Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Yahoo wil technologie wijzigen om spam te voorkomen

Yahoo wil een nieuwe verificatietechniek gaan toepassen bij e-mail om zo de verspreiding van spam tegen te gaan. Reuters schrijft dat het bedrijf volgend jaar zijn Domain Keys software gratis gaat verstrekken aan ontwikkelaars en inzet op een grootschalige acceptatie. Met de techniek kan een ontvangend systeem controleren of een bericht daadwerkelijk van het domein afkomstig is dat bij de afzender hoort. Een groot probleem met spam is nu dat de afzender vaak vals is en moeilijk te achterhalen, waardoor de bestrijding lastig wordt.

SpamDe verificatie is gebaseerd op cryptografie. Mailberichten worden digitaal ondertekend met behulp van een private key die hoort bij het domein van de afzender. Het ontvangende systeem controleert met de public key van het domein de echtheid van het bericht. Yahoo zegt dat het systeem alleen kan slagen wanneer het op grote schaal wordt toegepast. Het is nog maar de vraag of dit ook gebeurt, omdat voor veel organisaties het nut van het systeem niet duidelijk is.

Door

Nieuwsposter

21 Linkedin Google+

Bron: Reuters

Reacties (21)

Wijzig sortering
Ik vraag me af hoe dit gaat werken als ik een andere SMTP server gebruik dan het maildomein waarmee ik mail. Hier thuis bijvoorbeeld, gebruik ik voor alle mail gewoon de smtp server van xs4all. En ik heb toch wel wat meer adresjes dan alleen maar m'n xs4all adres. Hoe moet dat opgelost gaan worden? Wordt het dan verplicht om te mailen via je eigen domein? Dat zou ik een behoorlijke opgave vinden, er zijn tenslotte een hoop hostingbedrijven die de SMTP zoveel mogelijk bij de providers van de gebruikers legt...

Desalniettemin zou ik (ook op mijn werk) graag meewerken aan zo'n initiatief, ik vind het in het geheel niet slecht bedacht :)
Yahoo heeft door dat SMTP (Wat natuurlijk niet voor iets "Simple Mail Transferr Protocoll" heet) door zijn eenvoud erg makkelijk te misbruiken is. Het hele systeem vertrouwt erop dat controle plaatsvindt bij de eerste SMTP server die het bericht aanneemt, vanaf daar vindt verder geen controle meer plaats op de geldigheid van de afzender. Als die eerste server niet te vertrouwen is (bijvoorbeeld omdat het een Open Relay-server is) kun je achteraf met blacklists en spamfilters nog wel het een en ander rechttrekken, maar dat is dweilen met de kraan open.

Er zal dus vroeg of laat een nieuwe technologie moeten komen die wereldwijd wordt geaccepteerd en doorgevoerd, om het spam-probleem te bestrijden. Die technologie zal gelden als vervanger of aanvulling op SMTP. En ik zeg niet dat dit dť oplossing is, maar ze leggen bij Yahoo in ieder geval de vinger op de zere plek. En in dat opzicht is dit zeker een stap in de goede richting.

Als je de gedachte achter het systeem van Yahoo algemener bekijkt dan domeinbreed, willen ze eigenlijk van het huidige blacklist systeem naar een soort whitelist toe, zonder daadwerkelijk voor iedere server een whitelist-entry bij te hoeven houden. Achilleshiel van de techniek zoals Yahoo hanteert is natuurlijk dat ook spammers een eigen domein hebben, en de mail dan dus valid kan zijn, ookal is die ongewenst. Natuurlijk is de spammer daarmee al beter te achterhalen, omdat je zeker weet dat de afzender en het domein kloppen, maar zolang er nog voldoende domeinnamen zijn geregistreerd (en geregistreerd kunnen worden) met malafide gegevens, verplaats je het probleem alleen maar.

Een whitelist idee is wel een interessante gedachte. Dan ga je dus controleren of een SMTP-server betrouwbaar is, waarbij je niet de onbetrouwbare server registreert, maar de betrouwbare. Dat is alleen wel ontzettend arbeidsintensief (veel administratie), maar iets dergelijks zou je dan kunnen decentraliseren. Demon doet dat bijvoorbeeld voor abonnees die er prijs op stellen zelf een SMTP-server te draaien.

Maargoed, zolang er providers zijn die abuse nog niet serieus nemen, en daarvan zijn er helaas nog genoeg, zal dit een oplosbaar probleem blijven. Zowel vanuit de huidige situatie (dat providers niet fatsoenlijk meewerken bij het achterhalen van een abuser, slecht of niet reageren, en abuse nauwelijks tegengaan tenzij het ze zelf geld kost of een rechtzaak op zou kunnen leveren) als vanuit een nieuwe situatie waarbij het wenselijk zou zijn het een en ander te decentraliseren.

Misschien is een centrale whitelist (met een zelfde vertakking als DNS-servers vanaf de root-servers) dan toch een van de weinige "waterdichte" oplossingen.
Is nieuw technologie nodig :?

Zolang er open relay servers bestaan is er een mogelijkheid voor spammer om zijn mail massaal te verzenden.

Misschien moet er net als bij Hotmail een verplichte zendlimiet per mailbox komen en open relay verbieden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*