Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties
Bron: News.com, submitter: T.T.

News.com bericht dat Microsoft gisteren nieuwe anti-spammaatregelen heeft aangekondigd voor MSN 8 en Hotmail-abonnees. Het bedrijf zegt momenteel al 2,4 miljard spammails per dag te blokkeren, maar onder meer de nieuwe mogelijkheid om plaatjes in e-mails uit te schakelen, zou tot een verdere reductie moeten leiden. Afbeeldingen kunnen 'Web beacons' bevatten, die, als de afbeelding in een preview-venster wordt weergegeven, bevestigen dat een bepaald e-mail adres in gebruik is. Microsofts aankondiging komt op een moment dat steeds meer online diensten anti-spammaatregelen treffen, nu het fenomeen epidemische proporties aanneemt. Spam is nu verantwoordelijk voor bijna een derde van al het dataverkeer op Internet, tegen zo'n acht procent medio 2001. Eerdere maatregelen van de softwaregigant betroffen onder meer een verzendlimiet van honderd berichten per dag en een techniek die het geautomatiseerd registreren van Hotmail adressen bemoeilijkt:

SpamIn March, Microsoft began limiting Hotmail subscribers to sending only 100 messages a day, a measure aimed at curtailing spam abuses from its accounts. [...] HIP aims to stop bots from creating accounts by requiring applicants to complete steps that are difficult for a machine to accomplish. Microsoft said the drop-off in sign-ups shows that fewer spammers are securing accounts.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (51)

Spam is nu verantwoordelijk voor bijna een derde van al het dataverkeer op Internet, tegen zo'n acht procent medio 2001.
:? Een derde van al het dataverkeer? Is dit niet een beetje t veel? Een derde van het emailverkeer lijkt me realistischer... (en ng teveel)
Je zou gelijk kunnen hebben, maar dit is wat het oorspronkelijke artikel erover zegt:
According to spam-fighter Brightmail, unsolicited bulk mail volumes skyrocketed last year, now accounting for close to one-third of Internet traffic, up from just 8 percent in mid-2001.
Haha, idd, wilde ik ook net posten..
Kan idd nooit 1/3 van al het verkeer. Dan zou 1 op de 3 mails spam moeten zijn en dan zou 100% van het traffic uit mail moeten bestaan. Uh huh.

Tja, dat krijg je er van als er getallen uit 'onafhankelijke' rapporten worden gebruikt :D
Nou, onderschat het niet: ik had een account op NLNet waar ik op een bepaald moment 60 spams per dag kreeg tegen 3-4 gewone mailtjes. Een ratio van 15-20 spammetjes per normaal mailtje is dus zeker mogelijk.

Het was op een bepaald moment niet grappig meer, want dat was nog een ouderwetse inbel account. Als je bedenkt dat sommige bedrijven er geen moeite mee hebben om je spam mail van >100KB te sturen (en waarom ook niet? het is niet alsof ze nog meer gehaat kunnen worden...) dan kun je wel narekenen dat het een dure business wordt.
Is idd wel errug veel.
Een derde :(.
Lijkt onderhand dan wel of het hele internet spam is, maar dat lijkt me toch wel errug sterk.
jammer genoeg is dat ook realistisch :(
Dat viel mij ook al op. Het lijkt me dat het totale emailverkeer nog niet eens 1/3 is. Foutje lijkt me.
Die techniek om automatisch een account aanmaken te voorkomen...

is dat zo'n plaatje waarin in een ruis een serie letters te zien is?
Zou het niet zo zijn dat een plaatje in een mailtje van een server van de verzender gehaald wordt en een naam heeft die naar het emailadres is terug te brengen? Als je dan het mailtje opent wordt dat plaatje opgehaald en in de logs van de webserver kan je dan netjes zien welk emailadres gebruikt is om dat plaatje (en het mailtje) te bekijken.
dat is precies wat ze bedoelen :) alleen gebeurt t waarschijnlijk per id en niet per emailadres (=makkelijker in een url te stoppen)
Jullie halen nu twee dingen door elkaar heen. Waar jp het over heeft is die manier om bots de wind uit de zeilen te nemen door de in te voeren informatie (wachtwoord e.d.) als plaatje te laten zien in plaats van als door computers leesbare ascii tekst. Een beetje zoals de email adressen die in de Tweakers gallery staan.
Zo wil MSN voorkomen dat bots automatisch accounts aan kunnen maken om mee te spammen.
Iets heel anders is de misselijke methode die spamverzenders bedacht hebben om te kunnen controleren of hun email onvangen is, en of een email adres dus actief is. In de spam staat een url voor een plaatje, dat van de webserver van de spammer ge-download word. Die url bevat ook een rijtje cijfers en letters die voor elk spam mailtje uniek zijn. Zodra jij dat spam ding opent krijgt de web server van de spammer die unieke url voor een plaatje, en hoeft 'ie alleen nog maar even in z'n databeesie op te zoeken bij welk email adres die url hoorde.
Check je mailprog of het een optie heeft om 'inline images' niet te laden. Normale mensen gebruiken attachments om plaatjes te versturen, spammers inline images.
Uitvreter:

Wat je schrijft klopt allemaal maar volgens mij gaat de terminologie in de laatste zin even de mist in.
Een 'inline image' is m.i. niets anders dan een plaatje dat direct in de (HTML-) message body zelf te zien is, zonder 'm eerst als attachment te hoeven openen.
Die inline image kan op 2 manieren gemaakt worden, ofwel als verwijzing naar een willekeurige URL, of als verwijzing naar een plaatje dat aan de mail zelf is vastgeplakt. In het laatste geval is de email een "multi-part MIME message", en is het plaatje een van de 'parts' van de message. Die 'part' die het plaatje bevat, kan van een header als bv "Content-ID: includedimage" voorzien worden, en in de message body kan je dan naar dat plaatje verwijzen met <img src="cid:includedimage" > .
Wat je email programma dus nodig heeft is een optie om specifiek de inline images weg te laten die niet onderdeel zijn van een multi-part message.
dat denk ik wel ja

ik vind het een goede zaak dat dit gebeurt maar had het niet eerder kunnen gebeuren?

Bij hotmail krijg je gewoon standaard al spam, zelfs als je het email adres nog nergens hebt ingevult, op geen enkele site dan komt er toch al direct spam binnen ;(
Ik moet zeggen, ik heb op mijn heetpost-account van een maand oud nog steeds helemaal geen spam gekregen. Misschien dat ze dat alleen vroeger uitvraten en nu niet meer? Of dat die adressen al eerder gebruikt waren?
Dit is wel een betere actie.
Krijg ongeveer 4 spammailtjes per dag en dat is niet echt om blij van te worden.
Hoe zorgvuldsig ik ook om ga met mijn mailadres toch krijg ik al dat soort rotzooi binnen.
Met 4 Spammailtjes mag je je al gelukkig noemen. Ik ben eigenaar van 3 eigen domeinen en dan wil je niet weten hoeveel je er krijgt.
postmaster@ info@ webmaster@ zijn de meest gebruikte adressen.
Ze proberen het gewoon en aangezien alle verkeerd geaddresseerde mail in mijn main account binnenkomt komt het wel allemaal aan.
Moet je ook mijnnaam@domein.nl nemen. Heb ik ook, krijg nauwelijks spam. Op de andere adressen kan je een catchall adres zetten en die bekijk je dan eenmaal per week ofzo
En wat dacht je van nospam@domein.nl?
En voor elk domein is postmaster@domein.ext, verpilicht dus die komt altijd aan. en webmaster@domein.ext is waarschijnlijk net zoveel voorkomend als info@domein.ext.

nospam@domein.ext zou een leuk vangnet kunnen zin .....
4? You lucky bastard! Op mijn bedrijf krijgen we er 100 per dag! Als je emailadres leesbaar op je hoofdpagina staat (wat toch wel handig is als bedrijf zijnde) ben je gewoon de lul ze scannen gewoon pagina's...
4? You lucky bastard! Op mijn bedrijf krijgen we er 100 per dag! Als je emailadres leesbaar op je hoofdpagina staat (wat toch wel handig is als bedrijf zijnde) ben je gewoon de lul ze scannen gewoon pagina's...
dat hebben wij ook, maar we krijgen op de roleaccounts echt niet zoveel spam per binnen. Je moet gewoon zorgen dat je goeie spamfilters op je mailserver draait, daar los je al een hoop leed mee op. Zat bedrijven die dat voor je kunnen instellen, en de meeste blacklists kan je gratis gebruik van maken.
Er bestaan trukjes om met javascript je emailadres te schrijven. Dan kunnen de meeste emailadreszoekers er niet aan uit.
Op een van mijn sites: http://www.landbouwkring.be/onderwijs/ staan ook overal emailadressen, waar je gewoon op kan klikken. Maar kijk eens in de source ... je vind geen emailadressen. (ik zet ze met php om, als je wil stuur ik je de code wel).
Het is een bloedige schande en ik pleit serieus (dus nofi) voor middelmatige (4jaar) gevangenisstraffen bij overtredingen. Maar ja, je kunt wel pleitten, maar als je zus "gehacked" wordt en zij verstuurd ineens spam wat ga je doen ter verdediging ?

Iets om vannacht over na te denken ;)
De techniek met het plaatje is wel te voorkomen. Ik gebruik @Guard (ook wel AtGuard genoemd) en verbiedt Outlook Express iets te doen op bijvoorbeeld poort 80.

Ik zoek nog een programma wat automatisch de spam wist van de server en vervolgens een error message terugstuurt. Mailwasher is leuk maar niet automatisch. Spam Inspector filtert wel goed en kan ook op de server wissen. Alleen automatisch een error message sturen kan weer niet.... :r... pass vergeten! Volgens Spam Inspector is Femme's mail spam |:(
Volgens Spam Inspector is Femme's mail spam |:(
zo blijkt maar weer dat de huidige antispam software niet perfect is. Jammer genoeg...
zo blijkt maar weer dat de huidige antispam software niet perfect is. Jammer genoeg...
met alle respekt voor de makers van dergelijke software: je moet nooit de content van mails scannen!!!

okay, thuis zou iemand dat nog wel kunnen, maar ik ontvang ook mail voor klanten, de inhoud van die mail mag ik niet controleren, ook niet door een automatisch process.

ik hou het op de blacklists, de hoeveelheid spam die ik ontvang is 4 per dag, en daar wordt de nodige abuse over verstuurd.
Misschien is SpamAssassin wat voor jouw, dat is ook beschikbaar voor windows, als outlook plugin (als ik het me goed herinner) of als email proxy die je mail scant.
Die outlook plugin is niet meer verkrijgbaar. De proxy wel en die is gratis. Helaas houdt het niet alles tegen, in de standaard settings maar zo'n 90%, dat is te tunen tot rond de 95%. * 786562 berend_engelbrecht
Ik denk trouwens dat die plaatjes-rage onder de spammers de reden is dat de gebruikte bandbreedte zo toegenomen is. De mailtjes zelf zijn meestal niet zo groot, maar die plaatjes die gedownload worden als je ze opent natuurlijk wel.
Volgens Spam Inspector is Femme's mail spam
Waarschijnlijk gebruikt het programma de SPEWS dns blocklist, waar tweakers.net, net als een groot deel van Trueserver, inderdaad in voorkomt. Of dit ooit nog goed gaat komen is maar de vraag :+
Je ziet vaak dat de domeinen crap zijn in Hotmail spam. Bv. mail.blah-de-blah.com of zo. Maar er staat ook een originating IP. Ik heb vaak geprobeerd daarnaar te pingen - meestal dood (soms ook geen ping op het domein waarnaar je moet surfen om je penisvergroter te bestellen - dan willen ze alleen weten of je email-adres leeft).

Nu hoop ik dat Hotmail (en de rest) ooit met een anti-spammaatregel komt als de volgende: ik zou als gebruiker in willen kunnen stellen dat mail met een dode ping op de originating IP geweigerd wordt, of naar een spamfolder gaat.

Omdat ook wel eens IP adressen van anderen `geleend' worden, moet het misschien nog ingewikkelder. Idealiter een soort protocol, zodat bij iedere verstuurde mail vanaf een domein, die mail een ID meekrijgt die de email-provider ook opslaat. Hotmail (of provider X) stuurt vr het accepteren van een mail een request naar de originating IP met die mail ID, met de vraag of die mail daar ook daadwerkelijk vandaan komt. Dan moet je weer in kunnen stellen of je mail van een IP waar geen antwoord vandaan komt, wilt hebben of niet.

Het lijkt me dat zoiets spam toch zeker drastisch zou moeten kunnen verminderen...
wat je daar zegt zou je eigenlijk best zelf moeten kunnen maken, een programma dat inlogt op j mailserver, en vervolgens alle headers afleest en de ip adressen pingt, en als het dood is dan verwijderen. zo moeilijk moet dat toch niet zijn? en dan zul je een goede anti-spammer hebben
Je moet het natuurlijk wel meteen bij ontvangst checken, niet later, want dan gaat het mis met bijvoorbeeld inbellers die naar jou mailen.
Je moet het natuurlijk wel meteen bij ontvangst checken, niet later, want dan gaat het mis met bijvoorbeeld inbellers die naar jou mailen.
officeel dienen dialup (dynamische IP's) niet direct mail af te leveren op recipient mailservers, daarvoor heeft iedere degelijke provider een smarthost, via welke alle hun klanten mail kunnen afleveren aan de rest van de wereld. (beschreven in de MAPS DUL)

ik persoonlijk gebruik hier een DNSBL voor die de meeste DynIP (alleen dialup, cable en dsl vallen officieel niet onder dialup, ook al zijn de IP adressen dynamisch in bepaalde gevallen) ranges kent, en daar pertinent mail van weigert. Heerlijk effectief.
Een originating IP is vaak gewoon een dial-up account. In sommige mindere gevallen gaat het om een gespoofd IP.

Met de juiste software kan je een SMTP server bombarderen met mailtjes. Voor de verzender kost het vaak niet zo heel veel tijd om die mailtjes op de SMTP server te droppen (Zeker als je meerdere recipients per mailtje hebt). Verder is het zo dat lokaal bellen in de US gratis is en dus kan je met je modem lokaal inbellen zoveel je wil.

Gratis lokaal bellen is wat BBS'en in de US groot heeft gemaakt. Het dure interlokale tarief in de US daarentegen is wat CC hacking indertijd zo populair en betrekkelijk lucratief heeft gemaakt :)
Ach als ze beginnen met alle niet-bestaande domeinnamen automatisch als spam aanmerken dan zijn we al een heel eind. Als die @register.now of dat soort niet bestaande troep.
Nu ik het zeg, die zie je de laatste tijd al weer minder, dus misschien zijn ze dat eindelijk aan het filteren bij hotmail.
Krijg er gemiddeld per dag toch wel een stuk of 20 op al mijn email adressen tesamen. Dit komt overeen met ongeveer 1/3de van alle berichten die ik krijg per dag |:(
dat valt nog mee, zoals een ander al zei, met een eigen domein krijg je er veel meer binnen, je hebt op internet sites die bijhouden welke nieuwe domeinen er zijn aangemaakt, en die spammers houden die sites in de gaten. ik krijg op de 2 serieuze mailtjes ongeveer een 20/30 spam mailtjes binnen. vandaar dus dat ik nu een anti-spammer erop heb die alle adressenboek mailtjes toelaat, en mailtjes die via de site zijn verzonden (en dus een speciaal subject hebben) de rest word onheroepelijk verwijderd voordat het binnenkomt. zo is het aantal spam mailtjes terug gaan lopen.
Dan heb jij dat maar raar geregeld. Ik heb een flink aantal adressen op mijn eigen domein. Totaal krijg ik hoogstens 3-5 spammails per dag. Ik krijg in totaal zo`n 50 mails per dag binnen,,, zit rond de 7% dus. Valt mee :9

Maar je moet natuurlijk geen adressen nemen asl webmaster@, info@, etc
Imo hoort een adres als webmaster, postmaster en info gewoon gelezen te worden. Zeker als het een zakelijk domein betreft.
Misschien komt daar veel spam op binnen, maar die adressen zijn nou eenmaal bedoeld voor mail aan de webmaster, de postmaster of een verzoek om info. Als die adressen niet gelezen worden, hoe zou ik dan moeten weten naar welk adres ik wel moet mailen?
Sterker nog, het niet hebben van een postmaster@domein, danwel alleen een autoreplyer hebben op dat emailadres, kan al genoeg reden zijn om in bepaalde blackholes terecht te komen, als zijn RFC-ignorant.
Dat is inderdaad wel errug veel dan.
Wist niet dat het al zo erg was.

Internet gaat dus te ondre aan spam en over een poos aan virussen zeggen ze.
Nou met een gemiddeld hotmail account meegeteld. Denk ik dat 95% van mijn meels spam is. (sommige dagen krijg ik er 100+)
Maargoed, op mijn normale account krijg ik 0,niks aan spam.
Ik ben altijd extra voorzichtig met me hotmail adres (dat ik sowieso alleen maar voor msn gebruik...)...
ik heb sinds de tijd ik het gebruik nooit spam binnen gekregen. Maar ik ben dan ook extra voorzichtig.
Ze zouden bij Hotmail in plaats van plaatjes te blokkeren het aantal te blokkeren trefwoorden van 10 naar 50 ofzo moeten uitbreiden, dan kun je denk ik wel zo'n beetje alles filteren.
Zelf gebruik ik mijn spaarzame 10 filters als volgt:

Verwijder alle berichten die de volgende woord(en) bevatten:
- bill
- debt
- username(@hotmail.com)
- approve
- loan
- member
- adult
- free
- consolidate
- inch O-)

Met nog een stuk of wat extra filtermogelijkheden zou je ook nog woorden als viagra en penis enlargement kunnnen filteren ;)
Twee keer free gebruiken helpt niet hoor ;)
wat ook een smerig principe is om email adressen in kaart te brengen...
mensen krijgen een email. ze openen het.. 1 of andere trojan of ander virus nesteld zich in je pc.. (meestal zelfgemaakte in verband met virusscanners enzo die ookal tegenwoordig veel oppikken) en die gaat vrolijk ook weer deze mail naar je complete contact list sturen..danwel vanuit je adresbook.. of gwoon easy vanuit je msn contact-list...

deze email adres worden bij het openen van de mail uiteraard in kaart gebracht..
Dit werkt natuurlijk erg goed vanwege het "pyramide"-effect
en ja ehmz.. degene van wie het uitkomt hoeft maar 1 keer een paar 100 mailjtes weg te sturen (vanuit een gespoofed IP adres) en klaar..

[edit]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True