op de mailserver jan.jaapie@jjjbokma.com aanmaakt met een alias naar jouw supergeheime POP3 account (die je nooit openbaar maakt), of die jouw dan een emailtje stuurt met "nieuw account gemaakt voor Jan Jaapie".

Zodra jan.jaapie@jjjbokma.com een virus krijgt en spam verstuurt, dan kan je Jan Jaapie daarvan op de hoogte brengen (en de wereld verschonen van zombies), en de alias veranderen in jan.jaapie2@jjjbokma.com ofzo.

Ik heb vele klanten op die manier geholpen, en sommige gingen van 7,000 emails per dag totaal met 99.768% spam filter nauwkeurigheid in POPFile, waarbij ze dus nog steeds talloze spams in hun Inbox kregen (en erger, dus elke dag verplicht waren om die 7000 emails te downloaden voordat POPFile ze kon classificeren). Er zaten dan ook nog sommige false-positives tussen die veel ergenis opleverde, en nu hebben ze dus hun eigen email systeem met 0 false-positives en 1-2 spams per jaar.


@BTB, ik gaf de tweakers uitleg, er zijn echter wat oplossingen te vinden die dezelfde functionaliteit bieden en redelijk gemakkelijk zijn te installeren. SourceForge PHP Whitelist.

@sniek, was eigenlijk van plan om er zelf een SourceForge project van te maken, want het kan dus volledig automatisch gedaan worden in PHP (goedkoopste hosting is op PHP, dus beste keus voor zo-iets als dit). Moet alleen de code wat breder maken (zodat het ook voor andere servers werkt dan die van ons) en meer gebruikers vriendelijk (installatie scriptje enzo).

@j.j.j.bokma:
  • natuurlijk eerst bij internic gecontroleert of domein vrij was
  • de captcha is puur bedoeld om machine invoer te voorkomen, en kan zeer gemakkelijk gemaakt worden, dus geen lastig te lezen tekst
  • inderdaad de auto-responders kan een probleem zijn als er spoofing gedaan wordt, echter of er nu een bounce wordt gestuurt dat email adres niet bestaat of een auto-responder dat email gewhitelist wordt komt op hetzelfde neer. En tuurlijk kan je de bounce ook uitzetten, maar dan breek je wel meteen het mailsysteem, want de persoon die verstuurt gaat er dan vanuit dat jij het gelezen hebt.
  • de alias veranderen is alleen maar nodig in geval van een 'breach', daar kan je in Amerika zelfs financieel gewin mee maken, want dat betekent dat bedrijf.voorbeeld@example.com jouw email adres heeft doorverkocht, wat bijvoorbeeld in de Washington staat waar ik woon verboden is en je $5000 oplevert ($500 als het bedrijf elders in Amerika is gevestigt dan WA)
Tja. Veel mensen vinden dat toch te gecompliceerd vrees ik.
Een andere ongeveer even gecompliceerde oplossing is alleen nog mail te accepteren die ondertekend is met een certificaat of een pgp-key. Voor mij, en waarschijnlijk ook voor jou, is dat best te doen. Maar ik heb juist wel eens meegemaakt dat een ondertekend mailtje juist werd *geweigerd* omdat e.o.a. mail systeem het verdacht vond; kun je nagaan....
"Geen oplossing? Dan denk je gewoon verkeerd."

Nope. Filteren haalt namelijk de oorzaak niet weg:

"de mailserver stuurt een auto-responder terug"
Ja, leuk! We sturen een mailtje naar een vervalste afzender. Alsof ik nog niet genoeg van dat soort rommel zie.

"Captcha bevestiging"
ha ha ha. Ik heb al problemen met 1 op de 3x zo'n ding invullen. Het is een filter, en dus een non-oplossing.

"en de alias veranderen in jan.jaapie2@jjjbokma.com ofzo."
Kortom, dweilen met de kraan open en het bevestigd opnieuw mijn verhaal: filteren = fout.

Tenslotte, het verbaast mij dat jij als kenner zomaar een mogelijk domein uit de kast trekt en daar email addressen voor rondstrooit.

Je had beter example.com of invalid@invalid.invalid gekozen. Ben ik blij dat ik http://johnbokma.com/ heb, anders komende week weer 4 verzonnen email addressen in een black list moeten zetten.

Snap je het nu?
@ Ron it

Topplan Ron, echt. Geweldig. Doe jij even de support hiervoor voor mijn Opa en al zijn vrienden en kennissen! ;) Dan vraag ik aan Oma meteen even of ze die nieuwe ASP koppeling al af had. Breien gaat er sneller af verdulleme.
Ik denk ook dat filtering aan de eindgebruiker kant uiteindelijk niet de oplossing blijft.
Tegenwoordig moeten er OCR scanners aan te pas komen om te kijken of de content van een plaatje geen spam is.
Om even in de situatie van een middel groot tot groot bedrijf c.q. instelling te denken moet er voor de spam filter server een serieus stuk ijzer worden neergezet. En dan is het nog steeds geen 100% gegarandeerde oplossing.
En dat voor een beetje email.

En dat wat spamhaus, spamcop en veel andere instellingen doen is erg goed, maar toch blijft dat dweilen met de kraan open.

Persoonlijk denk ik dat de echte oplossing zal moeten liggen bij de providers. Oplossing zoals poort 25 alleen toelaten naar eigen servers van de provider en authenticatie voor het verzenden zijn betrekkelijk eenvoudig door te voeren en heel effectief.
En dit is, dacht ik, onlangs bij aantal van onze eigen Neerlandse providers al doorgevoerd.

Ik weet niet of er een soort overkoepelend orgaan is voor providers, maar zoiets zou dus van daaruit bijv. verplicht gesteld kunnen worden.
Het zullen dan ook niet zozeer de kosten zijn die gemaakt moet worden of de moeilijkheidsgraad van de oplossing, maar eerder onderlinge afspraken, een regelgeving of een wet o.i.d.

Maar ja wetten en regels in internetland doorvoeren is zagen aan de fundering van de vrijheid die het internet bied.
Poort 25 dichtzetten lijkt inderdaad een simpele oplossing.
Mits deze dan op verzoek wel open gaat voor serieuze lieden die gewoon zelf een mailserver willen draaien (uiteraard op voorwaarde dat ze daar geen misbruik van maken).
Echter ... dan moet dat ook wel wereldwijd, dus ook in Portugal, Chili, Korea, Rusland en al die andere landen waarlangs zo veel spam naar ons toe komt. Probeer jij even wereldwijd ALLE ISP's op een lijn te krijgen?
lijkt me niet echt een oplossing, ik heb zelf een eigen mailserver en wil dit graag zo houden...
Ik zie er meer in mensen bewust te maken van van de problemen.
Of de ISP moet de mogelijkheid geven om poort 25 voor de bewuste aansluiting open te zetten, mocht er dan misbruik blijken kan de ISP altijd besluiten om dit weer ongedaan te maken. Een beetje het XS4ALL beleid zeg maar, als je als openlay gevonden word of er blijkt dat je massamail verstuurd vanaf je aansluiting dan pas sluiten ze je af...
Ik draai ook zelf een mailserver en mijn provider heeft poort 25 dicht staan. Toch kan ik mijn mailserver draaien omdat er een store and foreward oplossing wordt geboden voor inkomend verkeer. Hierdoor heeft de provider controle op wat er binnen komt (en bijkomend voordeel: bij een onverhoopte storing aan mijn kant blijven de mailadressen benaderbaar. Uitgaande mail kan niet direct via DNS afgeleverd worden maar dient op een relayserver aangeboden te worden. Werkt in de praktijk zeer snel, alsof mijn server zelf aflevert. Vond het in het begin wat omslachtig maar ben wel tevreden met deze oplossing. Provider houdt controle en kan ingrijpen indien noodzakelijk.
Wat mij betreft kan elke provider uitgaande SMTP eenvoudig blokkeren. Dan kun jij nog steeds je mailserver blijven draaien. Voor het versturen van email moet je dan de smarthost van je provider gebruiken. Sterker nog, het is zelfs dom om zelf (lees jouw mailserver) alle mail verbindingen te laten leggen. Je stapt toch ook niet in de auto om een brief bij iemand af te leveren? Nee, die gooi je ook door de TPG brievenbus die dan netjes jouw brief bezorgen. Waarom wordt dat dan niet bij online particulieren afgedwongen?

Dit heeft 2 grote voordelen:
- De provider kan ingrijpen als gedurende 10 seconden meer dan 4 mails per seconden worden verstuurd.
- De meeste spambots proberen rechtsstreeks mail af te leveren wat dan ook niet meer lukt.

Wil je wel zelf met alle mailservers kunnen blijven connecten, dan zul je een business abonnement moeten nemen.

Ook moeten de boetes voor veroordeelden spammers flink omhoog. Ze moeten een afschikkend effect krijgen. Nu wordt een boete als een bedrijfs risico gezien waarvoor al geld apart wordt gelegd..

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True