AvantGo komt met anti-spam plugin voor Outlook

Wired News weet ons te melden dat het bedrijf AvantGo een nieuwe plugin voor Microsoft's mailprogramma Outlook heeft ontwikkeld, die spam naar de eeuwige jachtvelden moet helpen. Volgens Felix Lin en Linus Upson, de twee oprichters van AvantGo, is het moeilijker maken van het versturen en ontvangen van e-mail de oplossing voor het spamprobleem. De plugin laat dan ook alleen e-mail door van mensen die op een zogenaamde 'whitelist' staan. De plugin maakt deze 'whitelist' aan de hand van het adressenbestand en de opgeslagen e-mail. Als een adres niet op de 'whitelist' staat, komt de e-mail in een speciale quarantainemap. De verzender krijgt het verzoek toegestuurd om te bevestigen dat hij geen spammer is, dit doet hij door het bevestigingsmailtje terug te sturen.

Volgens spamadviseur Steve Atkins combineren Upson and Lin de twee slechtste methoden om ongewenste e-mail te bestrijden: 'whitelists' en bevestigingse-mails. Deze twee technieken worden ook door andere spamexperts gezien als tijdverspilling. Er zijn al enkele andere programma's die deze technieken gebruiken, maar niemand gebruikt die programma's. Deze methoden zijn eigenlijk alleen handig voor mensen die met een beperkte vaste groep mensen communiceren, anderen moeten alsnog steeds in de quarantainemap kijken of er toch geen belangrijke e-mail is weggefilterd. Verder heeft Atkins nog het volgende commentaar op de bevestigingsmailtjes:

In addition, challenge/response systems are generally impolite -- most people won’t respond to them. And a response system based on a simple reply message is easily circumvented by an auto-responder, a system commonly used by spammers that replies automatically to incoming messages, Atkins said.

Worse, Atkins said, a lot of spam these days forges real people's e-mail addresses in the "from" or "reply-to" line, and it is these people who would become the unwitting recipients of numerous "challenge" messages sent out by Qurb's clients.

"If it's marketed well, people will download it and use it," Atkins said. "And that will be a bad thing."

Lees meer

Reacties (35)

Verwijderd 5 maart 2003 13:09

Er zijn veel programma's tegen spam.
Kijk maar op http://download.com.com/3120-20-0.html?qt=spam&tg=dl-2001. Maar ik denk dat een groot deel van de spam wordt veroorzaakt door de gebruiker zelf (abonneren op allerhande nieuwsbrieven, e-mail posten op boards,...) Dus Watch yourself.

crazyx @Verwijderd • 5 maart 2003 13:49

Het ligt niet enkel aan jezelf dat je spam krijgt, maar ook door je kenissen. Omdat zij uw emailadres bv in een ellendig lange CC lijst zetten, en ik mag dan die wel niet verder versturen, maar iemand van haar kennissen doet dat dan wel weer, zonder de vorige CC lijst te verwijderen (dus gewoon op forward te klikken) en je emailadres wordt zo gepublished voor half internet. En je hebt zelf niets mis gedaan.

Ook heb ik al enorm veel spam gekregen door mensen die mij een grappige greeting of zo sturen, maar tegelijkertijd kom ik in een lijst terecht voor spammers, en zonder dat zij er slechte bedoelingen bij hadden, hebben ze me toch weer extra spam bezorgd waar je niet of nauwelijks vanaf geraakt.

En natuurlijk kan je zelf ook nog vele dingen verkeerd doen, maar de fout ligt niet enkel bij jezelf.

Verwijderd 5 maart 2003 12:56

Je zou toch verwachten dat een bedrijf dat geld steekt in de ontwikkeling van zo'n product, experts aanspreekt over de beste oplossing...

lost95 @Verwijderd • 5 maart 2003 13:12

De ene expert is de andere niet. De experts die zij hebben geraadpleegd (waarschijnlijk zien ze zichzelf als expert) zullen dit als goede cq de beste oplossing zien. Maar iedere oplossing zal voor en nadelen hebben.

Verwijderd 5 maart 2003 13:30

ja allemaal wel leuk enzo, maar denk niet dat het echt helpt. Als ze een letter veranderen in hun mail adres bv persoon_a@... persoon_b@... enz is de filter prakitsch nutteloos. Domein blokkeren is onhandig want stel dat de spammer bij hotmail zit dan zijn alle hotmail berichten geblokeerd.

Wat wel zou helpen is om spammers strafrechtelijk te vervolgen. Het is wel een ingewikkeld proces maar niet onmogelijk.

crazyx @Verwijderd • 5 maart 2003 13:42

hmm
met dit systeem wordt *alles* geblokkeerd behalve de mensen die op je whitelist staan, en de meeste van mijn contacts veranderen hun emailadres niet elke maand, dus ik zie geen problemen daar

Floor 5 maart 2003 13:15

Elk initatief tegen Spam is n.m.i. een goed initatief. Tevens lukt het (bijna) niemand om meteen een alomvattend produkt in de markt te zetten. Zo ook zal dit programma door ontwikkeld moeten worden (en met met de trends meegaan natuurlijk).

Overigens, Hotmail Spam filter werkt perfect, je moet idd al je spammails nalopen maar dat gaat erg snel.

BwO 5 maart 2003 13:02

Ik gebruik gewoon lekker m'n SpamCop macro, en zo'n systeem met een whitelist heeft Hotmail toch ook? Alleen die blokkeert dan wel alle mail die niet op de lijst staat en stuurt geen bevestigingsmail.
Die bevestigingsmail lijkt me maar irritant, als de andere partij het ook gebruikt die plugin, blijven ze strax naar elkaar die bevestigingsmailtjes sturen

arjankoole @BwO • 5 maart 2003 13:16

Die bevestigingsmail lijkt me maar irritant, als de andere partij het ook gebruikt die plugin, blijven ze strax naar elkaar die bevestigingsmailtjes sturen

auch... DDOS attack op alle ISP mailservers?

ik denk dat ik maar vast een mailqueue vreter gaat scripten, we gaan 'm nodig hebben op de zaak.

ik ben blij dat de combinatie van sendmail + mailscanner (av) + DNSBL's zo goed werkt. (en nog een compiled list van known-spammer addresses).

scheelt me bergen met spam.

miw @BwO • 5 maart 2003 13:18

Volgens mij stuur je iemand bewust een e-mailtje. Als die dan (automatisch) antwoord dat ze graag een speciale email van je wil ontvangen welke bewijst dat je een 'persoon' bent (en dus geen spam automaat), dan lijkt me dat je die persoon al in je white-list heb staan. De eindeloze discussie van auto-reply berichten zal dan dus niet optreden. De meeste auto-reply mechanismen hebben een detectie mechanisme die dit soort loops detecteren.
Overigens is het als anti-spam techniek best te gebruiken. Vooral omdat dit in combinatie met de white-list een eenmalige actie is tijdens set-up. Ik begrijp dan ook niet zo goed waarom de experts dit een slechte methode vinden om spam te bestrijden.

Parlor_Inventor 5 maart 2003 12:57

Ik denk dat dit sowieso de toekomst van E-mail gaat worden, dus niet meer dat je een blacklist hebt met adressen/domeinen die je *niet* vertrouwt, maar dat je een whitelist hebt met adressen die je *wel* vertrouwt.

Bobco @Parlor_Inventor • 5 maart 2003 15:08

Ik denk dat dit sowieso de toekomst van E-mail gaat worden, dus niet meer dat je een blacklist hebt met adressen/domeinen die je *niet* vertrouwt, maar dat je een whitelist hebt met adressen die je *wel* vertrouwt.

En daarmee is er weer een Internet-ideaal door de commercie om zeep geholpen. Een van de mooie dingen van email was altijd dat iemand die je niet kende toch contact met je kon krijgen doordat hij/zij je email adres ergens had gezien.

Met de huidige stortvloed aan spam is hopelijk iedereen wel zo wijs om zijn 'echte' email adres nergens in het openbaar te vertonen.

Deze oplossing, hoe goed bedoeld ook, is weer niet het ei van Columbus. Deze manier van opt-in emailen is omslachtig, niet echt gebruikersvriendelijk en vraagt ook nog weer eens extra bandbreedte vanwege die bevestigingsmailtjes die uitgestuurd worden.

Bovendien wordt het mij ook niet duidelijk hoe men om denkt te gaan met mailing lists. Deze zul je waarschijnlijk ook nog een keer handmatig aan je white list toe moeten voegen.

Verwijderd @Parlor_Inventor • 5 maart 2003 13:56

Als iedereen gewoon PGP zou gebruiken is het probleem ook veel kleiner.

CompuFAT 5 maart 2003 12:58

Spam is wat mij betreft echt een steeds groter probleem en als hun product echt goed in elkaar zit en het niet teveel moeite is om mail die je wil hebben door te laten, ben ik de eerste klant!

I.R. Overclocked 5 maart 2003 13:01

Outlook XP gooit standaard al een hoop mailtjes weg, dat kan af en toe erg vervelend zijn, maar alle spam haalt ie er wel uit. Dus waarom je dit programma er nog bij zou gaan gebruiken snap ik niet helemaal...

Verwijderd 5 maart 2003 13:24

Dus als ik het goed lees, stuurt dit programma een ontvangst bevestiging terug naar de zender (spammers weten dus dat het adres actief is) met daarin een verzoek om een no-spam certificaat ofzo terug te sturen.
Tja... leuk idee totdat spammers hier ook weer zo doorgewinterd zijn dat ook zo'n bevestiging automatisch word terug gestuurd.
En de onwetende gebruiker zal dus niet snappen waar zijn e-mails gebleven zijn.
Je moet het probleem imho niet bij de ontvanger neerleggen maar op de mailservers zelf al aanpakken. Daar zitten de experts en die weten hoe ze dit moeten aanpakken, de huis tuin en keuken oma met d'r pctje om met d'r kleinkinderen in 't buitenland te mailen, zal hier geen fuck van snappen.

martijn_brinkers @Verwijderd • 5 maart 2003 23:28

Een manier is om de challenge mail zo te maken dat het niet makkelijk geautomatiseerd kan worden uitgelezen (bijv. een gif). Je moet dan bijv. op een website een nummer dat op de gif staat overtypen. Dit komt dan neer op een soort eenvoudige "turing test". Hotmail doet zoiets ook voor het tegengaan van het automatisch aanvragen van hotmail accounts door spammers en tweakers om email adressen van members tegen spammers te beschermen

Verwijderd 5 maart 2003 13:34

Mijn inziens is er maar 1 methode om spam te bestrijden. Door spam actief te verwerpen. Het kan danop twee manieren opgelost worden: in een wettelijk kader en in een niet wettelijk kader.
Conclusie: de wetgever moet hier duidelijk zijn en spam verbieden anders zal de gebruiker steeds meer naar alternatieven op zoek gaan. Zo eenvoudig is het. Spam moet er uit!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (35)

Sorteer op:

Weergave: