Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Wired News, submitter: T.T.

Wired News weet ons te melden dat het bedrijf AvantGo een nieuwe plugin voor Microsoft's mailprogramma Outlook heeft ontwikkeld, die spam naar de eeuwige jachtvelden moet helpen. Volgens Felix Lin en Linus Upson, de twee oprichters van AvantGo, is het moeilijker maken van het versturen en ontvangen van e-mail de oplossing voor het spamprobleem. De plugin laat dan ook alleen e-mail door van mensen die op een zogenaamde 'whitelist' staan. De plugin maakt deze 'whitelist' aan de hand van het adressenbestand en de opgeslagen e-mail. Als een adres niet op de 'whitelist' staat, komt de e-mail in een speciale quarantainemap. De verzender krijgt het verzoek toegestuurd om te bevestigen dat hij geen spammer is, dit doet hij door het bevestigingsmailtje terug te sturen.

Volgens spamadviseur Steve Atkins combineren Upson and Lin de twee slechtste methoden om ongewenste e-mail te bestrijden: 'whitelists' en bevestigingse-mails. Deze twee technieken worden ook door andere spamexperts gezien als tijdverspilling. Er zijn al enkele andere programma's die deze technieken gebruiken, maar niemand gebruikt die programma's. Deze methoden zijn eigenlijk alleen handig voor mensen die met een beperkte vaste groep mensen communiceren, anderen moeten alsnog steeds in de quarantainemap kijken of er toch geen belangrijke e-mail is weggefilterd. Verder heeft Atkins nog het volgende commentaar op de bevestigingsmailtjes:

SpamIn addition, challenge/response systems are generally impolite -- most people won’t respond to them. And a response system based on a simple reply message is easily circumvented by an auto-responder, a system commonly used by spammers that replies automatically to incoming messages, Atkins said.

Worse, Atkins said, a lot of spam these days forges real people's e-mail addresses in the "from" or "reply-to" line, and it is these people who would become the unwitting recipients of numerous "challenge" messages sent out by Qurb's clients.

"If it's marketed well, people will download it and use it," Atkins said. "And that will be a bad thing."
Moderatie-faq Wijzig weergave

Reacties (35)

Er zijn veel programma's tegen spam.
Kijk maar op http://download.com.com/3120-20-0.html?qt=spam&tg=dl-2001. Maar ik denk dat een groot deel van de spam wordt veroorzaakt door de gebruiker zelf (abonneren op allerhande nieuwsbrieven, e-mail posten op boards,...) Dus Watch yourself. 8-)
Het ligt niet enkel aan jezelf dat je spam krijgt, maar ook door je kenissen. Omdat zij uw emailadres bv in een ellendig lange CC lijst zetten, en ik mag dan die wel niet verder versturen, maar iemand van haar kennissen doet dat dan wel weer, zonder de vorige CC lijst te verwijderen (dus gewoon op forward te klikken) en je emailadres wordt zo gepublished voor half internet. En je hebt zelf niets mis gedaan.

Ook heb ik al enorm veel spam gekregen door mensen die mij een grappige greeting of zo sturen, maar tegelijkertijd kom ik in een lijst terecht voor spammers, en zonder dat zij er slechte bedoelingen bij hadden, hebben ze me toch weer extra spam bezorgd waar je niet of nauwelijks vanaf geraakt.

En natuurlijk kan je zelf ook nog vele dingen verkeerd doen, maar de fout ligt niet enkel bij jezelf.
Je zou toch verwachten dat een bedrijf dat geld steekt in de ontwikkeling van zo'n product, experts aanspreekt over de beste oplossing... :?
De ene expert is de andere niet. De experts die zij hebben geraadpleegd (waarschijnlijk zien ze zichzelf als expert) zullen dit als goede cq de beste oplossing zien. Maar iedere oplossing zal voor en nadelen hebben.
ja allemaal wel leuk enzo, maar denk niet dat het echt helpt. Als ze een letter veranderen in hun mail adres bv persoon_a@... persoon_b@... enz is de filter prakitsch nutteloos. Domein blokkeren is onhandig want stel dat de spammer bij hotmail zit dan zijn alle hotmail berichten geblokeerd.

Wat wel zou helpen is om spammers strafrechtelijk te vervolgen. Het is wel een ingewikkeld proces maar niet onmogelijk. :*)
hmm
met dit systeem wordt *alles* geblokkeerd behalve de mensen die op je whitelist staan, en de meeste van mijn contacts veranderen hun emailadres niet elke maand, dus ik zie geen problemen daar
Elk initatief tegen Spam is n.m.i. een goed initatief. Tevens lukt het (bijna) niemand om meteen een alomvattend produkt in de markt te zetten. Zo ook zal dit programma door ontwikkeld moeten worden (en met met de trends meegaan natuurlijk).

Overigens, Hotmail Spam filter werkt perfect, je moet idd al je spammails nalopen maar dat gaat erg snel.
Ik gebruik gewoon lekker m'n SpamCop macro, en zo'n systeem met een whitelist heeft Hotmail toch ook? Alleen die blokkeert dan wel alle mail die niet op de lijst staat en stuurt geen bevestigingsmail.
Die bevestigingsmail lijkt me maar irritant, als de andere partij het ook gebruikt die plugin, blijven ze strax naar elkaar die bevestigingsmailtjes sturen B-)
Die bevestigingsmail lijkt me maar irritant, als de andere partij het ook gebruikt die plugin, blijven ze strax naar elkaar die bevestigingsmailtjes sturen
auch... DDOS attack op alle ISP mailservers? ;)
ik denk dat ik maar vast een mailqueue vreter gaat scripten, we gaan 'm nodig hebben op de zaak.

ik ben blij dat de combinatie van sendmail + mailscanner (av) + DNSBL's zo goed werkt. (en nog een compiled list van known-spammer addresses).

scheelt me bergen met spam.
Volgens mij stuur je iemand bewust een e-mailtje. Als die dan (automatisch) antwoord dat ze graag een speciale email van je wil ontvangen welke bewijst dat je een 'persoon' bent (en dus geen spam automaat), dan lijkt me dat je die persoon al in je white-list heb staan. De eindeloze discussie van auto-reply berichten zal dan dus niet optreden. De meeste auto-reply mechanismen hebben een detectie mechanisme die dit soort loops detecteren.
Overigens is het als anti-spam techniek best te gebruiken. Vooral omdat dit in combinatie met de white-list een eenmalige actie is tijdens set-up. Ik begrijp dan ook niet zo goed waarom de experts dit een slechte methode vinden om spam te bestrijden.
Ik denk dat dit sowieso de toekomst van E-mail gaat worden, dus niet meer dat je een blacklist hebt met adressen/domeinen die je *niet* vertrouwt, maar dat je een whitelist hebt met adressen die je *wel* vertrouwt.
Ik denk dat dit sowieso de toekomst van E-mail gaat worden, dus niet meer dat je een blacklist hebt met adressen/domeinen die je *niet* vertrouwt, maar dat je een whitelist hebt met adressen die je *wel* vertrouwt.
En daarmee is er weer een Internet-ideaal door de commercie om zeep geholpen. Een van de mooie dingen van email was altijd dat iemand die je niet kende toch contact met je kon krijgen doordat hij/zij je email adres ergens had gezien.

Met de huidige stortvloed aan spam is hopelijk iedereen wel zo wijs om zijn 'echte' email adres nergens in het openbaar te vertonen.

Deze oplossing, hoe goed bedoeld ook, is weer niet het ei van Columbus. Deze manier van opt-in emailen is omslachtig, niet echt gebruikersvriendelijk en vraagt ook nog weer eens extra bandbreedte vanwege die bevestigingsmailtjes die uitgestuurd worden.

Bovendien wordt het mij ook niet duidelijk hoe men om denkt te gaan met mailing lists. Deze zul je waarschijnlijk ook nog een keer handmatig aan je white list toe moeten voegen.
Als iedereen gewoon PGP zou gebruiken is het probleem ook veel kleiner.
Dus als ik het goed lees, stuurt dit programma een ontvangst bevestiging terug naar de zender (spammers weten dus dat het adres actief is) met daarin een verzoek om een no-spam certificaat ofzo terug te sturen.
Tja... leuk idee totdat spammers hier ook weer zo doorgewinterd zijn dat ook zo'n bevestiging automatisch word terug gestuurd.
En de onwetende gebruiker zal dus niet snappen waar zijn e-mails gebleven zijn.
Je moet het probleem imho niet bij de ontvanger neerleggen maar op de mailservers zelf al aanpakken. Daar zitten de experts en die weten hoe ze dit moeten aanpakken, de huis tuin en keuken oma met d'r pctje om met d'r kleinkinderen in 't buitenland te mailen, zal hier geen fuck van snappen.
Een manier is om de challenge mail zo te maken dat het niet makkelijk geautomatiseerd kan worden uitgelezen (bijv. een gif). Je moet dan bijv. op een website een nummer dat op de gif staat overtypen. Dit komt dan neer op een soort eenvoudige "turing test". Hotmail doet zoiets ook voor het tegengaan van het automatisch aanvragen van hotmail accounts door spammers en tweakers om email adressen van members tegen spammers te beschermen
Je kunt natuurlijk ook gewoon een filter maken dat niet mailprogramma afhankelijk is.

Je kunt je mailboxen leeghalen met bijvoorbeeld fetchmail, fetchyahoo, gotmail (voor hotmail) en deze locaal op een server opslaan (Gnu/Linux of BSD). Zie freshmeat.net voor deze gratis GPL programma's. Met behulp van procmail kun je de mail filteren op spam, op afzender, op ontvanger, op eigenlijk alles dat je kunt bedenken en forwarden naar andere mailboxen of verdelen naar bijvoorbeeld imap-folders. Ook automatisch beantwoorden behoort tot de mogelijkheden.

Het voordeel van het op je eigen server beheren van je mail is dat je er altijd bij kunt, waar je ook bent ter wereld, met bijvoorbeeld webmail (een php-apache oplossing) of met een gewoon mailprogramma als netscap-mailclient, outlook, outlook expres, opera etc.. Bovendien kun je altijd bij je mail-history en bijvoorbeeld je adressenbestand. Als je een imap-server gebruikt resp. ldap-server. Een pop3-server kun je gewoon daarnaast _ook_ installeren.

Het voordeel is natuurlijk ook dat het filter onafhankelijk van je mailclient is. Bij her-installatie van je work-station blijft je server immers intact. (bij herinstallatie van een server, iets wat je sowieso minder vaak doet, kun je gewoon je script copieeren). De oplossing is dus eenmalig uitzoeken; daarna nooit meer over nadenken en de server het werk laten doen.

En dat het gratis is natuurlijk :)

edit:
: procmail is niet de makkelijkste, wel een heel krachtige oplossing. Voorbeeldscript: http://phd.pp.ru/Software/dotfiles/procmailrc.html
Ik gebruik SpamAssassin als spamfilter. Dit is echt een topprogramma (en nog opensource ook). Procmail gebruik je dan alleen om de mailboxen door te lopen en de mails met SpamAssassin te filteren. SpamAssassin 'tagt' de spam mails (door de subject aan te passen), waardoor je met een eenvoudige berichtregel in je mailclient de mails kunt verplaatsen naar een andere map (of verwijderen). Zie hier een tutorial op ibm.com voor meer info:
http://www-106.ibm.com/developerworks/linux/library/l-spam/?t=gr,lnxw1 2=StampSpam

\[Edit: url verbeterd]
check this http://www.webwereld.nl/nieuws/14344.phtml

Maker en hoster Spamvrij.nl bedreigd
Volgens Rejo Zenger, de maker van de site, was er sprake van 'dreigementen met claims en fysiek geweld'. Een medewerker van de hostingprovider HostingXS van Spamvrij.nl wil niet zover gaan, maar spreekt wel van 'een luguber telefoontje'. "Ik heb nog nooit zo'n telefoontje gehad."

Voor de hostingprovider was het telefoongesprek aanleiding om de site offline te halen. "Het werd ons te heet onder de voeten. We hebben niet de omvang van een hostingprovider, zoals bijvoorbeeld XS4ALL. Daarom kunnen wij ons geen proefproces permitteren. Door de tijd en de kosten die dat vergt, kan de continu´teit van ons bedrijf in gevaar komen", aldus de medewerker.

Op Spamvrij.nl staan de namen van Nederlandse bedrijven die zich in het recente verleden hebben ingelaten met spammers. Ook de namen van de betrokken providers staan vermeld
Nou ben ik zeker van mening dat die gasten strafrechtelijk vervolgd moeten worden.
spamvrij is offline maar nog wel in cache van google :D (http://www.google.nl/sear.../+spamvrij&hl=nl&ie=UTF-8)

edit: en ook gewoon op http://www.xs4all.nl/~sister/spamvrij.nl/
Spam is wat mij betreft echt een steeds groter probleem en als hun product echt goed in elkaar zit en het niet teveel moeite is om mail die je wil hebben door te laten, ben ik de eerste klant!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True