Microsoft wil spammers de rekening presenteren

De afgelopen maanden zijn er een aantal voorstellen gedaan om de hoeveelheid spam sterk in te dammen. Eén van de meest recente was om gebruikers te laten betalen voor iedere e-mail. Een zeer klein bedrag per e-mail zou namelijk voor de spammers al snel oplopen tot een onbetaalbare hoeveelheid geld en hen zo dwingen ander werk te zoeken. Een ander briljant plan eindigde in precies dat waar het een oplossing voor zou moeten worden: gespam. Een groep onderzoekers bij Microsoft denkt echter ook de oplossing gevonden te hebben om het spammers, op zijn minst, moeilijker te maken. Het project is Penny Black genoemd; het borduurt namelijk voort op een idee dat het Engelse postsysteem rond 1830 revolutionair veranderde: de verstuurder moest toen gaan betalen voor het verzenden van post in plaats van de ontvanger.

Spam De basis onder Microsofts idee is dan ook dat het mogelijk en noodzakelijk moet worden voor de verzender om te betalen voor het versturen van e-mail, aldus Ted Wobber van Microsofts Research group. Deze betaling zal niet met geld gebeuren, maar in de vorm van computerrekenkracht. Voor iedere verstuurde e-mail zal bijvoorbeeld vijftien seconden aan rekenkracht gedoneerd moeten worden om een bepaalde, door de ontvanger bepaalde, cryptische puzzel op te lossen. Ontvangers kunnen vervolgens controleren of de rekenkracht is gedoneerd en of er een puzzel is opgelost. Ze kunnen dan besluiten om dit soort mails met een hogere prioriteit te behandelen. De computers van gewone gebruikers zullen hierdoor weinig hinder ondervinden, de machines van spammers echter wel.

Een dag telt ongeveer 80.000 seconden. Wanneer het verzenden van een e-mail tien seconden kost, dan kunnen spammers per machine dus nog maar 8.000 berichten versturen. Spammers versturen echter veel meer berichten en zullen dus veel moeten gaan investeren in computerhardware om toch te kunnen voldoen aan de eis om computertijd te doneren. Over deze manier om spam aan te pakken wordt al sinds 1992 gedacht. Verschillende oorzaken hebben ervoor gezorgd dat het nooit is doorgebroken. Paul Wood, analist bij MessageLabs, ziet wel wat in het idee om de kosten van spam te verhalen op de verzender van de e-mail. Om dit idee tot een succes te maken is het echter wel nodig dat er open standaarden komen en dat alle mailprogramma's meewerken. Het spamprobleem zal hierdoor niet opgelost worden, het zal de oplossing wel dichterbij brengen.

IT-banen

Reacties (120)

pieterdotbe 26 december 2003 16:54

Volgens mij (simpele) geest zijn er (meestal) 4 PC's/servers nodig om een mail af te leveren.
1. De verzender PC
2. de SMTP server van de verzender
3. de SMTP/POP3 van de ontvangen
4. de ontvanger zijn pc.

Waar gaan ze het stukje rekenkracht steken? Tussen 1 en 2, tussen 2 en 3 of tussen beide? Tussen 2 en 3 is onhaalbaar, want deze server zou veel te zwaar belast worden. Enkel tussen 1 en 2 is dus nog haalbaar, maar als de spammer zijn eigen 'SMTP' server opzet zal er zeker wel een weg zijn om te emuleren dat de rekenkracht geleverd is.

Pietervs

Bedrijfsnieuws

@pieterdotbe • 29 december 2003 13:34

Waar gaan ze het stukje rekenkracht steken?
Het rekenen gebeurt niet *tussen* de machines, maar *op* de machines.
In het voorstel van MS: jij bent de verzender (nr. 1 in jouw rijtje), dus op het moment dat jij op "Verzenden" klikt gaat er op jouw PC een rekenprogje lopen.

Blaah 26 december 2003 15:39

Hoe wordt die rekenkracht dan afgestemd op computers van verschillend caliber? Veel mensen hebben nog trage pentium III PC-tjes die 5 keer zo lang doen over zo'n puzzel. Moet je na ieder mailtje een minuut wachten.

Mij lijkt de beste oplossing de digitale postzegel. Ik wil best een eurocent per mailtje betalen als me dat van spam verschoont.

reactie op solatis:
Je betaald nu ook voor je domeinnaam. Zo'n organisatie moet dan ook voor email in het leven geroepen worden. Die kan zichzelf gemakkelijk bedruipen en de rest naar een goed doel?

e-boy @Blaah • 26 december 2003 16:05

Hoe wordt die rekenkracht dan afgestemd op computers van verschillend caliber? Veel mensen hebben nog trage pentium III PC-tjes die 5 keer zo lang doen over zo'n puzzel. Moet je na ieder mailtje een minuut wachten.

goed punt wat je daar zegt, m'n oma bijvoorbeeld heeft nu nog genoeg aan haar 486 om te mailen en wat op word te werken.
maar als ze nu 10minuten (als het niet meer is) moet gaan wachten eer ze met haar modempje een mail kan versturen...

Dit wordt voor haar dus veel wachten en/of telefoontikken betalen

voor de rest heb ik niet echt iets tegen op dit systeem (alles liever dan die spam maar blijven ontvangen) maar ook zoals al eerder gezegd wordt... het is bijna onmogelijk om uit te voeren

Pietervs

Bedrijfsnieuws

@e-boy • 28 december 2003 14:28

(alles liever dan die spam maar blijven ontvangen)
Alles? nou nee. Ik vind het belachelijk dat ik moet gaan betalen om zo het spammen onmogelijk te maken.
Er zijn betere methodes voor, die eerst eens benut moeten gaan worden. Zo ligt er bijvoorbeeld het voorstel, om alle mail zonder geldig return-adres te verwijderen van servers. Dit zou relatief makkelijk in te voeren zijn, en veel klantvriendelijker.
Verder zou MS, als ze echt bezorgd zijn om spam, eens goed naar hun servers moeten kijken, en vooral naar de manieren waarop de diverse MS-producten relay-proof gemaakt moeten worden (standaard zijn ze dat namelijk niet!).

Het feit dat MS met het voorstel voor betalen komt geeft mij bij voorbaat al een nare smaak. Als het om financiele vergoedingen gaat, is het niet duidelijk aan wie er betaald moet worden en wat er met dat geld gebeurt.
(en ja, ik ben MCSE, voor degenen onder ons die denken dat ik alleen maar MS loop te flamen!).

SCRAP @e-boy • 26 december 2003 16:38

De computers van gewone gebruikers zullen hierdoor weinig hinder ondervinden, de machines van spammers echter wel.

Aldus het nieuwsbericht. Jouw oma zal er dus weinig tot geen hinder van ondervinden, aangezien zij een normale gebruiker is en geen spammer.... Toch?

DutchCommando @SCRAP • 26 december 2003 18:50

Iedere PC zal iets moeten "berekenen". Omdat de spammer zoveel moet berekenen heeft hij hier hinder van omdat hij veel minder kan versturen. Een oma met 486 zal er echter ook hinder van ondervinden omdat het berekenen simpelweg zeer lang duurt.

Anoniem: 64607 @SCRAP • 27 december 2003 02:36

we hebben het toch over rekentijd en niet over het aantal berekeningen .... ik neem aan dat 15 seconden 15 seconden is op welke machine dan ook...

the_stickie @SCRAP • 28 december 2003 23:01

maar dan moeten juist providers gaan investeren in stevigere machines: zij moete dan imemr ook een hoop "puzzels" oplossen...

stunn0r @SCRAP • 29 december 2003 00:24

ja en dan komt er een vogel die er even voor zorgt dat zijn pc zich voordoet als een slome pc en voila wat nou puzzel? dat werkt toch niet

dmantione

Bedrijfsnieuws

@SCRAP • 27 december 2003 14:24

Dat is niet nodig. I.p.v. de PC van je Oma is het waarschijnlijk niet zo moeilijk om te regelen dat de mailserver van je ISP de berekening doet, immers, je levert nu ook al mail af bij de mailserver van je ISP.

SuperJERK @Blaah • 28 december 2003 15:04

Waarom niet aan de ontvanger betalen. Wellicht is dat plan niet echt uitvoerbaar, maar volgens mij is het idee wel goed.

Mensen die gewoon eens een mailtje versturen hoeven amper te betalen (of verdienen zelfs) aangezien zij vast ook email ontvangen (dus daar geld voor ontvangen). Alleen de echte emailers (lees: spammers) die moeten flink wat gaan dokken waardoor email versturen niet meer interessant is.

dasiro @Blaah • 26 december 2003 23:09

spammers verdienen denk ik wel meer dan 1 cent per mail (toch zeker algemeen gezien)

Ritch @dasiro • 28 december 2003 12:55

en ze sturen miljoenen mails per dag, dus je bent binnen een maand een gigantische miljoenair. denk het niet...

Olaf van der Spek @Blaah • 26 december 2003 16:24

Moet je na ieder mailtje een minuut wachten.

Je kunt toch gewoon wat anders doen terwijl het mailtje 'verstuurd' wordt?
Een spel spelen, een nieuwe mailtje tikken, wat surfen, etc.

Anoniem: 83699 @Olaf van der Spek • 26 december 2003 23:04

Het idee is juist dat het oplossen van de puzzle alle beschikbare rekenkracht vergt voor een bepaalde tijd. Dus als het goed is kun je in die tijd niets anders doen.

INendels @Anoniem: 83699 • 27 december 2003 11:37

dan moeten ze toch het OS gaan aanpassen, want die zijn er nu juist op gemaakt om verschillende processen net zoveel rekenkracht te geven als ze nodig hebben en als er teveel gevraagt wordt om het te delen door de processen.

Amdk6II @Blaah • 28 december 2003 15:12

Als die berekening nu 15 seconden laten duren waarbij het niet uitmaakt of je nu veel of weinig berekend kan het nog wel iets worden....

Alleen ik vrees dat zo'n soort systeem wel gekraakt gaat worden, er zijn helaas verschrikkelijk veel mensen die hier absoluut geen baat bij hebben.

_Thanatos_ @Amdk6II • 28 december 2003 20:42

Ik zat me ook te bedenken... hoe moelijk is het om een open-source mailclient te pakken en de header die zeggen "ik heb die berekeningen gedaan hoor!" gewoon in het mailtje erbij te plakken, zonder die berekeningen daadwerkelijk te doen?

Natuurlijk zal dat met OE lastig worden, maar er is echt no fuckin way dat spammers dat gebruiken...

arjenk|IA @Blaah • 26 december 2003 22:36

Ik zou ook best wat per mailtje willen betalen. De vraag is alleen: aan wie

Voor het systeem van de digitale postzegel moeten ISP's meewerken. Maar daar zit nu juist het probleem: de ISP's die nu willens en wetens spammers hosten zullen daar niet aan mee willen werken. Ook niet aan een puzzeltje.

Rhapsody

26 december 2003 15:39

Opzich is betalen nog niet zo'n gek idee.
Gewoon dat je per email een 1 cent (voor spammers word het dan een duur geintje) betaald aan je provider.
Net zoiets als sms-abbo's bij telefoontjes.

Alleen tja, het kost weer geld, en dan zullen er toch heel veel mensen afhaken.

dat ze al vanaf 1992 bezig zijn is best ernstig, dat ze ruim 10 jaar aan het nadenken zijn en vrijwel niets hebben ondernomen.

solatis @Rhapsody • 26 december 2003 15:41

En aan wie zou die provider dan moeten betalen? Want anders, wat weerdhoudt een spammer er dan om zelf een eigen mailserver te draaien ?

Tijl 26 december 2003 15:42

Er moet dus een email naar de ontvanger. De ontvanger stuurt een puzzel naar de verzender die het antwoord weer opstuurt. Betekent dit niet dat er veel meer internetverkeer zal komen?

Anoniem: 1999 @Tijl • 26 december 2003 15:53

Als het systeem goed werkt natuurlijk niet; de extra communicatie is een stuk minder dan de spam die we hopen in te dammen.

Bij mij is nog maar 1 op de 10 berichtjes geen spam, dus als dat ene goede berichtje drie berichten gaat kosten (mail / challenge / response) en we raken wel van de 9 spam-berichten af, hebben we effectief toch maar 1/3 van het oorspronkelijke netwerk-verkeer over.

Mayco 26 december 2003 16:03

als ze nu gewoon eens een beter mail-protocol maken, een waarbij je de headers niet kan faken ofzo, dat gaat enorm veel mail tegenhouden.

eamelink @Mayco • 26 december 2003 16:53

Ja, "ze" (MS?), kunnen best "gewoon" een nieuw mailprotocol maken, maar dat heeft niet écht veel zin, want die zijn er al, alleen hóe moet dat ingevoerd worden? Er is zóooveel software die dan dat nieuwe protocol moet gaan ondersteunen, daar wordt je gewoon bang van.

Anoniem: 10802 @eamelink • 26 december 2003 19:34

Hoe wil microsoft hun protocol ingevoerd krijgen want dat is ook gewoon een nieuw protocol. En dan heeft MS pas 1 schakel omgezet. Ze zullen het dat "oude" SMTP ook moeten blijven ondersteunen voor alle "oudere" versie van operatingsystemen (win9x, linux, unix, enzo).

Er is door een andere groep al bepaald dat er meer encryptie/beveiliging moet op het verzenden van mail. De verzender moet beter geverifieerd worden. Maar ook hier is de implementatie (met support voor het oudere protocol) een probleem.

Dus MS komt weer met een domme oplossing want rekenen schiet niets op omdat de spammers gewoon oudere SMTP daemons blijven gebruiken dan

ILUsion @Anoniem: 10802 • 28 december 2003 13:10

M$ zal het zeker niet laten om linux en unix te ondersteunen, hoor ...
en ondersteuning voor Win9x, dat bestaat ook al niet meer (98 is al net afgevoerd, Me moet nog komen)
er moet gewoon een onafhankelijke organisatie een protcol uitdenken, liefst open-source (zo kunnen oudere systemen ook ondersteund worden; en fouten snel opgelost worden) en liefst overal de SMTP-servers dat nieuwe protocol laten ondersteunen voor een jaar ofzo, maar dan definitief overstappen (dus 100% bye SMTP)

picobyte @Mayco • 27 december 2003 15:24

Het protocol kan dat al, alleen moet het gebeuren bij de eerste server in de keten... en die is meestal van de spammer zelf

Daarom moet er een verbod komen op eigen mailservers en zouden er in de praktijk dus alleen bij grote providers en bedrijven een paarhonders "whitelist" mailservers mogen bestaan die onderling mail uitwisselen.
Het is dan meteen een stuk beter beheersbaar dan het oerwoud aan kleine servertjes dat er nu rondzwerft(soms letterlijk dmv virus) op internet.

merlin_nl @picobyte • 28 december 2003 12:28

da's handig.. not.
dan kan ik dus nooit meer relayen als ik onderweg ben en mijn laptop bij me heb.

picobyte @merlin_nl • 28 december 2003 14:06

Nog nooit van ssh gehoord of webclient voor mail daar kan je ook met een script mail naartoe stampen hoor

CmdrKeen @Mayco • 27 december 2003 10:41

Ja, en als "ze" nu eens een muziek-CD maken die je niet kan rippen naar MP3, wél één keer mag backuppen maar niet buiten een straal van 10km buiten je huis kan meenemen.

Alles is te vervalsen. En mochten er voorbeelden komen van dingen die nog nooit gekraakt zijn, dan zijn die dingen zó goed gekraakt dat nog nooit iemand het *gemerkt* heeft

WouterG 26 december 2003 15:44

En je zit natuurlijk ook met de systemen die veel gewone mail versturen zoals bv. de mailservers van tweakers.net. Die moeten bv. voor elk verloren wachtwoord 10sec gaan puzzelen waardoor de load zal stijgen.
Vind dit nu niet echt een fantastisch plan.

Anoniem: 1322 26 december 2003 16:18

Ik denk dat de redhat mailing lijsten erg duur worden (qua rekenkast of geld maakt niet uit). Je moet er ook van uit gaan dat er ook veel bulk mail verstuurd wordt dat geen spam is. Neem opensource programma's. Deze zullen het gewoon niet kunnen betalen om elke week een notificatie van beveiligings fout of update te mailen naar haar gebruikers.

Mr.CeeJay 26 december 2003 16:27

Rekenkracht is een relatief begrip dat je op een absolute manier niet kunt inzetten, immers is een AMD 3200+ way faster dan mijn buurman's Pentium II. Het mailprotocol zal door alle partijen aangepast moeten worden, dat is duidelijk. Dit moet je serverside regelen en niet met CPU cycles vretende mailprogramma's. serverside met een vernieuwd protocol dat een niet te faken digitaal ID vereist een zogenaamde handtekening die op te sporen is.
Ik vind het wel al een vooruitgang dat een groot bedrijf als Microsoft hier nu al zijn gedachten op zet.

Anoniem: 88260 26 december 2003 16:33

En wat dat met de bedrijven/sites/etc die nieuwsbrieven sturen naar leden die daar een abo op hebben?
ik noem bijvoorbeeld id-t mojo en bol die regelmatig nieuwsbrieven versturen naar hun geaboneerde gebruikers.

Anoniem: 69042 26 december 2003 15:39

goed dat ms iets wil ondernemen, maar dit lijkt me weer erg onuitvoerbaar

picobyte @Anoniem: 69042 • 27 december 2003 00:29

idd
Wat er moet gebeuren is dat iedere mailadmin de afzender van mail controleert en ook alleen nog mail toestaat van eigen clients via het "interne" netwerk je kan bv als je een demon.nl mailadres hebt nietmeer via een xs4all acount op bv een lanparty met SMTP direct naar smtp.demon je mail sturen.
Open mailrelais zouden gewoon geblockt kunnen worden, als ze zelf niet inzien waar ze mee bezig zijn en dan zijn we al heel wat spam kwijt

Wil je toch remote mailen dan kan je ook bv een webclient gebruiken

Gwaihir @Anoniem: 69042 • 28 december 2003 17:01

Inderdaad, waarom ooit gaan voor zo'n vage oplossing als die niet eenvoudiger is dan het aanpassen van het e-mail systeem zelf?

Mijn gok is een backwards compatible A(dvanced)MTP protocol wat de zwakheden van het huidige systeem niet heeft. Back-wards compatible wil zeggen, begrijpbaar voor mail-severs en clients die de nieuwe features niet ondersteunen, al valt de nieuwe info/betrouwbaarheid dan natuurlijk uit de headers weg.

Ik verwacht dat zo'n nieuw systeem binnen een jaar zo is ingeburgerd dat mensen alle mail die volgens het oude concept binnenkomt met een gerust hard kunnen en dus ook zullen weigeren.

Chatslet @Anoniem: 69042 • 27 december 2003 01:30

mischien wel uitvoerbaar maar niet effectief kijk maar eens wat bij dell een servertje kost is niet eens zo heel duur voor minder dan 600 euro heb je een server staan. Als ze er daar flink wat van aan schaffen heb je alsnog feest.

Marlibica @Chatslet • 27 december 2003 14:41

Nou... Spammers versturen miljoenen mails per dag. Met het genoemde rekenvoorbeeld (8000 mails per dag) zou je dus maar 125 servertjes nodig hebben om een miljoen mailtjes per dag te versturen. Dat kost je dus € 75000 in plaats van bijna niets.

Op dit item kan niet meer gereageerd worden.

Microsoft wil spammers de rekening presenteren

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: