FTC: anti-spam lijsten werken niet

Reuters bericht dat de Amerikaanse federale handelscommissie FTC heeft geadviseerd tegen het aanmelden bij commerciële anti-spam lijsten. De commissie zet vraagtekens bij het nut en oprechtheid van diensten als remove.org en globalremoval.com, die beloven tegen betaling te helpen in de strijd tegen spam. Eerstgenoemde voegt gebruikers voor $9,95 per jaar toe aan een lijst van gebruikers die geen prijs stellen op spam. Ontvangen ze die toch, dan wordt contact opgenomen met de provider van de spammer. Bij globalremove.org betalen gebruikers eenmalig $5 om op een geëncrypteerde lijst te komen, en marketers krijgen $1 voor iedere gebruiker die ze opgeven. Deelnemers moeten een contract tekenen waarin ze hun volledige medewerking toezeggen.

Hoewel beide sites zeggen al 'vele tienduizenden' gebruikers te hebben, hebben ook andere instanties dan de FTC forse kritiek op de diensten. Ten eerste mag het al ironisch genoemd worden dat een aantal diensten voor klantenwerving zelf ongevraagde e-mails verzendt; spammen om spam te voorkomen. Daarnaast zijn de lijsten volledig afhankelijk van de medewerking van spammers, en zouden ze zelfs misbruikt kunnen worden als bron van geverifieerde e-mail adressen. Analisten stellen dan ook dat een dergelijk initiatief van de overheid uit moet gaan, gepaard met een anti-spam wet. Zelfs in dat geval zou het echter nog de vraag zijn of een dergelijke lijst werkt:

Computer-security consultant Richard M. Smith says working with spammers to cut spam is a conflict of interest. "Doesn't pass my smell test," he said."The whole concept is a little fishy," said Louis Mastria, a spokesman for the Direct Marketing Association, which represents many Internet marketers. "They have no power over these guys, so there's no real service that they can guarantee or provide.

IT-banen

Reacties (21)

Beaves 4 augustus 2003 20:27

Analisten stellen dan ook dat een dergelijk initiatief van de overheid uit moet gaan, gepaard met een anti-spam wet.

Het eerste hoeft niet van de overheid uit te gaan, waarom niet gewoon een non-profit organisatie een lijst laten opzetten of het gewoon zelf doen met een aantal andere mensen. De opensource wereld kan dat bijvoorbeeld mooi doen, ze hebben omgevingen waar veel mensen komen, ze hebben portals waar het allemaal vanuit geregeld kan worden etc.

Daar is echt geen overheid voor nodig. Voor de anti-spam wet natuurlijk wel.

Zelfs in dat geval zou het echter nog de vraag zijn of een dergelijke lijst werkt:

Beter dan zonder zo'n lijst, dat staat vast. Natuurlijk zijn de spammers ook niet gek en veranderen ze steeds van hostname en/of IP adres en de headers om maar voorbeelden te noemen. De lijst zal dus steeds bijgewerkt moeten worden en dan nog zullen er zat mails doorglippen, maar zoals ik al zei, het is beter dan niets.

Het beste zou een mail protocol zijn waar iedereen toestemming moet geven voordat de verzender mail mag versturen naar de afzender. Dus als bedrijf A mij een mail wil sturen, sturen ze eerst een verzoek en als ik die inwillig dat ze dan pas mail mogen versturen naar mij.

Maar zulk soort initiatieven hebben een brede steun nodig.

ATS @Beaves • 4 augustus 2003 20:34

Zo'n protocol zie ik niet zitten. Ten eerste is het verzoek zelf ook een bericht. Hoe ga je dat oplossen? Ten tweede wil ik weldegelijk ook van onbekenden mail kunnen ontvangen (anders zou ik daar wel op filteren).

Wat mij de beste oplossing lijkt is zorgen dat email geld gaat kosten. Je hebt daarvoor wel een efficiënt micropayment systeem nodig, waarmee je bijvoorbeeld kosteneffectief 0,001 euro per mailtje kan aanrekenen. Dat is voor gewone gebruikers helemaal niet veel, je kan zelfs een 'mailbundel' bij je internetaccount doen waarbij je onder de 2,50 euro ofzo niets aangerekend krijgt. Daarmee hebben gewone gebruikers geen last, maar spammers des te meer: die verzenden honderdduizenden of miljoenen mailtjes. Dat gaat dan ineens toch aardig oplopen.

_Thanatos_ @ATS • 5 augustus 2003 03:18

Geld rekenen voor mailtjes helpt geen zier. Ik ben geen spammer, maar ik weet wel hoe ze te werk gaan... óf ze hebben een geheel eigen SMTP server, óf ze zenden mail via een open relay die ze gevonden hebben. Either way gaat het buiten een provider om.

Een spammer die z'n "werk" doet via de mailserver van z'n provider is binnen de kortste keren de sjaak. Geen enkele provider laat het een tweede keer gebeuren dat iemand meer dan honderd (ofzo)geadresseerden in 1 mailtje opgeeft.

Verwijderd @Beaves • 4 augustus 2003 20:37

De spam-lists waar het hier om gaat zijn niet de blacklists van spammers (en dus meestal gewoon open relays), maar lijsten waar je je als consument (ontvanger) kunt aanmelden om geen spam meer te ontvangen.

Die eerste zijn zeker goed, het helpt enigszins zonder noemenswaardige kosten.

Die tweede groep wordt nou echter kritiek op ge-uit: Ze spammen nl. zelf om klanten te werven en garanderen geen succes, ondanks het feit dat je er wel voor betaald. (Betaal ons, en misschien wordt het beter. Misschien ook niet.)

OruBLMsFrl @Beaves • 4 augustus 2003 20:41

Zo'n systeem met toestemming is leuk, maar dan gaan spammers gewoon voortdurend toestemming vragen aan je, van steeds andere adressen. Dit omdat de meeste mensen wel benieuwd zijn wat anderen hun willen sturen... het klinkt goed en er zijn wel wat verbeteringen te bedenken, maar het is onmogelijk dat iedereen vrij kan mailen, maar bepaalde soorten mails niet mogen.
Als iedereen een digitaal certificaat op naam zou hebben en het verplicht was mail daarmee te ondertekenen om te mogen zenden, dan zou spam in de huidige vorm ophouden. Immers is vervalsing van persoonsgegevens wettelijk met opsluiting strafbaar en wil eigenlijk niemand hoofdelijk geassocieerd worden met spam, omdat hij/zij dan immers een hoge boete kan ontvangen... niemand kan namelijk uitleggen dat hij/zij persoonlijk naar 100.000 mensen moest zenden, terwijl 99% van die mensen dat helemaal niet willen...

faethon @Beaves • 4 augustus 2003 20:41

Het eerste hoeft niet van de overheid uit te gaan, waarom niet gewoon een non-profit organisatie een lijst laten opzetten of het gewoon zelf doen met een aantal andere mensen.

Maar dan zou de non-profit organisatie wel moeten worden gesubsidieerd door overheden. Dan heb je tenminste nog wat controle over de activiteiten, plus de organisatie hoeft zich niet te bekommeren over commerciele diensten om financien te creeren. Voor financiele diensten heb je mensen nodig en dan is de verleiding voor een commercieel bedrijf toch wel groot om de lijst van niet-te-spammen mensen te gebruiken voor allerlei doeleinden die weer kunnen leiden tot spam... :-)

Het beste zou een mail protocol zijn waar iedereen toestemming moet geven voordat de verzender mail mag versturen naar de afzender. Dus als bedrijf A mij een mail wil sturen, sturen ze eerst een verzoek en als ik die inwillig dat ze dan pas mail mogen versturen naar mij.

Dit verdubbeld dan in het ergste geval (iedereen accepteert alle mail) al sowieso het email gerelateerde verkeer... In het beste geval (iedereen weigert email) heb je dezelfde hoeveelheid traffic als nu... Ik denk dat nu client-side spamfilters toch echt nog de enige oplossing is. Je moet spam bij de wortel aan kunnen pakken (bedrijven die spam sturen aanpakken) en imho niet proberen te dweilen met de kraan open...

edit:
typos

Verwijderd @Beaves • 4 augustus 2003 21:21

Geef mij toch maar overheidsdienst die spammers aanpakt, het verschil tussen overheidsdienst en non-profitorganisatie is de macht. Overheid kan spammers zelf op heterdaad (in plaats van horen zeggen dat zij spammen) betrappen en direct laten oppakken. Een van de weinig dingen waar iedereen (zelfs de spammers, ja, je zal hun gezicht van kleur zien veranderen als ze 1000 ongewenste e-mails per dag krijgt) aan ergert is het spammen.

ferdinand 4 augustus 2003 20:28

Die spamlijsten werken niet maar de techniek die vanaf Mozilla1.3 en in Thunderbird 0.1 zit werkt erg goed hier. Met dit systeem train je je mail programma om spam te herkennen en om echte mail te herkennen. Als ze dat bestandje(wat bij mij 15Kb is)nou gebruiken op de mail server. Het lijkt mij veel minder rekenkracht kosten dan een virusscan dus veel overhead zal het ook niet opleveren.

Maverick @ferdinand • 4 augustus 2003 21:03

Ja, die dingen werken redelijk goed, maar helaas heb je nooit 100% garantie dat ie alleen spam terug bounced. Stel nu dat ie een belangrijk mailtje terug stuurt, dan gaat de klant dus klagen bij de provider die dus aansprakelijk is voor evt. schade. Zouden ze misschien optioneel kunnen maken, en dan duidelijk maken dat er geen 100% garantie is, maarja, wie gaat er dan proefkonijn spelen? Volgens mij speelt iedereen dan op save en gebruikt het gewoon niet.

Pietervs

Bedrijfsnieuws

@Maverick • 6 augustus 2003 00:21

Stel nu dat ie een belangrijk mailtje terug stuurt, dan gaat de klant dus klagen bij de provider die dus aansprakelijk is voor evt. schade.
Echt belangrijke zaken waar (veel) geld mee gemoeid is mail je nog steeds niet, tenzij je erachteraan belt om te horen of de ander die mail al ontvangen heeft.
De fax is wat betreft bezorging nog steeds betrouwbaarder, en als het om echt grote bedragen gaat: TPG of een koerier...

dasiro 4 augustus 2003 22:24

wat wel een goed initiatief zou zijn is: laat al je mail op 1 account toekomen bij een bedrijf dat alle gekende spammers meteen eruit filtert en dan braafjes de "normale" mail forward naar je eigen mailbox met de oorspronkelijke afzender als header. Hier zouden mensen misschien wél nog geld voor willen geven.

Pietervs

Bedrijfsnieuws

@dasiro • 6 augustus 2003 00:23

alle gekende spammers meteen eruit filtert
Helaas is het zo, dat niet alle spammers (zeg maar: geen een) zich aanmeldt bij een lijst of zich op andere manieren netjes aan de e-mail-regels wil houden...
Daarom heten ze ook spammers...

Tranquility 4 augustus 2003 23:34

Zolang er niets aan die open relays gedaan wordt, is het dweilen met de kraan open... Dáár moeten ze nou eens aktiever op worden. Het vinden en afsluiten van open relays (waar spammers 99% van hun rotzooi door heen sturen zonder dat ze te traceren zijn) Het kan gewoon niet meer zo zijn dat je anoniem e-mail kan versturen. Login+pass van de provider verplicht stellen en je bent van 90% van alle spam verlost. Maar dan moeten wel alle providers hierin welwillend tegenoverstaan, maar welke provider zou dit niet willen?

Pietervs

Bedrijfsnieuws

@Tranquility • 6 augustus 2003 00:26

Zolang er niets aan die open relays gedaan wordt, is het dweilen met de kraan open..
Inderdaad. Ik vind eigenlijk dat iedere SMTP server een ingebouwde (standaard) mogelijkheid moet hebben voor het importeren van blacklists (zoals die van openrbl.org).
Dat zou al heel veel schelen.

Verwijderd 4 augustus 2003 23:41

Ik vind die titel niet passend, alhoewel het wel past op de specifieke antispammers oplossing die hier besproken wordt doch dit algemeen niet zo hoeft te zijn. Op mijn servers loopt spamassasin een bot die voor iedereen de mailboxen scant en spam tagged.
De basis is een algorithme die bepaald of een mail als dan niet spam is, en tevens ook openrelais en gekende spammers uit een lijst ophaalt en dus zo herkend. Bij ons werkt dit systeem voor toch wel 80 tot 90% om spam te verwijderen. En je kan het zelf strenger of minder streng zetten.
Natuurlijk is dit niet vergelijkbaar met een commercieel gerommel waarbij je nog zou moeten betalen om je mail beschermd te houden terwijl je naam in een database staat die door de spammers zou gelezen worden? lol laat me niet lachen. die spammers hebben nergens respect voor, laat staan dat ze even zouden nagaan of je hun shijt wel even leuk vind

Verwijderd 5 augustus 2003 13:24

Eerlijk gezegd weinig last van spam!
TIPS:

Laat je email-adres niet achter op het Internet!
Publiceer je emailadres niet op forums!

Installeer software als:
Spyware search and Destroy: http://spybot.eon.net.au/
Ad-Aware: http://www.lavasoft.de/software/adaware/
kijk eens naar Spywareguard en Blaster: http://www.wilderssecurity.net/index.html

Wil je (nog) meer weten over Security kijk eens op www.wilders.org Veel Info en links naar Gratis en commerciele software

FragFrog 5 augustus 2003 17:53

Ergens vermoed ik dat geld vragen voor mail wel een oplossing is, alleen worden de normale gebruikers daarmee ook gestrafd. Reden dat ik dit denk is de vroeger gratis dienst mtnSMS: een organisatie die met providers een regeling trof zodat je naar haast iedereen in de wereld gratis kon SMSen. Erg leuk, maar helaas ook erg spam gevoelig. Een limiet aan het aantal ontvangers instellen hielp ook niet, aangezien spammers rustig alle smsjes 1 voor 1 gingen versturen. Pas toen er betaald moest worden hield het op

Probleem voor spammers is dat slechts een miniem deel van de geadreseerden ook daadwerkelijk iets doet met de reclame. Winst maken is daarom alleen mogelijk wanneer de kosten per persoon uitzonderlijk laag zijn. Probleem is alleen dat de grens toch nog zo hoog zal liggen dat we er allemaal voor moeten betalen, iets waar niemand voor zal zijn. Daar komt nog bij: hoe wil je ze laten
betalen als ze hun eigen SMTP server hebben?

Mijn eigen oplossing? Een gratis mailaccount aanvragen bij hotmail, en je eigen mailaccount alleen aan vrienden en kennisen geven, met daarbij het vriendelijke verzoek geen doorstuurmailtjes door te sturen. Eens in de zoveel tijd van mailadres wisselen wil ook helpen, maar is veel omslachtiger.

Maar 1 ding staat vast: je aanmelden bij een lijst van lieve gebruikers die geen spam wil helpt geen moer

Verwijderd 5 augustus 2003 17:56

Gewoon een Linux bak zoals Red Hat 9, compileer zelf postfix, mailscanner, spamassassin en down een paar gratis open source virusscanners.
Een maand lang je blacklist updaten van spamassassin en of de blacklist in mailscanner.
De postfix server draait voor de Exchange server omgeving. Geloof mij maar er komt geen spam meer binnen, virussen attachments e.d geen probs mee.Gr. Rob

bbr 6 augustus 2003 09:04

Gevangenis straf opzetten voor spammers. van mij zou ***** mogen,, maargoed das niet realistisch.

Hertog_Martin 4 augustus 2003 20:22

Spam wordt alleen maar meer de laatste tijd dus al die akties ertegen de laatste tijd helpen idd niet.

Krijg in mn chello e-mail nu 90% spam terwijl dat eerder 10% was en ik bezoek zelden vage sites (alleen als ik een crack nodig heb ofzo)

Proxy @Hertog_Martin • 4 augustus 2003 21:12

Krijg in mn chello e-mail nu 90% spam terwijl dat eerder 10% was en ik bezoek zelden vage sites (alleen als ik een crack nodig heb ofzo)

In zulke gevallen raadt ik je aan een e-mailalias aan te maken bij Chello. En die later weer te verwijderen

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: