Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties
Bron: CNet, submitter: Soar

Microsoft heeft een nieuwe functie in Outlook ingebouwd om het spammers moeilijker te maken, zo meldt CNet. Spammers gebruiken vaak onderdelen in hun berichten die automatisch geladen worden wanneer het mailtje bekeken wordt. Op die manier kan de afzender erachter komen dat het adres waar het bericht naar verstuurd is echt bestaat. Outlook 11 zal standaard geen bestanden van externe servers meer openen in de preview mode om zo het automatisch valideren tegen te gaan. De optie kan door de gebruiker volledig worden uitgezet, maar ook afzonderlijk per bericht.

SpamDe maatregel vloeit voort uit de verhoogde aandacht voor privacy en veiligheid die het bedrijf al een tijdje heeft. Hoewel het misschien de hoeveelheid spam vermindert, waarschuwt analist Paul Degroot dat Outlook hierdoor niet waterdicht wordt voor andere gevaren. Ook is het valideren van adressen nog steeds mogelijk via andere methodes. Ondertussen zijn afgelopen week de eerste testers begonnen met het uitproberen van Office 11, het pakket waar Outlook 11 onderdeel van is.

Moderatie-faq Wijzig weergave

Reacties (54)

Je kan ook al in je firewall instellen dat Outlook geen gebruik mag maken van poort 80 (www). Dan blokkeer je ook een hoop berichten die gegenereerd worden door spammail.
ipv. poort 80 te blokkeren, geef je je mailclient beter enkel toegang tot de noodzakelijke servers (vb. SMTP, POP, IMAP, LDAP). Het is namelijk heel simpel om een webserver te draaien op een andere poort dan 80...

Aan wildhagen: je kan dan poort 80 openzetten voor de sites waarop die nieuwsbrief staat.
Ja, maar dan blokkeer je ook meteen sites die je weer wl zou willen ontvangen en zien (bijvoorbeeld HTML-nieuwsbrieven waarop je geabonneerd bent).
Zonder poort 80 kunnen HTML berichten WEL gewoon gelezen worden. Die heb je namelijk helemaal niet nodig voor een html bericht.
Als poort 80 wel gebruikt wordt dan klopt er dus iets niet en zoekt je comp contact via een mailtje met de buitenwereld, dat wil je toch niet?
*gaap*

feature request:

- plain text openen en verzenden BY DEFAULT
- oprotten met integratie van MSN en andere onzin (omdat je mail _BLIJFT_ krijgen van iemand die jou toevallig op MSN heeft en ook nog eens een worm heeft die het adresboek van Outlook hamstert op adressen
MSN zit meen ik helemaal niet geintegreerd outlook. die keer dat ik dat zag was meen ik met outlook express. mocht ik me vergissen, datgene wat ik zag was het uitzetten van een vinkje om die integratie op te heffen.

nee, wat ik een fatsoenlijke nieuwe feature zou vinden is wanneer je dat *&%^*@# preview pane ook globally UIT kunt zetten, en dat alleen wanneer je die instelling specifiek hebt veranderd, dat hij dan afwijkt van je global setting (je weet wel, ik bedoel zo'n drieweg-vinkje grijs/aan/uit). Maar nee, nou moest ik bij upgrade gvd al mijn mappen bijlangs en per map dit oh-zo-handige paneeltje uitzetten.
gebruik dan iets anders als het je niet bevalt..
Ik gebruik het ook niet hoor, maar ik erger me aan mensen die het gebruiken :) waarvoor de door mij aangedragen aanpassingen erg handig voor mezelf kunnen zijn :)
Wat een ongelovelijke flauwekul! Weer eens een actie van microsoft om "kijk eens! wij helpen jullie" te kunnen zeggen. Ze hebben zelf de fouten gemaakt waardoor het al jaren lang mogelijk is troep als foute scripts op te laten starten in mail en dus dit soort dingen uberhoubt mogelijk zijn.

Naar mijn weten heeft 90% van de e-mail clients niet zo'n filter. Om een grote reden; als de files gedownload worden maakt het NOGSTEEDS niks uit. Zie het Yaha virus; hoe vaak ik die files al gedownload heb van mijn mailserver wordt je duizelig van en de client (eudora) download ze ook gewoon stug. Maar runt ze niet automatisch zoals Outlook dat dus wel doet.

Kortom: Ze maken grove fouten, weigeren die te corrigeren omdat een leek er toch geen verstand van heeft en nu ineens streiken ze met de eer door te zeggen dat ze de mensen willen helpen met zo'n filter (die hun eigen gemaakte troep "opruimt").

edit:

bij nader inzien zie ik nu hoe ze dit gedacht hebben; elke e-mail een tag te geven naar een (bijvoorbeeld plaatje) item, waar vervolgens de server alle requests bij houd en zo weet welk adres wel of niet bestaat.
Volgens mij wordt dit dus totaal NIET gebruikt maar zal wel aan mij liggen.
Dan heb je altijd nog de mogelijkheid om HTML uit te zetten, dat heeft exact hetzelfde effect met een verschil; bij microsoft heet het "microsoft's geweldige filter" ipv standaard.
Dat wordt wel degelijk gebruikt hoor, ga maar eens kijken bij je spammailtjes hoeveel images er een filename hebben van

10023433423.jpg of
yes.php?img=2342343223234

ipv

plaatje.jpg
Ja idd, maar het is een goede vooruitgang.

Je kan als developer naturlijk nooit alles helemaal dichttimmeren zonder dat de functionaliteit er onder lijdt.
Het is iig een grote stap in de goede richting.

Er blijft helaas altijd wel een mogelijkheid over om toch te kunnen sp@mmen.
Uhm een spammer weet _zoiezo_ of een e-mail adres bestaat of niet! Op elke mailserver draait namelijk een deamon die je een mooi mailtje terug stuurt als het e-mail adres
edit:
niet
bestaat...

~Progster
Ja tis net een telegraaf kop, volgens mij moet er nog wel heeeeeeeeeeeeeeel wat meer gebeuren voor het spammers _ECHT_ moeilijk word gemaakt. Wat in deze nieuwsposting staat is misschien een stap in de goede richting, maar dat is dan ook alles. Ik had er geen nieuwsposting aan gewijd iig.
hahaha, en jij dacht dat die spammers _echt_ hun eigen adres als return adres in het mailtje zetten?

sorry, moet ik ff hard om lachen.

Meestal gebruiken ze een niet bestaand return adres maar een nep. Dus jou leuke daemon stuur dat mailtje naar dat nep adres.

Soms bestaat dat nep adres toch wel en de eigenaar van dat echte adres kan dan 10duizenden undelivered mailtjes ontvangen waardoor zijn hele mail in de soep loopt. Das is _echt_ niet leuk als je dat overkomt, zeker niet als het bedrijfmail is waarop ook bv orders en contacten lopen.

Een keer een stuk gelezen dat een spam company het email adres van iemand gebruikte die erg thuis was in dit soort zaken en die heeft hen toen opgespoord, in hun pc's gebroken en zelfs documenten van hun pc afgehaald (zoals een foto van de eigenaresse vh bedrijf). :)
Uhm een spammer weet _zoiezo_ of een e-mail adres bestaat of niet!
Zo'n validator scriptje biedt ook meer info dan alleen het al dan niet bestaan van een adres.

- het adres bestaat.
- het adres wordt actief gebruikt.
- de gebruiker heeft geen, of een slecht, spamfilter.
- de gebruiker kan HTML berichten bekijken.

Al die dingen maken jouw adres een stuk interessanter zodat het doorverkopen van je gegevens weer net iets meer oplevert...
Met KMail heb ik de mogelijkheid om de mail als onbestelbaar terug te sturen.

Als ik dat uittest bij mezelf krijg ik gewoon een mailtje van de maildaemon van @home waarin uitgelegd wordt dat de mail niet verzonden is omdat het e-mail adres niet bestaat.

Nu gaat dit wel om Oulook, maar dit alleen om aan te geven dat het wel mogelijk is.
jup. das dus ook de reden voor mn bouncer. :)
hmm.. de nieuwsbrief van opus wordt ook van het internet gedownload.. zou je dan ook bij bepaalde berichten in kunnen stellen dat ie ze wel download?
Staat letterlijk in het artikel:
Outlook 11 zal standaard geen bestanden van externe servers meer openen in de preview mode om zo het automatisch valideren tegen te gaan. De optie kan door de gebruiker worden uitgezet.
Ja, dat kan dus.
:Z
Nee hij vraagt of je het selectief kan uitschakelen ;)

Als je nou eens kunt instellen dat je alleen plain-text mail wilt zien.... Dat zou pas een toffe feature zijn ;)

omg, ga ik es serieus kijken in de opties... Blijkt dat al te kunnen :o Stupid me...
Als er een Disable/Enable optie in zit, mag je er rustig vanuit gaan dat er iets als "Trusted sites" en "Blocked Sites" in zitten, hetzelfde zie je bij bv Internet Explorer.
omg, ga ik es serieus kijken in de opties... Blijkt dat al te kunnen Stupid me...
Dat kon in Outlook 98 al, en volgens mij zelfs in Outlook 97 (de eerste versie) al :)
De optie kan door de gebruiker volledig maar ook per bericht afzonderlijk worden uitgezet. De tekst is op dit punt net gewijzigd.
Er staat toch echt duidelijk in de posting dat het om de preview mode gaat. Dat is dus als je het meeltje selecteerd. Dus als je dan dubbelklikt erop (en dus het meeltje echt opent) dan connect ie wel met de site lijkt mij.

edit:
en ik lees dat het ook afzonderlijk per bericht kan (zoals hierboven is gezegt: net erbij gezet)
En hoe vaak "open" jij daadwerkelijk een mailtje in Outlook?

De meeste mensen, waaronder ikzelf, zijn prima in hun nopjes met het preview-gedeelte....
Meer dan genoeg functionaliteit, en waarom nog meer windows openen, als je in die preview ook alles kunt lezen?

Als dit goed gaat werken, kan eindelijk de preview optie weer aan! :+
Yep... volgens 't originele artikel kan dit per bericht of per (vertrouwde) site ingesteld worden:
The new Outlook 11 feature can be turned off in several ways. Users can disable the mechanism completely, or turn it off for any individual message they chose. They can also choose an option that allows HTML content in e-mail from Web sites people have designated as trustworthy.
By the way, ze hebben 't hier alleen over het laden van externe bestanden in 't preview-window. Als je de e-mail opent, zal deze alsnog compleet geladen worden... maar dan is 't natuurlijk een bewuste keuze.

[Edit] sjezus... wat kan er veel veranderen in 5 minuten :)
Dit klinkt geweldig!
Als het goed werkt mag het wel de produkt van het jaar worden wat mij betreft.

Spam maakt mij echt :r ,want ik moet elke keer zoeken naar mails die echt voor mij bedoelt zijn.
Als het goed werkt mag het wel de produkt van het jaar worden wat mij betreft.
Ik wil niet heel lullig doen, maar dit is bij diverse mail clients gewoon standaard... met name bij outlook niet.
ik wil niet lullig doen , maar noem eens een mail client die dit ""al heeft""
ik wil niet lullig doen , maar noem eens een mail client die dit ""al heeft""
In the Bat! worden plaatjes vanaf een externe server niet getoont. Default kun je m ook plain text laten zien i.p.v. html. Het adresboek is niet via scripts leeg te trekken, je kunt niet via een scriptje in de mail zomaar mail versturen. Nog meer? Hoewel Outlook ook best wel goede dingen heeft, vind ik vooral om die redenen het megabrak. tIs toch triest dat een mailclient een slecht script kan runnen, enkel in previewmode. Het is toch triest dat je sowieso een vbscriptje mee kunt sturen, en dat je die van alles en nog wat kunt laten doen?

Maar het is een goede verbetering, dat is absoluut waar. Alleen jammer dat je 11 versies daarvoor nodig hebt.....
Ximian Evolution
Default worden externe plaatjes e.d. niet opgehaald, je kan ook instellen om dat altijd wel te doen, of om case by case de vraag te krijgen.
"Evolution" (outlook-clone :+)
Pegasus Mail doet dit naar mijn weten ook niet.
Alleen Microsoft wil het de virusmakers err... spammers err... consumers zo makkelijk maken dat dit allemaal automatisch moet gebeuren.
Toch gebruikt bijna iedereen Outlook, waardoor het voor deze mensen toch echt geweldig is.

Hebben we het hier trouwens over de html preview? Deze zit toch ook in andere clients!
Volgens mij gebruiken de meeste mensen outlook express... en dat is denk ik toch iets anders dan de outlook die hier bedoelt wordt.
Ze moeten deze functies dus eerst ook in outlook express inbouwen voordat de pc van m'n ouders veilig is :)
off-topic
mja, ik zie vaak dat de meeste mensen outlook gebruiken omdat dat erbij geleverd wordt en dat er niet direct keuze gemaakt kan worden tussen verschillende clients. niet omdat het zo veel beter is als een client van de concurrent...

Maar is het nu zo dat ze een EXTRA functie hebben ingebouwd om de oude extra functie kreupel te maken? in plaats van dat die verwijderd word...
et enige waar ik op zit te wachten is een functie(hetzij in mail programma's of in mail servers)die het onmogenlijk maakt om valse e-mail adressen op te geven.
ik laat alle spam bouncen en laatst kreeg ik een meeltje terug met het bericht dat het e-mail adres niet bestond, kijk ik naar de verzender, staat mijn e-mail adres daar.. |:(

daar kan ik dus echt van :r
En hoe moet een mail programma dat onderscheppen? Door te zeggen dat je alleen het email adres mag gebruiken wat in de instellingen staat? Dan maak je een account aan met het betreffende mail adres.

En servers, hoe denk je dat die dat moeten afvangen? Bij een beetje mailserver kun je instellen dat ie alleen mail mag versturen als de afzender van een bepaald domein af komt. Maar hoe moet de server dat controleren? Kijken naar het mxrecord, en als dat niet naar het ip adres verwijst waar de server op draait, niet toestaan? Dan wordt ik bv al niet blij, aangezien ik een eigen domein heb, m'n mail server thuis haalt alle mail op bij de provider. Dan "mag" ik dus niet meer onder mijn eigen naam mailen via mijn thuisserver, omdat het ip niet klopt?

Kortom, dat is onmogelijk. Het enigste wat er te controleren is of het domein bestaat, en of daar een mailserver op draait (mxrecord opvragen). Bij sommige mailservers kun je opvragen of een bepaalt adres bestaat of niet, maar ja dat maakt het ook voor spammers erg makkelijk dus dat staat vaak uit.

En daarnaast, de mensen die spam ed versturen, zijn de laatsten die, als er al zo'n mailserver zou bestaan die dat kan onderscheppen, die mailserver zouden draaien. Dus het enigste wat je ermee bereikt is dat eerlijke mensen het lastig wordt gemaakt en je pakt niet de mensen aan die je wilt aanpakken.

Persoonlijk zou ik meer voor een feature zijn die het onmogelijk maakt dat een mailtje het adresboek kan uitlezen en zichzelf kan doorsturen naar anderen. Dat de gebruiker wordt gevraagt of ie zo'n automatisch mailtje wil versturen. Dat zou iig het aantal virussen wat wordt doorgestuurd iets verminderen, maar tegen spam helpt dat niets.

(en het zou logischer zijn om in jouw bounceprogramma een optie toe te voegen dat als jouw eigen adres de afzender is, de mail niet gebounced wordt. En daarnaast heeft bouncen ook maar vrij weinig zin...).

[edit]
en nog een reden om niet niet toe te staan ( :P) dat je alleen met een afzender mag mailen waarvoor je een account hebt aangemaakt, is als je een eigen domein hebt waarbij alles voor de @ bij jouw terecht komt. Hiermee kun je ideaal werken met mailinglists, en sites waar je (zoals hier) een mail adres moet opgeven. tweakers@mijndomein en dat filtert niet alleen makkelijk, maar is het ook nog eens duidelijk waar het adres vandaan komt in geval van spam (naja niet dat t.net mail adressen doorverkoopt maar t gaat om t voorbeeld). Wat voor mij overigens een reden wat om geen Outlook meer te gebruiken omdat ik daarmee niet kon doen wat ik wou, maar das offtopic...
Wat je natuurlijk ook kan doen: je Outlook (Express) in "Offline Mode" zetten als je verdachte mailtjes gaat openen. Vooral handig als je een vaste verbinding hebt.

Als je nog met dial-up werkt kan ja natuurlijk gewoon de verbinding uitketsen en dan pas de mailtjes openen.
Als jij braaf in je security settings de zone op "restricted sites" hebt staan, wat btw de default setting is van Outlook, dan heb je nergens last van, nmw je in je mailbox gedropt krijgt. Je krijgt dan namelijk alleen statische content te zien.

(Geen idee of dit ook in OE default is; gebruik ik niet)
Hoe kun je een email adres valideren aan de hand van een html mail? Als ik zo'n ding open en het laadt een plaatje van een server, dan weet die server alleen dat het plaatje naar een bepaald ip adres gaat. Het zegt volgens mij niets over welk email adres dat mailtje ontvangen heeft...
Zoals al eerder gezegd: Door een identificatie te verwerken in het adres (URL) van het plaatje. Tijdens de aanvraag van het plaatje over HTTP weet de server kant welke id een plaatje opvraagt en kan intern in de database dat id (met bijbehorend mail-adres) als geldig opschrijven. Zij die niet binnen enkele dagen zo'n stempel "geldig" hebben geschreven zijn dus ongeldig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True