Groep bedrijven werkt aan nieuwe standaard tegen spam

De Anti-Spam Research Group is bezig met het ontwikkelen van nieuwe technieken om de hoeveelheid spam in onze mailbox te verminderen, zo lezen we op New Scientist. De nieuwe technieken zijn gefocust op het onmogelijk maken van het verzenden van e-mail vanaf vervalste adressen. Deze methode wordt veel door spammers gebruikt, maar het huidige SMTP heeft hiervoor geen passende beveiliging. De ASRG onderzoekt een aantal methoden die deze kwestie zouden moeten oplossen. Aan deze methoden wordt een belangrijke eis gesteld: zij moeten te gebruiken zijn zonder dat het huidige SMTP-protocol moet worden aangepast. Op dit moment staan een tweetal technieken in de kijker:

Spam De eerste heeft betrekking op DNS-servers die het ip-adres van spamservers moeten gaan tonen, zodat deze servers herkend kunnen worden door een e-mail gateway en geblokkeerd zouden kunnen worden. AOL is bezig met het testen van een dergelijk systeem. De tweede techniek speurt ook de verzendserver van de mail op, maar maakt gebruik van versleutelde keys die de mail aan de server koppelen. Elk domein zou een openbare sleutel moeten vrijgeven, die gebruikt kan worden om de betrouwbaarheid van het bericht te controleren. Deze methode wordt op dit moment getest door Yahoo. Hoofd van de anti-spamorganisatie Spamhaus, Steve Linford, zegt dat het probleem echter pas opgelost is als het huidige SMTP-protocol op de schop gaat.

IT-banen

Reacties (20)

Verwijderd 30 januari 2004 18:50

Ik zie het nog zo ver komen dat over enkele jaren smtp protocol daadwerkelijk op de schop gaat. Wat je ook leest over spam, SMTP blijft een zwakke schakel in de bestrijding.

Little Penguin @Verwijderd • 30 januari 2004 19:55

De echte zwakke schakel bij het spammen, is het feit dat er erg veel slecht geconfigureerde machines direct aan het internet hangen. Computers die een open proxy (HTTP of Socks) of SMTP server hebben en lekke webserver (scripts) hebben zijn de grootste bron van spam. - Als je SMTP verbeterd of vervangen hebt dan wordt er wel via een ander medium gespamd!

Als je deze machines dicht zou zetten (helaas haast niet mogelijk, tenminste niet als praktische oplossing), dan zal heb hoeveelheid spam sterk verminderen.

* 786562 Little

curry684 @Little Penguin • 30 januari 2004 19:57

Als je deze machines dicht zou zetten (helaas haast niet mogelijk, tenminste niet als praktische oplossing), dan zal heb hoeveelheid spam sterk verminderen.

Of je past gewoon SMTP aan zodat het authenticatie en trusted connections vereist en dan is het ook opgelost. Oftewel gewoon SMTP op de schop gooien wat al 10 jaar geleden had moeten gebeuren, tis by-design zo lek als een mandje.

Little Penguin @curry684 • 30 januari 2004 21:27

Het mooie van SMTP is dat je nu een nieuw domeinin gebruik kan nemen zonder dat er allerlei certificaten moeten worden aaangevraagd. Als je dat om zeep helpt ben je wel de flexibiliteit van het mail-gebeuren kwijt.

Voor die certificering zal je daarbij ook nog eens vet moeten betalen...

arjenk|IA @Verwijderd • 31 januari 2004 03:34

Mee eens. Maar het is de vraag of dat helpt.

Ook al wordt het onmogelijk gemaakt headers te vervalsen, zoals hier wordt voorgesteld, dan blijft spam bestaan.

Het voorstel van de ASRG zorgt er alleen maar voor dat meer mail via blocklists geweerd kan worden. Maar dan moet het IP van de spammer wel in de blocklist staan.

Een groeiend deel van de spam die ik krijg heeft juiste headers. Spammers kopen een blok IP adressen en zetten een fake ISP op. Door het varieren van de IP van de afzender komen ze niet of nauwelijks op blacklists (zoals die van Spamcop), tenzij het hele blok op de blacklist staat (zoals Spamhaus doet).

Zelfs als het hele SMTP protocol op de schop gaat, vraag ik me af of het probleem wel wordt opgelost. Je ziet nu al dat er ISP's zijn die spammers gewoon tolereren, en dat wetgeving, zoals SPAM-CAN, spam legitimeert.

Het zwakke punt is dat elke afspraak, inclusief een nieuw protocol, vereist dat iedereen (inclusief overheden) vrijwillig meewerkt aan het elimineren van spam. En dat zal niet gebeuren zolang er aan verdiend wordt.

Brons 30 januari 2004 20:11

De S van SMTP geeft het al aan, het is Simpel.
SMTP is nooit gemaakt voor zo'n grote internet community, het is dus gewoon tijd voor CMTP, waar de C voor complex staat

.

Er moet gewoon een nieuw email protocol komen dat een aantal jaren naast SMTP (via een bridge tussen de 2 protocollen ofzo) blijft draaien, en na een tijd moet SMTP gewoon dood gaan.
Eigenlijk het ipv4/ipv6 idee

arjankoole @Brons • 30 januari 2004 20:17

hoewel SMTP misschien niet bedacht is voor de hoeveelheid waarin 't nu draait, is het toch wel geschreven om de toename van e-mail op te pakken en te ondervangen. Het is namelijk de opvolger van UUCP, de standaard waarmee eerst email heen en weer gesmeten werd. (en gesmeten is een goeie term, je deed niet anders dan bakken mail heen en weer kopieren).

SMTP aanpassen is trouwens helemaal niet zo'n gek idee, een 'toevoeging' maken op het protocol is al eens eerder gebruikt, hoewel 't in dit geval backward compatibility wel eens moeilijk zou kunnen maken. We zijn al van SMTP naar ESMTP (extended dus) gegaan, dus waarom niet nog een keer? (ESMTPv2 bijvoorbeeld). Het upgraden van een protocol is nog altijd eenvoudiger dan een compleet nieuw protocol te ontwikkelen, met alle problemen vandien.

Verwijderd @Brons • 30 januari 2004 20:45

Ik proef hierin een spontaan risico: betalen per mail. Als we zouden overgaan naar een nieuw protocol, is dat een uitgelezen kans voor bedrijven om geld te gaan vragen voor deze 'nieuwe dienst'. Dan zijn we definitief 'verlost' van gratis e-mail en komt er op de factuur van je DSL-aansluiting tevens het aantal mailtjes te staan..

Doe mij dan maar een opgelapte SMTP, mèt spam..
Spam, spam, spam, spam, bacon & eggs..

tools 30 januari 2004 22:34

Het mooiste zou natuurlijk zijn als niemand meer op spam zou reageeren, dan stopte het vanzelf.

Helaas hebben we geen utopia, ikzelf heb nu een whitelist ingesteld, tevens valt het hele spam verhaal best mee als je goed op je e-mail adres let. Ik kreeg bv pas spam binnen toen ik perongeluk m'n e-mail adres op usenet gebruikte. Tot die tijd had ik zowat nooit spam.

Misschien iets met extra controle?, als je een bepaalde code weet kan je direct mail versturen naar iemand? bv <password>:<email>@<server> en als je dat niet hebt moet je hem digitaal signen ofzo? ( cq, een link invoegen die door de server gechecked kan worden en anders wordt je gewoon gebounced? )

From adres checken lijkt me ook wel wat, mailtje komt binnen, server zoekt verbinding met From E-mail adres en vraagt aan de server, "bestaat dit?" en als ie dan ja krijgt, dan heb je in iedergeval het IP van de verzendende server en wordt spammen een stuk moeilijk.

Justice @tools • 30 januari 2004 22:51

From adres checken lijkt me ook wel wat, mailtje komt binnen, server zoekt verbinding met From E-mail adres en vraagt aan de server, "bestaat dit?" en als ie dan ja krijgt, dan heb je in iedergeval het IP van de verzendende server en wordt spammen een stuk moeilijk.

Dan spammen ze met andermans adressen.

Verwijderd 30 januari 2004 21:59

Kansloos idee dit, zo'n project is leuk als het nog geintroduceerd moet worden, maar het is gewoon gods onmogelijk om alle mailservers ter wereld redelijk te laten omschakelen naar een ander probleem. Zo'n omschakeling gaat waarschijnlijk veel meer kosten dan SPAM nu kost. Zo'n uitfasering gaat jaren duren, waarbij de servers beide protocollen naast elkaar moeten draaien.

Er zijn op dit moment ook nog genoeg mailservers die SMTP ipv ESMTP draaien terwijl dat ook al enige tijd wordt gebruikt.

Daarnaast, als het volledig compatible is met SMTP dan blijven spammers dat toch lekker gebruiken.

Het komt er gewoon op neer dat de 2 meest gebruikte protocollen ter wereld (http en smtp) volgens huidige maatstaffen slechte protocollen zijn, maar vergeet niet dat ten tijde van introductie het hele moderne technieken waren.

Daarnaast zie ik IM veel sneller gaan groeien dan email. Als het gebruik van IM op een mobiele telefoon wat meer ingeburgerd raakt vervallen in principe alle voordelen van email.

Zarc.oh @Verwijderd • 30 januari 2004 22:26

Je moet dit zien als een korte termijn oplossing, zodat we er voorlopig vanaf zijn. Daarna kan alle bestaande software, die gebruik maakt van SMTP, langzamerhand vervangen worden door een slimmer protocol. Ik hoop dat dit de aanzet geeft om eens echte maatregelen tegen spam te nemen

Falcon 30 januari 2004 18:56

En als iedereen nu slim is dan nemen ze dan gelijk het verhaal van IPv6 mee.

Misschien een beetje offtopic... maar deze 2 zaken zijn belangrijkste dingen die geupdate moeten worden aan het internet

LionO_NL 30 januari 2004 23:42

We kunnen ook afspreken dat alle mailserver mail.domeinnaame.tld heten. Dan vallen alle gehacked open proxies (thuis pc's i.i.g.) af.
Dus bij controle, is dit mailtje van guest@bla.com afkomstig van mail.bla.com ? Zo ja, doorlaten, zo niet droppen.
Als je dan persee thuis een smtp-server wilt draaien zul je toch een eigen domein moeten kopen (een nadeel).

Maar het goude oude "heeft deze bak een MX-record ?" werkt ook goed. Moet je redelijk knap zijn wil je dit grootschalig beinvloeden zonder dat het gemerkt wordt.

Tarzan 30 januari 2004 20:11

Ik word hier een beetje wanhopig van, steeds bedenkt met weer manieren om spam te voorkomen met filters en weet ik het wat, en nog steeds lukt het spammers om te spammen.

Wat er ook gedaan word, volgens mij zal het spammen nooit ophouden, omdat er spammers ook niet stil zitten, en nieuwe manieren ontdekken.

Verwijderd 31 januari 2004 06:28

spam vreet bandbreedte, een goeie spamfilter = K9, die kan je vinden in de meuktracker

Ma_rK 31 januari 2004 10:34

Het zou toch eigenlijk gewoon zo moetn zijn dat je ja mail niet meer anonymous kunt versturen. Dat er dus in ieder mailje een unieke afzender id zit waarmee de spammer op te sporen en aan te pakken is.

bzerk 31 januari 2004 11:22

Ik vind dit een goed initiatief. Vooral omdat het iets is waar je zelf aan kunt meewerken. Ik ben meteen begonnen SPF records te publiceren voor een aantal domeinen die ik beheer. Op onderstaande link wordt uitgelegd hoe je dat doet:

http://spf.pobox.com/forsysadmins.html

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (20)

Sorteer op:

Weergave: