Onderzoek naar spam

Op DSLReports is te lezen hoe een klein experiment een hoop spam kan opleveren. Een e-mailadres, verborgen op een geheime webpagina, werd voortdurend in de gaten gehouden. Binnen acht uur na een bezoek op de webpagina werd het eerste stukje spam ontvangen in de mailbox. Na een half jaar ontving de eigenaar zelfs dagelijks ongewilde e-mails. Met dit experiment wil de auteur duidelijk maken dat de regering iets aan spammers moet doen. Het opzetten van dergelijke vallen tegen spammers zou al een hele verbetering zijn:

A while ago, as an experiment, we buried a link in these web pages that would generate a unique email address on a blank page when visited. The reason the link was hidden was to reduce the hit count of the page to manageable proportions, so we could be sure that future email to this unique address could be uniquely matched to the IP address doing the scooping.

[...] Within just 8 hours, the first bit of spam arrives: given the short delay the spam was clearly generated by the same person who ran the program to scoop the email address in the first place. With a pro-active ISP abuse department this evidence would be enough to prosecute.. Our email to @home abuse goes un-answered.

Wij danken TweakerWannabe voor de tip.

Lees meer

IT-banen

Reacties (65)

MadHost 18 februari 2002 14:36

100% mee eens! Ik krijg nu ook dagelijks van die Spam e-mailtjes en ik wordt er niet goed van!

En unsubscriben heeft ook geen zin, want het zijn meestal fake adressen

Verder mogen ze van mij er een wettelijk verbod van maken.

[Edit] Typos....

JeroenNietDoen @MadHost • 18 februari 2002 14:57

Unsibscriben is juist wat je niet moet doen. Dan weten ze namelijk dat iemand die spam dus te zien krijgt, reden voor hun om jou niet uit de database te gooien en reden te meer om jouw e-mail adres te versreiden naar andere reclamebureau's.

Verwijderd @JeroenNietDoen • 18 februari 2002 16:32

en reden te meer om jouw e-mail adres te verspreiden naar andere reclamebureau's.

Voor de goede orde: Reclamebureau's hebben hier niets mee te maken. De databases die worden opgebouwd door professionele spammers worden vaak aangeboden aan bonafide reclamebureau's, in de hoop dat ze er geld mee kunnen verdienen. Niets is echter minder waar. Reclamebureau's worden bestraft, en goed ook, wanneer ze zulke databases kopen. Daarom worden zulke databases vaak doorverkocht aan andere spamsites, die zelf volledig verantwoordelijk zijn voor hun reclame-mails. Niet alles wat reclame heet en reclame maakt, is geproduceerd door een reclamebureau.
Ik ben het met je eens dat je spammails nooit moet unsubscriben, juist omdat ze dan weten dat het emailadres waarvandaan jij antwoordt bestaat en ook inderdaad gebruikt wordt. Zij zelf weten dat namelijk vaak niet, omdat ze vaak een generator loslaten, om maar emailadressen te creeren, in de hoop dat daar bestaande emailadressen bij zitten.

Roland684

Bedrijfsnieuws

@Verwijderd • 19 februari 2002 01:54

Reclamebureau is geen beschermde titel hoor. Een spammer die professioneel werkt (databases bijhoudt, etc.) kan gewoon een reclamebureau worden genoemd.

lairnoc @JeroenNietDoen • 18 februari 2002 16:06

idd helemaal een klote streek

Verwijderd @JeroenNietDoen • 19 februari 2002 20:23

Als je het heel slim aanpakt maak je met outlook express een mail filter die kijkt op woorden in de onderwerp regel en je laat gelijk die berichten die er aan voldoen op de server wissen.
Scheelt een hoop ergenis en voor de tel. gebruikers ook een hoop download tijd.
Krijg je dan af en toe toch nog van die spam zooi dan is het aan passen van die filter de beste oplossing.

Ik heb het hier nu al weer meer dan een maand lopen na een schone installatie en het scheelt veel aan post en ergenis.

Maar wat mij betreft mogen ze de spammers ook hard aanpakken. Ik kan nu op mijn PTT bus een stikker plaatsen en ik krijg geen ongewenste rotzooi binnen. Gebeurt het toch dan kan ik een klacht in dienen bij de winkel/krant waar de spullen vandaan komen en die geven het weer door aan de versprijder zodat de bezorger het weer hoort en hij/zij er mee stopt.
Nu zou dit dus ook moeten werken voor i-net.

qbits @MadHost • 18 februari 2002 14:43

Deleten kost doorgaans ook minder tijd dan unscubscriben.

Geluk bij een ongeluk is dat de meeste aan 'ons' gerichte spam in het engels gestuurd wordt en zodoende makkelijk herkenbaar is.

Strebor

18 februari 2002 15:30

Best een leuk onderzoek dit.

Vorig jaar hebben wij zo'n beetje alle maatregelen genomen tegen spam. We publiceren o.a. tegen e-mail harvisters geen text e-mail adressen op de site.

Onze webserver herkent de gebruikelijke e-mail harvester browsers en schotelt deze een hele andere site voor, waarin dynamisch alleen maar random niet bestaande e-mail adressen in staan. Bovendien staat er in elke pagina weer een link naar een volgende random e-mail adressen pagina. We zien soms in de logs dat die harvesters de hele dag zijn bezig geweest hun lijsten met niet bestaande e-mail adressen te vullen. Een beetje domme spammer krijgt bij het gebruiken van zo'n lijst zelf een hoop postoffice errors terug. Kijk maar eens op www.ivin.nl/leeches

[extra voorTjark]
Inderdaad lezen we de user agent uit. De meeste harvesters zijn echt super simpel en heel dom geschreven, Er staan voldoende e-mail adressen open en bloot op het internet dus hoeft de harvest programmeur weinig spectaculaire truckjes zoals user agent spoofing of OCR tot te passen. Overigens staat er ook in elke pagina op de site boven in de code een hidden link direct naar de fake e-mail generator pagina. Nogmaals, de harvesters zijn dom, dus lopen ze de eerste de beste link af op een pagina en blijven ze dus in een lus hangen in de fake e-mail generator pagina.
[/extra]

Tjark @Strebor • 18 februari 2002 16:37

Dat helpt alleen tegen hele domme harvest proggies, want hoe herken jij een harvester? Doordat ie een andere HTTP_USER_AGENT heeft? Of doordat de HTTP_REFFERER niet van dezelfde site is?

Een beetje programma is zo in te stellen dat dat gefaked wordt. Zo kun je b.v. met wget dat ook instellen (handig voor het leeggrabben en mirroren van sites)

Het enige wat idd wel helpt zijn geen tekst e-mail adressen op een site zetten, maar in pics zoals hier op t.net. Maar als meer sites dat gaan doen verwacht ik dat het steeds lucratiever wordt om die pics door een OCR programma te halen zodat de adressen toch nog te harvesten zijn.

* 786562 Tjark

Bluppy2 18 februari 2002 14:37

het opzetten van dit soort vallen heeft naar mijn inzicht geen enkele nut.. of de spammer nu 5000 of 5050 spam mailtjes verstuurd... dat kost hem helemaal nix.
Spam zelf zou gewoon verboden moeten worden.

Spam over icq is trouwens ook irritant

Tjark @Bluppy2 • 18 februari 2002 14:45

Volgens mij heb je even niet door wat de 'val' is. Het is niet het punt dat de spammer dan mailtjes verstuurd naar adressen die niet bestaan ofzo, maar het is een 'val' omdat ze zo heel precies kunnen nagaan wie het spam emailadres heeft 'geoogst'.

Doordat er elke keer een uniek email adres wordt gegenereerd als een email-search-bot van iemand op die pagina komt (via een verborgen link) en je dan het ip-adres van die bot opslaat en je dus ook weet welk uniek email adres bij welke ip/bot hoort kun je zeer direct die persoon gaan aanvallen op het genereren van spam (je weet dat die persoon het adres heeft losgefutseld).

MadHost @Bluppy2 • 18 februari 2002 14:42

Ja, daar heb ik tegenwoordig ook echt super veel last van! (31 messages want ik had het toevallig het hele weekeinde ICQ open staan) Ik vraag me eigenlijk af hoe je er vanaf komt?

Tegenwoordig zitten er zelfs bots achter die zich voor doen als een normaal persoon en dan later met van de links komen

Saus @MadHost • 18 februari 2002 16:41

ICQ knop en dan Security en Privacy en dan 3 vinkjes zetten bij:
Geen berichten van mensen die NIET op mijn lijst staan
Geen Emailexpress
Geen WEbmssgs

niet psies, maar dit houdt de spam weg (reduceert tot 0)

Verwijderd @Bluppy2 • 18 februari 2002 14:41

Spam op zich vind ik al irritant maar wat nog veel irritanter is dat ze e-mail addressen lopen te spammen en ICQ nummers waardoor je niet eens normaal kan blokken..

Ongewilde mail...ok kan ik nog net mee leven..alleen dat ik die gebruiker niet kan blokken doordat ICQ of E-mail address wordt gespoofd dat vind ik pas kt...

RobT 18 februari 2002 15:14

Ok, stel nou dat ik het volgende doe:
ik zet mijn email server op, en als er een mailtje binnenkomt van een adres dat ik niet ken, krijgt de afzender een bericht terug met de melding dat zijn bericht (nog) niet doorgekomen is, omdat het afzender adres niet bekend is op de server.

Daarbij staat dan vermeld, net als op de 'nee, nee' sticker op je brievenbus, dat ik geen ongewenste reklame / spam / etcetc wil, en indien de verzender verklaart dat zijn bericht echt geen spam is, zal het bericht door de mailserver doorgegeven worden aan mijn inbox.

Mocht het toch spam zijn, dan is in elk geval het return address geldig, en kan er iemand aangewezen worden als zijnde de verstuurder van de spam.

Het is alleen lastig voor onbekenden die je willen mailen, maar na het eerste mailtje (en het tweede, nl de reply op het automatische serverbericht: "message not yet delivered, please confirm that it is not a spam message") is dat voorbij, en komt de mail zonder problemen door.

Je kunt dan in de automatische tegenberichtmail een melding opnemen dat je geen reklame wenst, en dat de verzender door op de juiste manier te replyen zich eens verklaart dat hij geen spam stuurt en dat je hem bij overtreding aansprakelijk mag stellen of zo.

Ik kwam laatst nog een melding tegen onderaan een website dat als men het bijgevoegde mailadres zou gebruiken, dat men dan akkoord gaat met de overeenkomst om 5000$ plus eventuele kosten voor een rechtszaak ed te vergoeden als er toch naar het adres gespamd wordt....

Vraag me af of dat helpt

bovengenoemd idee lijkt me beter, ben je in elk geval zeker dat je geen spam krijgt van adressen die verdwijnen...

Nou nog een open source programmeur vinden die mijn ideetje wel leuk vindt en er tijd voor heeft het te programmeren.. wie o wie?

Verwijderd @RobT • 18 februari 2002 20:17

moet heel goed te maken zijn op een linux bakkie, gewoon procmail vervangen door je eigen mailhandler die later alsnog procmail aanroept, zoiets doet amavis (a mail virus scanner) ook.

Het concept klinkt in elk geval prima en als afdoende oplossing, je hebt in elk geval ten allen tijde een valide adres van de afzender.

zou me niks verbazen als ISP's dit binnenkort in hun dienst opnemen

bartvb

@Verwijderd • 18 februari 2002 23:04

Eeh:

http://tmda.sf.net/

The way TMDA thwarts incoming junk-mail is simple yet extremely effective. You maintain a "whitelist" of trusted contacts which are allowed directly into your mailbox. Messages from unknown senders are held in a pending queue until they respond to a confirmation request sent by TMDA. Once they respond to the confirmation, their original message is deemed legitimate and is delivered to you. Updating your whitelist insures they won't have to confirm future messages. TMDA can even be configured to automatically whitelist confirmed senders.

Verwijderd @RobT • 18 februari 2002 17:17

En zo hoort het gewoon te zijn. Ik zit zelf met een e-mail account op de VU, Amsterdam. Al 8 jaar staat mijn e-mail adres op mijn homepage aldaar. Maar ik krijg sporadisch spam. Mail servers die 1x betrapt worden op het sturen van spam worden zonder pardon op de blacklist gegooid. Kwestie van een goede systeembeheerder. Kijk maar naar hotmail.com (om even het tegenovergestelde aan te geven): ook al heb je je spam-filter aan staan, je krijgt toch nog verschrikkelijk veel spam.
Kortom, er is een simpele manier om spam tegen te gaan, maar dat moet wel op serverniveau gebeuren.

Roland684

Bedrijfsnieuws

@Verwijderd • 19 februari 2002 01:54

Jij kunt dus geen mail ontvangen van hotmailadressen? (of wou je beweren dat hotmail nog nooit gespammed heeft, nou ja, hotmail zelf natuurlijk niet, zijn gebruikers)

volgens mij krijg je met zo'n aggressieve blacklist uberhaupt sporadisch mail.

vooghel

@RobT • 18 februari 2002 16:25

Dit is ongeveer zoals de e-mail forwarding van <a href="\"http://spamcop.net" target="_blank">SpamCop</a> werkt, alleen daar moet je er voor betalen. Wel handig als je geen eigen server hebt, en je je adres toch om één of andere reden on line wil hebben.

renem 18 februari 2002 15:19

Ik heb dus een eigen domein. En iedere keer als ik ergens mijn e-mail adres moet achterlaten dan maak ik een nieuw adres aan. Bijvoorbeeld bij tweakers.net dan maak ik een tweakers.net@mijndomein.nl adres aan.

Als ik dan na een tijdje spam zie verschijnen op dat adres dan weet ik dus dat dit bedrijf niet zorgvuldig is omgegaan met mijn gegevens. Ik laat mijn mailserver dan automatisch alle mail die op dat adres binnenkomt terugsturen naar support@tweakers.net. (of gelijksoortig adres). Werkt geweldig.

egeltje @renem • 18 februari 2002 17:18

Goed plan! Gaan we meteen doen.
Ik heb al wel in mijn HELO begroeting staan dat ik geen spam wil, maar dat is in principe een loos gebaar tot ik ga sue-en. Dan kunnen ze niet zeggen 'Ich habe es nicht gewust.'.
Hopelijk leren websites dan af om adressen door te verkopen. Ik lees dus ook vaak snel door het license verhaal heen ('Click here to accept') en als er staat dat ze het adres doorgeven aan derde partijen, dan ga ik ergens anders naar toe.

Verwijderd 18 februari 2002 14:38

Goede zaak! Aanpakken die spammers! Ik had mijn email adres ook een tijdje op mijn homepage geplaatst. Na een paar maanden krijg ik nu dagelijks 10-tallen ongevraagde emails.

Jeroen 98675432 18 februari 2002 16:15

Er moet internationaal nog een hoop worden geregeld op het gebied van regelgeving en wetgeving. En naar mijn nederige mening moeten ze gewoon domeinnamen gaan innemen van bedrijven waarvan bewezen vaststaat dat ze spam versturen.

Hier een hap uit mijn "Block Sender List"

advantages-direct-online.net
advanced-direct-net.com
advanced-net-direct.com
advance-net-direct.com
advance-net-direct.net
direct-online-advantages.com
direct-online-sales.com
online-direct-advantage.com
online-direct-advantages.com
rate-alert-direct.com
rate-alerts-direct.com
targetedemaildirect.com
targtedemaildirect.com

Dit zijn alleen nog maar de extensies, oftewel alleen wat er achter het @teken staat. Het gaat hier dus duidelijk om één bedrijf of organisatie die al die shit rondstuurt, van deze zouden ze alle domeinnamen moeten afnemen, en een verbod op het aanvragen van nieuwe domeinen moeten afgeven.

Helaas kan dit natuurlijk nooit, maar dit is volgens mij de enige mogelijkheid om spam uit te bannen....

funkyduck 18 februari 2002 16:33

is te omzeilen door het in een javascriptje uit elkaar te trekken:

<SCRIPT language=JavaScript>
d=document;
d.write("<a " + "href=\"" + "ma" + "il" + "to" + ":" + "info" + "@" + "domein.com?subject=website reactie\" " + "onmouseover=\"javascript:window.status='e-mailen'; return true\" " + "onmouseout=\"javascript:window.status=''; return true\" " + "onclick=\"javascript:window.status='e-mailen'; return true\">")
d.write("naampje</a>");
</SCRIPT>

Boss

18 februari 2002 14:39

Unsubscriben moet je NOOIT doen. Zo bevestig je alleen maar dat het e-mail adres actief is.

DannyXP1600 @Boss • 18 februari 2002 16:12

Oeps! Heb me nu eens eindelijk na jaren troep binnen te krijgen een keer overal laten unsubscriben.

Was er trouwens niet ergens een programma waarmee je een bericht kon terugsturen die precies leek op een bericht van de ISP dat het adres niet bestaat. Schijnt super effectief te zijn. Dit was geloof ik onder Linux, bestaat dit niet ook onder Windows?

vooghel

@DannyXP1600 • 18 februari 2002 16:20

Maakt niets uit, de reply gaat naar het niet-bestaande adres dat in de 'From' staat, en de spammer zal het nooit zien. En ziet hij het wel, dan doet 'ie er nog steeds niets mee.

Verwijderd @DannyXP1600 • 18 februari 2002 16:51

Dat bestaat idd

MailWasher
Heb 't zelf ook een maandje gebruikt, en krijg nu geen spam meer binnen. Schijnt dus erg goed te werken

bruij025 18 februari 2002 14:42

De enedag een mailtje van RJIEOFJXKFED@yahoo.com en de andere dag hetzelfde mailtje van DISNCKSDOLCJ@yahoo.com,

Waar zijn die gasten mee bezig ?

Verwijderd @bruij025 • 18 februari 2002 14:47

Ze zijn bezig met het spoofen van e-mail addressen...zodat jij ze niet kan blokkeren!

Verwijderd @Verwijderd • 18 februari 2002 20:39

Spoofen ven email adressen?

Dat is nog niks...

De echte spammer 'host' voor de periode van z'n spam attack z'n eigen netblock.

En tegen de tijd dat iemand daar achter is, is het netblock alweer uit de lucht.

Hooli @bruij025 • 18 februari 2002 15:11

met spammen natuurlijk!

Maar het is idd hoogst irritant. Hotmail heeft nog een beetje verweer emt dat filter, maar dan moet je ook elke keer weer die 100 msgs uit je bulkmailmap halen.
Tsja, soms wordt het gewoon tijd voor een nieuw hotmail adres. Ik gebruik er zelf 2: eentje voor vrienden/familie/school en werk en eentje voor internet.
Die laatste staat natuurlijk altijd vol met shit. Maar ja... nog niks aan te doen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (65)

Sorteer op:

Weergave: