Outlook 11 zal het spammers moeilijk maken

Microsoft heeft een nieuwe functie in Outlook ingebouwd om het spammers moeilijker te maken, zo meldt CNet. Spammers gebruiken vaak onderdelen in hun berichten die automatisch geladen worden wanneer het mailtje bekeken wordt. Op die manier kan de afzender erachter komen dat het adres waar het bericht naar verstuurd is echt bestaat. Outlook 11 zal standaard geen bestanden van externe servers meer openen in de preview mode om zo het automatisch valideren tegen te gaan. De optie kan door de gebruiker volledig worden uitgezet, maar ook afzonderlijk per bericht.

Spam De maatregel vloeit voort uit de verhoogde aandacht voor privacy en veiligheid die het bedrijf al een tijdje heeft. Hoewel het misschien de hoeveelheid spam vermindert, waarschuwt analist Paul Degroot dat Outlook hierdoor niet waterdicht wordt voor andere gevaren. Ook is het valideren van adressen nog steeds mogelijk via andere methodes. Ondertussen zijn afgelopen week de eerste testers begonnen met het uitproberen van Office 11, het pakket waar Outlook 11 onderdeel van is.

Reacties (54)

Verwijderd 1 november 2002 22:07

Je kan ook al in je firewall instellen dat Outlook geen gebruik mag maken van poort 80 (www). Dan blokkeer je ook een hoop berichten die gegenereerd worden door spammail.

Verwijderd @Verwijderd • 2 november 2002 02:09

ipv. poort 80 te blokkeren, geef je je mailclient beter enkel toegang tot de noodzakelijke servers (vb. SMTP, POP, IMAP, LDAP). Het is namelijk heel simpel om een webserver te draaien op een andere poort dan 80...

Aan wildhagen: je kan dan poort 80 openzetten voor de sites waarop die nieuwsbrief staat.

wildhagen

@Verwijderd • 1 november 2002 22:30

Ja, maar dan blokkeer je ook meteen sites die je weer wél zou willen ontvangen en zien (bijvoorbeeld HTML-nieuwsbrieven waarop je geabonneerd bent).

SED @wildhagen • 2 november 2002 02:52

Zonder poort 80 kunnen HTML berichten WEL gewoon gelezen worden. Die heb je namelijk helemaal niet nodig voor een html bericht.
Als poort 80 wel gebruikt wordt dan klopt er dus iets niet en zoekt je comp contact via een mailtje met de buitenwereld, dat wil je toch niet?

Verwijderd 1 november 2002 21:50

*gaap*

feature request:

- plain text openen en verzenden BY DEFAULT
- oprotten met integratie van MSN en andere onzin (omdat je mail _BLIJFT_ krijgen van iemand die jou toevallig op MSN heeft en ook nog eens een worm heeft die het adresboek van Outlook hamstert op adressen

Marten @Verwijderd • 1 november 2002 22:28

MSN zit meen ik helemaal niet geintegreerd outlook. die keer dat ik dat zag was meen ik met outlook express. mocht ik me vergissen, datgene wat ik zag was het uitzetten van een vinkje om die integratie op te heffen.

nee, wat ik een fatsoenlijke nieuwe feature zou vinden is wanneer je dat *&%^*@# preview pane ook globally UIT kunt zetten, en dat alleen wanneer je die instelling specifiek hebt veranderd, dat hij dan afwijkt van je global setting (je weet wel, ik bedoel zo'n drieweg-vinkje grijs/aan/uit). Maar nee, nou moest ik bij upgrade gvd al mijn mappen bijlangs en per map dit oh-zo-handige paneeltje uitzetten.

Tom @Verwijderd • 1 november 2002 22:14

gebruik dan iets anders als het je niet bevalt..

Verwijderd @Tom • 2 november 2002 09:29

Ik gebruik het ook niet hoor, maar ik erger me aan mensen die het gebruiken

waarvoor de door mij aangedragen aanpassingen erg handig voor mezelf kunnen zijn

Clairvoyant 2 november 2002 09:39

Wat een ongelovelijke flauwekul! Weer eens een actie van microsoft om "kijk eens! wij helpen jullie" te kunnen zeggen. Ze hebben zelf de fouten gemaakt waardoor het al jaren lang mogelijk is troep als foute scripts op te laten starten in mail en dus dit soort dingen uberhoubt mogelijk zijn.

Naar mijn weten heeft 90% van de e-mail clients niet zo'n filter. Om een grote reden; als de files gedownload worden maakt het NOGSTEEDS niks uit. Zie het Yaha virus; hoe vaak ik die files al gedownload heb van mijn mailserver wordt je duizelig van en de client (eudora) download ze ook gewoon stug. Maar runt ze niet automatisch zoals Outlook dat dus wel doet.

Kortom: Ze maken grove fouten, weigeren die te corrigeren omdat een leek er toch geen verstand van heeft en nu ineens streiken ze met de eer door te zeggen dat ze de mensen willen helpen met zo'n filter (die hun eigen gemaakte troep "opruimt").

edit:

bij nader inzien zie ik nu hoe ze dit gedacht hebben; elke e-mail een tag te geven naar een (bijvoorbeeld plaatje) item, waar vervolgens de server alle requests bij houd en zo weet welk adres wel of niet bestaat.
Volgens mij wordt dit dus totaal NIET gebruikt maar zal wel aan mij liggen.
Dan heb je altijd nog de mogelijkheid om HTML uit te zetten, dat heeft exact hetzelfde effect met een verschil; bij microsoft heet het "microsoft's geweldige filter" ipv standaard.

eamelink @Clairvoyant • 2 november 2002 14:02

Dat wordt wel degelijk gebruikt hoor, ga maar eens kijken bij je spammailtjes hoeveel images er een filename hebben van

10023433423.jpg of
yes.php?img=2342343223234

ipv

plaatje.jpg

Rhapsody

1 november 2002 21:46

Ja idd, maar het is een goede vooruitgang.

Je kan als developer naturlijk nooit alles helemaal dichttimmeren zonder dat de functionaliteit er onder lijdt.
Het is iig een grote stap in de goede richting.

Er blijft helaas altijd wel een mogelijkheid over om toch te kunnen sp@mmen.

progster 1 november 2002 22:20

Uhm een spammer weet _zoiezo_ of een e-mail adres bestaat of niet! Op elke mailserver draait namelijk een deamon die je een mooi mailtje terug stuurt als het e-mail adres

edit:
niet

bestaat...

~Progster

Snikker @progster • 1 november 2002 22:57

Ja tis net een telegraaf kop, volgens mij moet er nog wel heeeeeeeeeeeeeeel wat meer gebeuren voor het spammers _ECHT_ moeilijk word gemaakt. Wat in deze nieuwsposting staat is misschien een stap in de goede richting, maar dat is dan ook alles. Ik had er geen nieuwsposting aan gewijd iig.

Tjark @progster • 2 november 2002 00:45

hahaha, en jij dacht dat die spammers _echt_ hun eigen adres als return adres in het mailtje zetten?

sorry, moet ik ff hard om lachen.

Meestal gebruiken ze een niet bestaand return adres maar een nep. Dus jou leuke daemon stuur dat mailtje naar dat nep adres.

Soms bestaat dat nep adres toch wel en de eigenaar van dat echte adres kan dan 10duizenden undelivered mailtjes ontvangen waardoor zijn hele mail in de soep loopt. Das is _echt_ niet leuk als je dat overkomt, zeker niet als het bedrijfmail is waarop ook bv orders en contacten lopen.

Een keer een stuk gelezen dat een spam company het email adres van iemand gebruikte die erg thuis was in dit soort zaken en die heeft hen toen opgespoord, in hun pc's gebroken en zelfs documenten van hun pc afgehaald (zoals een foto van de eigenaresse vh bedrijf).

Verwijderd @progster • 2 november 2002 04:55

Uhm een spammer weet _zoiezo_ of een e-mail adres bestaat of niet!

Zo'n validator scriptje biedt ook meer info dan alleen het al dan niet bestaan van een adres.

- het adres bestaat.
- het adres wordt actief gebruikt.
- de gebruiker heeft geen, of een slecht, spamfilter.
- de gebruiker kan HTML berichten bekijken.

Al die dingen maken jouw adres een stuk interessanter zodat het doorverkopen van je gegevens weer net iets meer oplevert...

LollieStick @progster • 1 november 2002 23:29

Met KMail heb ik de mogelijkheid om de mail als onbestelbaar terug te sturen.

Als ik dat uittest bij mezelf krijg ik gewoon een mailtje van de maildaemon van @home waarin uitgelegd wordt dat de mail niet verzonden is omdat het e-mail adres niet bestaat.

Nu gaat dit wel om Oulook, maar dit alleen om aan te geven dat het wel mogelijk is.

Marten @progster • 1 november 2002 22:30

jup. das dus ook de reden voor mn bouncer.

xilebo 1 november 2002 21:32

hmm.. de nieuwsbrief van opus wordt ook van het internet gedownload.. zou je dan ook bij bepaalde berichten in kunnen stellen dat ie ze wel download?

wildhagen

@xilebo • 1 november 2002 21:33

Staat letterlijk in het artikel:

Outlook 11 zal standaard geen bestanden van externe servers meer openen in de preview mode om zo het automatisch valideren tegen te gaan. De optie kan door de gebruiker worden uitgezet.

Ja, dat kan dus.

mEdnass @wildhagen • 1 november 2002 21:34

Nee hij vraagt of je het selectief kan uitschakelen

Als je nou eens kunt instellen dat je alleen plain-text mail wilt zien.... Dat zou pas een toffe feature zijn

omg, ga ik es serieus kijken in de opties... Blijkt dat al te kunnen

Stupid me...

wildhagen

@mEdnass • 1 november 2002 21:36

Als er een Disable/Enable optie in zit, mag je er rustig vanuit gaan dat er iets als "Trusted sites" en "Blocked Sites" in zitten, hetzelfde zie je bij bv Internet Explorer.

omg, ga ik es serieus kijken in de opties... Blijkt dat al te kunnen Stupid me...

Dat kon in Outlook 98 al, en volgens mij zelfs in Outlook 97 (de eerste versie) al

Auteur

haribold @mEdnass • 1 november 2002 21:38

De optie kan door de gebruiker volledig maar ook per bericht afzonderlijk worden uitgezet. De tekst is op dit punt net gewijzigd.

nhimf @xilebo • 1 november 2002 21:39

Er staat toch echt duidelijk in de posting dat het om de preview mode gaat. Dat is dus als je het meeltje selecteerd. Dus als je dan dubbelklikt erop (en dus het meeltje echt opent) dan connect ie wel met de site lijkt mij.

edit:
en ik lees dat het ook afzonderlijk per bericht kan (zoals hierboven is gezegt: net erbij gezet)

ReLexEd @nhimf • 2 november 2002 16:57

En hoe vaak "open" jij daadwerkelijk een mailtje in Outlook?

De meeste mensen, waaronder ikzelf, zijn prima in hun nopjes met het preview-gedeelte....
Meer dan genoeg functionaliteit, en waarom nog meer windows openen, als je in die preview ook alles kunt lezen?

Als dit goed gaat werken, kan eindelijk de preview optie weer aan!

Cameleon73 @xilebo • 1 november 2002 21:41

Yep... volgens 't originele artikel kan dit per bericht of per (vertrouwde) site ingesteld worden:

The new Outlook 11 feature can be turned off in several ways. Users can disable the mechanism completely, or turn it off for any individual message they chose. They can also choose an option that allows HTML content in e-mail from Web sites people have designated as trustworthy.

By the way, ze hebben 't hier alleen over het laden van externe bestanden in 't preview-window. Als je de e-mail opent, zal deze alsnog compleet geladen worden... maar dan is 't natuurlijk een bewuste keuze.

[Edit] sjezus... wat kan er veel veranderen in 5 minuten

Max|IA² 1 november 2002 21:30

Dit klinkt geweldig!
Als het goed werkt mag het wel de produkt van het jaar worden wat mij betreft.

Spam maakt mij echt

,want ik moet elke keer zoeken naar mails die echt voor mij bedoelt zijn.

Ronald @Max|IA² • 1 november 2002 21:40

Als het goed werkt mag het wel de produkt van het jaar worden wat mij betreft.

Ik wil niet heel lullig doen, maar dit is bij diverse mail clients gewoon standaard... met name bij outlook niet.

SED @Ronald • 2 november 2002 02:49

ik wil niet lullig doen , maar noem eens een mail client die dit ""al heeft""

0siris @SED • 2 november 2002 09:36

Eudora
<linkfix>

Crazy D @SED • 2 november 2002 09:43

ik wil niet lullig doen , maar noem eens een mail client die dit ""al heeft""

In the Bat! worden plaatjes vanaf een externe server niet getoont. Default kun je m ook plain text laten zien i.p.v. html. Het adresboek is niet via scripts leeg te trekken, je kunt niet via een scriptje in de mail zomaar mail versturen. Nog meer? Hoewel Outlook ook best wel goede dingen heeft, vind ik vooral om die redenen het megabrak. tIs toch triest dat een mailclient een slecht script kan runnen, enkel in previewmode. Het is toch triest dat je sowieso een vbscriptje mee kunt sturen, en dat je die van alles en nog wat kunt laten doen?

Maar het is een goede verbetering, dat is absoluut waar. Alleen jammer dat je 11 versies daarvoor nodig hebt.....

goalgetter @SED • 2 november 2002 11:04

Ximian Evolution
Default worden externe plaatjes e.d. niet opgehaald, je kan ook instellen om dat altijd wel te doen, of om case by case de vraag te krijgen.

Treenaks @SED • 2 november 2002 11:37

"Evolution" (outlook-clone

)

Skyclad @SED • 2 november 2002 13:05

Pegasus Mail doet dit naar mijn weten ook niet.
Alleen Microsoft wil het de virusmakers err... spammers err... consumers zo makkelijk maken dat dit allemaal automatisch moet gebeuren.

Verwijderd @Ronald • 1 november 2002 22:07

Toch gebruikt bijna iedereen Outlook, waardoor het voor deze mensen toch echt geweldig is.

Hebben we het hier trouwens over de html preview? Deze zit toch ook in andere clients!

deviltje @Verwijderd • 1 november 2002 22:12

Volgens mij gebruiken de meeste mensen outlook express... en dat is denk ik toch iets anders dan de outlook die hier bedoelt wordt.
Ze moeten deze functies dus eerst ook in outlook express inbouwen voordat de pc van m'n ouders veilig is

Verwijderd @Verwijderd • 1 november 2002 22:21

off-topic
mja, ik zie vaak dat de meeste mensen outlook gebruiken omdat dat erbij geleverd wordt en dat er niet direct keuze gemaakt kan worden tussen verschillende clients. niet omdat het zo veel beter is als een client van de concurrent...

Maar is het nu zo dat ze een EXTRA functie hebben ingebouwd om de oude extra functie kreupel te maken? in plaats van dat die verwijderd word...

Verwijderd 2 november 2002 10:44

et enige waar ik op zit te wachten is een functie(hetzij in mail programma's of in mail servers)die het onmogenlijk maakt om valse e-mail adressen op te geven.
ik laat alle spam bouncen en laatst kreeg ik een meeltje terug met het bericht dat het e-mail adres niet bestond, kijk ik naar de verzender, staat mijn e-mail adres daar..

daar kan ik dus echt van

Crazy D @Verwijderd • 2 november 2002 12:23

En hoe moet een mail programma dat onderscheppen? Door te zeggen dat je alleen het email adres mag gebruiken wat in de instellingen staat? Dan maak je een account aan met het betreffende mail adres.

En servers, hoe denk je dat die dat moeten afvangen? Bij een beetje mailserver kun je instellen dat ie alleen mail mag versturen als de afzender van een bepaald domein af komt. Maar hoe moet de server dat controleren? Kijken naar het mxrecord, en als dat niet naar het ip adres verwijst waar de server op draait, niet toestaan? Dan wordt ik bv al niet blij, aangezien ik een eigen domein heb, m'n mail server thuis haalt alle mail op bij de provider. Dan "mag" ik dus niet meer onder mijn eigen naam mailen via mijn thuisserver, omdat het ip niet klopt?

Kortom, dat is onmogelijk. Het enigste wat er te controleren is of het domein bestaat, en of daar een mailserver op draait (mxrecord opvragen). Bij sommige mailservers kun je opvragen of een bepaalt adres bestaat of niet, maar ja dat maakt het ook voor spammers erg makkelijk dus dat staat vaak uit.

En daarnaast, de mensen die spam ed versturen, zijn de laatsten die, als er al zo'n mailserver zou bestaan die dat kan onderscheppen, die mailserver zouden draaien. Dus het enigste wat je ermee bereikt is dat eerlijke mensen het lastig wordt gemaakt en je pakt niet de mensen aan die je wilt aanpakken.

Persoonlijk zou ik meer voor een feature zijn die het onmogelijk maakt dat een mailtje het adresboek kan uitlezen en zichzelf kan doorsturen naar anderen. Dat de gebruiker wordt gevraagt of ie zo'n automatisch mailtje wil versturen. Dat zou iig het aantal virussen wat wordt doorgestuurd iets verminderen, maar tegen spam helpt dat niets.

(en het zou logischer zijn om in jouw bounceprogramma een optie toe te voegen dat als jouw eigen adres de afzender is, de mail niet gebounced wordt. En daarnaast heeft bouncen ook maar vrij weinig zin...).

[edit]
en nog een reden om niet niet toe te staan (

) dat je alleen met een afzender mag mailen waarvoor je een account hebt aangemaakt, is als je een eigen domein hebt waarbij alles voor de @ bij jouw terecht komt. Hiermee kun je ideaal werken met mailinglists, en sites waar je (zoals hier) een mail adres moet opgeven. tweakers@mijndomein en dat filtert niet alleen makkelijk, maar is het ook nog eens duidelijk waar het adres vandaan komt in geval van spam (naja niet dat t.net mail adressen doorverkoopt maar t gaat om t voorbeeld). Wat voor mij overigens een reden wat om geen Outlook meer te gebruiken omdat ik daarmee niet kon doen wat ik wou, maar das offtopic...

lankras 1 november 2002 21:52

Wat je natuurlijk ook kan doen: je Outlook (Express) in "Offline Mode" zetten als je verdachte mailtjes gaat openen. Vooral handig als je een vaste verbinding hebt.

Als je nog met dial-up werkt kan ja natuurlijk gewoon de verbinding uitketsen en dan pas de mailtjes openen.

afterburn @lankras • 2 november 2002 10:31

Als jij braaf in je security settings de zone op "restricted sites" hebt staan, wat btw de default setting is van Outlook, dan heb je nergens last van, nmw je in je mailbox gedropt krijgt. Je krijgt dan namelijk alleen statische content te zien.

(Geen idee of dit ook in OE default is; gebruik ik niet)

Uitvreter 2 november 2002 16:37

Hoe kun je een email adres valideren aan de hand van een html mail? Als ik zo'n ding open en het laadt een plaatje van een server, dan weet die server alleen dat het plaatje naar een bepaald ip adres gaat. Het zegt volgens mij niets over welk email adres dat mailtje ontvangen heeft...

CyberSnooP @Uitvreter • 2 november 2002 17:16

Zoals al eerder gezegd: Door een identificatie te verwerken in het adres (URL) van het plaatje. Tijdens de aanvraag van het plaatje over HTTP weet de server kant welke id een plaatje opvraagt en kan intern in de database dat id (met bijbehorend mail-adres) als geldig opschrijven. Zij die niet binnen enkele dagen zo'n stempel "geldig" hebben geschreven zijn dus ongeldig.

Op dit item kan niet meer gereageerd worden.

Outlook 11 zal het spammers moeilijk maken

Lees meer

Reacties (54)

Sorteer op:

Weergave: