Engelsen roepen op tot wereldwijde spamwetgeving

Reuters brengt het bericht dat een groep Engelse parlementariërs, verenigd in de All Party Internet Group, heeft opgeroepen tot wereldwijde wetgeving op het gebied van spam. Op dit moment is het zo dat veel landen nog geen regels hebben die het versturen van de ongewenste berichten tegengaat. De aanpak van landen die met wetgeving bezig zijn, is bovendien verschillend: de Europese Unie kiest voor een opt-in systeem, evenals Australië waarschijnlijk zal doen. De Verenigde Staten gaan echter voor een opt-out systeem, dat meer tegemoet komt aan de wensen van de bedrijven die spam versturen. Daarnaast is er nog het probleem dat spammers zich zonder problemen in een land kunnen vestigen zonder spamverbod en vanaf daar ongestraft hun berichten kunnen versturen:

Last month, the United Kingdom and Italy were the first EU member states to pass anti-spam laws. But industry observers have already questioned the effectiveness of such laws, noting that the biggest offenders are based in the United States, Asia and the Caribbean. "What happens when you have spammers coming from the Cayman Islands? Who are you going to sue? They don't have any laws," said Alyn Hockey, product director for ClearSwift, a UK-based firm that specializes in anti-spam software for corporations.

IT-banen

Reacties (20)

Tyrian 6 oktober 2003 21:21

De enige goede optie voor gebruikers vriendelijke e-marketing is confirmed opt-in. Hierbij krijgt de gebruiker pas e-mail van het bedrijf nadat hij/zij de registratie bevestigd heeft. Dit is beter dan de normale opt-in waarbij je door iedereen aangemeld kan worden en dus nog steeds ongewenste e-mail kunt krijgen. Om maar helemaal niet te beginnen over opt-out.

ATS @Tyrian • 7 oktober 2003 09:06

Idd. Ik krijg regelmatig spam van organisaties die beweren dat ik me ingeschreven heb, terwijl ik toch echt erg zeker ben dat ik dat niet gedaan heb.

Verwijderd 6 oktober 2003 20:02

Ik denk dat we het (verouderde/onvolwassen) mail protocol(smtp/pop3) moeten vervangen, en zo de spammer niet meer toelaten.

Het technisch onmogelijk maken van spam werkt veel beter.

Alleen trusted sources zouden je dan een mailtje kunnen sturen. default kan iemand je geen mail sturen. Wil iemand je dan toch mail sturen dan moet jij zijn id&email-adres of domein toevoegen aan je trusted list. Dit trusting-template wordt op de isp-mailserver bewaard. De isp mailserver kan aan de hand van dit trusting-template zien of mail moet worden vernietigd of moet worden bewaard.

Een opt-in voor de verzender, kort gezegd.

Wenst de gebruiker wel vreemde mail, dan kiest hij voor
[ trust : everybody ]

ander voorbeeld:
[ trust : all mail with (digital) signatures from myself or my wife or my boss or from (domain)phrack.org ]

Zo voorkom je ook anonieme e-mail, want als de verzender zich bij je wil in-opten, dan moet hij eerst op een of andere(geen e-mail) manier contact zoeken met de ontvanger. De ontvanger en verzender moeten elkaar kennen, als dat gewenst is door de ontvanger.

Verder denk ik dat het standaardiseren & implementeren van de digitale handtekening hierbij een grote rol kan spelen.

eamelink @Verwijderd • 6 oktober 2003 20:09

Dat is idioot, dat heeft vrij weinig meer met e-mailen te maken. Je geeft de postbode toch ook geen lijst van mensen van wie je post wilt ontvangen?

Jij beschrijft meer een soort instant messenger-maar-dan-traag, alleen met mensen op je contactlist praten.

Verwijderd @eamelink • 6 oktober 2003 20:15

Ik denk niet dat het idioot is maar wel veel kosten kan besparen als de miljoenen e-mails aan spam per dag aan banden wordt gelegd. Tevens zou je het protocol zo kunnen maken dat je het domein "*"kan instellen wat wil zeggen dat iedereen je mail kan sturen, als je daar van gediend bent.

Sommige gebruikers zouden dan bij dat protocol
[ trusted : all ] kiezen.

Ik denk dat het al lang mogelijk is maar dat het bedrijfsleven er niet bij gebaat is. Ook voor virusverspreiding en misdaadbestrijding heeft het voordelen, een trusted list.

TMTP: Trusted Mail Transfer Protocol.

Triple-S @Verwijderd • 6 oktober 2003 20:52

Een reverse DNS lookup doet ook een hoop wonderen.
Pakt in ieder geval het grootste gedeelte van die kabel / dsl / dailup spammers aan.

Daarna afspraken maken.
Mailservers moeten es een keer goed ingericht worden. Een legale mx naam (dat bij het ip adres hoort) dat bij de helo/ehlo word gebruikt, moet worden verplicht, zo niet -> geen mail aflevering

De spam die nog via open relays word afgeleverd is al een heel stuk verminderd. (vind ik)
Bovendien staan open relays tegenwoordig vrij snel in de blacklist van de RBL's, en probeer daar maar eens snel uit komen.

mjtdevries @Verwijderd • 7 oktober 2003 09:29

Een reverse DNS doet inderdaad een hoop wonderen.
Helaas blijkt dat ongelooflijk veel bedrijven hun zaakjes niet op orde hebben, en je gebruikers dus onmiddellijk klagen dat ze een heleboel mail niet meer binnen krijgen.

zo merkten wij bv dat de kamer van koophandel de zaak niet goed ingesteld had. En hun mails zijn nogal essentieel voor ons bedrijf. Dus konden we het weer een weekje uit zetten zodat de kvk de boel op orde kon brengen.

Een nieuw protocol wat een betere inrichting vereist ipv de huidige vrijblijvendheid zou wel welkom zijn.

Verwijderd @eamelink • 6 oktober 2003 20:12

Nee, maar de postbode die tegenwoordig ook reclame-drukwerk meeneemt, ziet wel de NEE/NEE sticker op mijn brievenbus. Helaas doet mail dat niet.

Verwijderd @Verwijderd • 6 oktober 2003 21:17

Nee, maar de postbode die tegenwoordig ook reclame-drukwerk meeneemt, ziet wel de NEE/NEE sticker op mijn brievenbus. Helaas doet mail dat niet.

mijn NEE/NEE sticker heet spamassissin en is gratis verkrijgbaar voor alle postbodes

bkor @Verwijderd • 6 oktober 2003 21:59

Xs4all is inmiddels ook een test gestart met Spamassassin. Ze zoeken nog personen die mee willen testen. Voor details, hiero klikken.

VisionMaster @eamelink • 6 oktober 2003 22:47

Dit is precies de oplossing waar momenteel in veel verschillende onderzoeksploegen naar wordt gestreeft.
POP3/SMTP hebben hun beperkingen. En deze beperken zitten simpel weg in het protocol. Als het protocol anders wordt zodat er een identificerend gedeelte in zit of als de route te achterhalen is (usenet/uunet anyone

) dan kan je preventief verbindingen (berichten!) stoppen.

Thrillseeka 6 oktober 2003 20:06

Ms ff raar vraagje maar wtf is het verschil tussen opt-in en opt-out.. Als ik het goed begrijp is het 1 dat je pas strafbaar bent als de gene naar wie je het verstuurt gaat klachen. Of ik zit ik hier op een heel dood spoor?

Verwijderd @Thrillseeka • 6 oktober 2003 20:31

opt-in: De ontvanger schrijft zich in(opt-in/registeerd zich) bij de verzender, de verzender gaat vervolgens mail sturen naar de ontvanger.

opt-out: de ontvanger ontvangt standaard e-mail van de verzender. Wil hij dat niet dan schrijft hij zich uit bij de verzender.(opt-out)

In veel gevallen werkt de opt-out voor spammers als een soort bevestiging dat je e-mailadres bestaat en werkt, wat tot gevolg heeft dat je de volgende week nog meer spam binnen haalt.

Veel antispam sites raden dan ook een opt-out actie af. Niet reageren werkt beter.

Open jij je mail in een e-mail programma dat html-gebruikt(outlook ?

) Dan is het voor de spammer heel makkelijk om in de html-code een plaatje te verwerken dat van een of andere site wordt gehaald. Door het downloaden van het plaatje te registeren op de remote-site van de spammer is de spammer instaat te bepalen wanneer het plaatje is gedownload(mail wordt gelezen) en tevens het ip-adres te bepalen van de lezer.

Zarc.oh @Verwijderd • 6 oktober 2003 23:42

Open jij je mail in een e-mail programma dat html-gebruikt(outlook ? ) Dan is het voor de spammer heel makkelijk om in de html-code een plaatje te verwerken dat van een of andere site wordt gehaald. Door het downloaden van het plaatje te registeren op de remote-site van de spammer is de spammer instaat te bepalen wanneer het plaatje is gedownload(mail wordt gelezen) en tevens het ip-adres te bepalen van de lezer.

Kijk dan hiero hoe je dit kunt uitschakelen

memphis @Thrillseeka • 6 oktober 2003 20:29

Bij de 1 kan je aangeven dat je SPAM wilt en bij de ander moet je maar proberen dat je je ergens kunt afmelden.......
Maar SPAM gaat nergens meer over. Het gaat om massa email met vreemde reclame of valse vorwendsels om een site te bezoeken, naast dat is veel reclame niet eens van topassing buiten de grenzen van de reclamemaker maar toch blijven sturen en per emailadres betalen

Daarnaast is er nog het probleem dat spammers zich zonder problemen in een land kunnen vestigen zonder spamverbod en vanaf daar ongestraft hun berichten kunnen versturen

Ze hoeven alleen maar gebruik te maken van servers in die landen om er al redelijk onderuit te blijven.

morphje @Thrillseeka • 7 oktober 2003 08:17

opt-out = men stuurt jouw spam met onderaan het bericht. If you wish to unsubscribe click here. Of zoiets dergelijks. Dit word afgeraden, omdat de spammer dan jouw email herkent, vervolgens wist uit zijn lijst, maar wel toevoegt aan zijn verkoop lijst en weer een ton andere spammers jouw email krijgen (het is namelijk bevestigt)

opt-in = Je schrijft je zelf in op een site en de site stuurt jouw spam. Dit is dus op verzoek van de klant. Echter kan iedereen jouw email invullen.

Double opt-in of confirmed opt-in. Je schrijft je in op een site. Site stuurt jouw een bevestigings emailtje waarbij je uitdrukkelijk en alleen spam kan ontvangen als je er ook daadwerkelijk op klikt. Dit valt echter niet meer onder spam, maar onder gewilde reclame. Je schrijft je in en je bevestigt het.

Verwijderd 6 oktober 2003 20:07

Een OPT in betekend dat je jezelf inschrijft voor mail, of spam.

OPT out betekend dat je jezelf uitschrijft voor het ontvangen van de betreffende mail.

Overigens ook een goed idee om het spammen tegen te gaan lijkt mij het controlleren van het bestaan van een domein.

Er zijn zoveel mailtjes die afkomstig zijn van e68yhfk39y7h@h987y.com

verder lijkt het mij wel een goed idee om gewoon om elke provider een sleutel mee te geven.

Bijvoorbeeld jij schrijft een mailtje vanuit planet.
die stuur je, die gaat naar de planet mail server daar voegt men een digitale sleutel doe (welk een uniek ID heeft en bijv elke dag veranderd zodat men die niet zelf even toe kunnen gaan voegen) zodra dit mailtje dan de planet server verlaat heeft het mailtje dan een digitale sleutel bij zich.
Welk bevat :

* (a)land code
* (b)provider code (planet)
* (c)provincie code (Noord Holland in mijn geval)
* (d)gebruikers code (Unieke code van gebruiker van het betreffende account)
* (e)Unieke code van de dag, welk per dag verandert om een soort geheime verificatie sleutel te vormen.

Vervolgens wanneer dit mailtje aankomt bij de spam controle word er gecontrolleerd op het volgende :

(a) de land code word vergeleken met de (b)provider code en de (c)provincie code als deze (welk opgeslagen is in een centrale data base) kloppen gaat het mailtje door naar een tweede check.
(e)unieke code van de dag, deze word elke dag ververst en is per provider uniek, dus deze heeft weer een direct verband met (a) (b) en (c).
Wanneer dit niet klopt word het mailtje alsnog geweigerd.

De gebruikers code (d) dient voor wanneer een thuisgebruiker met zijn eigen email adres thuis wil gaan zitten spammen kan de gebruiker apart worden achterhaalt.

En met de gratis online aanmaak diensten moet hetzelfde worden gedaan.
Maar daar kun je ook zoiets doen als een identieke code toevoegen, en als die niet klopt weigeren.

Overigens nogmaals dit is mijn idee hoe het zou kunnen. hoeft niet te werken maar het kan.

Voor het geval sommige denken dat het een echt bestaand systeem is.

Madcat 6 oktober 2003 20:35

tja, het is best wel triest dat de tweakers onder ons spam filters moeten gebruiken. persoonlijk gebruik ik spampal en dit werkt goed, bijna 100% score

alleen zou ik dit filter graag bij de provider zien eigenlijk.
hier op de universiteit twente hebben ze ook een spam filter, alleen dat is ook voor het ontvangen ingesteld.

Als deze filters nu eens worden toegepast op het verzenden van mail, dan ben je met de huidige techniek al snel klaar. de personen worden dan 2 keer gewaarschuwd en de 3e keer zijn ze hun internet verbinding kwijd.

en zolang er alleen van mailserver naar mailserver de mailtjes kunnen worden geforward (volgens mij werkt het op dit moment ook zo) dan heb je ook geen last van die vage mailservers in het oosten van de wereld.

en dan moet je wel weer de huidige techniek toepassen, en de clienten een optie geven om of een extra mapje te laten geven "spam" of ze het vertrouwen laten geven in de techniek en alles naar /dev/null laten versturen als het spam is.

maar nu effe ontopic
van die leuke wetjes zijn heel leuk, maar die vage spam servers in het oosten van de wereld zullen hier echt niet hiermee instemmen.
en wat gaan ze daarmee doen?
blocken, dat kan niet er zijn ook mensen die geen spam versturen.
geld boete?, mwa wat kan hun dat boeien ze verdienen er genoeg mee.

Verwijderd 6 oktober 2003 20:25

"What happens when you have spammers coming from the Cayman Islands?"

Situatie in de toekomst: Het is 2010. Een groep hardcore spammers zitten hun eigen eiland op te spuiten in de Stille Oceaan. Een nieuw eiland van wetteloosheid is geboren waar naar hartelust legaal gespamt kan worden.

Verwijderd @Verwijderd • 6 oktober 2003 20:42

Heel eenvoudig op te lossen. Wereldwijde block op zo'n eiland. Probleem opgelost.
Overigens heeft dit eiland zelf IP adressen en domein namen nodig, dewelke ze uiteraard niet zullen krijgen van IANA/ICANN

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (20)

Sorteer op:

Weergave: