Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties
Bron: Internetnews

InternetNews schrijft dat Bill Gates op de RSA Conference 2004 voorgesteld heeft om e-mail van een soort nummerweergave te voorzien. "Spam is niet alleen een ergernis; het begint zelfs een veiligheidsbedreiging te worden", aldus de Chief Software Architect van Microsoft. Het punt zit erin dat de afzender van een bericht veelal niet achterhaald kan worden. Dit soort onhandigheden zijn in de protocollen geslopen doordat er in de tijd dat ze ontwikkeld werden nooit voorspeld kon worden wat voor impact ze zouden hebben. In de loop van de tijd is het steeds lastiger geworden om nog iets aan de infrastructuur te veranderen, zodat imperfecties blijven zitten.

Stop junk e-mail (Spam)Gates is ondanks de hindernissen toch van plan om wijzigingen in de manier waarop e-mail behandeld wordt aan te brengen. Deze week begon Hotmail met het bijhouden van IP-adressen van zenders. De test zal nog tot de zomer doorlopen en wordt ondersteund door partners zoals Amazon.com, Brightmail en Sendmail. Na deze eerste test wordt het principe volgens de planning uitgebreid naar Exchange-servers.

Volgens het protocol moet de zendende partij de IP-adressen van uitgaande e-mailservers in de DNS bijhouden. Wanneer een andere server een e-mail ontvangt, wordt deze geanalyseerd om het domein te bepalen waar het bericht vermoedelijk van afkomstig is. Vervolgens kan aan de DNS van dit domein gevraagd worden of het IP-adres waarvan de mail ontvangen is ook daadwerkelijk in dit domein ligt. Is dit het geval dan is er niets aan de hand, anders wordt de zaak waarschijnlijk bedrogen.

Moderatie-faq Wijzig weergave

Reacties (80)

Ben ik dan de enige die inziet dat je dan gewoon je mailservertje aanpast aan de nodename van de pc waar hij draait, bijv. al die e-mail virussen met hun eigen mass mailer: die sturen dan gewoon hun mail vanaf

pietje@554-021-236-208.ADSL-ECON.PN.NL
daar gooi je je e-mail header overheen, zodat je netjes een bedrifjsnaam ziet en klaar...
Wat jij hier stelt gaat niet werken aangezien ze waarschijnlijk niet naar de A records in de DNS gaan kijken maar de MX records.

Maar niets weerhoud een spammer om even de legitieme mailservers bij een domein te zoeken en een bogus header aan de mail toe te voegen.

Met een simpele nslookup onder windows weten we alles wat we nodig hebben.
(of gebruik "dig microsoft.com MX" onder linux)
----------------------------------------------------------------------
>nslookup -querytype=MX microsoft.com

Non-authoritative answer:
microsoft.com MX preference = 10, mail exchanger = mailb.microsoft.com
microsoft.com MX preference = 10, mail exchanger = mailc.microsoft.com
microsoft.com MX preference = 10, mail exchanger = maila.microsoft.com

microsoft.com nameserver = dns1.cp.msft.net
microsoft.com nameserver = dns1.dc.msft.net
microsoft.com nameserver = dns1.sj.msft.net
microsoft.com nameserver = dns1.tk.msft.net
microsoft.com nameserver = dns3.uk.msft.net
maila.microsoft.com internet address = 131.107.3.125
maila.microsoft.com internet address = 131.107.3.124
mailb.microsoft.com internet address = 131.107.3.123
mailb.microsoft.com internet address = 131.107.3.122
mailc.microsoft.com internet address = 131.107.3.121
mailc.microsoft.com internet address = 131.107.3.126
dns1.cp.msft.net internet address = 207.46.138.20
dns1.dc.msft.net internet address = 64.4.25.30
dns1.sj.msft.net internet address = 65.54.248.222
dns1.tk.msft.net internet address = 207.46.245.230
dns3.uk.msft.net internet address = 213.199.144.151

----------------------------------------------------------------------

bogus headertje komt keurig overeen met de MX records..... net echt :(

Received: from maila.microsoft.com
(maila.microsoft.com [131.107.3.125])
by spamserver.nl for emenems@wxs.nl
for johndo@spammed.nl
Nee ook dit zal dan niet werken. Ze vergelijken het verzend-ip met de verzend-dns, dat kan je niet faken (want dan houdt de router van je ISP het tegen).
Jij denkt dat ISP's in oegieboegiestan hun routers zo instellen? Het zou me niets verbazen als ISP's in dat soort landen alles voor je doen als iemand een smak geld neerlegt.
@zarc.ch
Wat weerhoud jou ervan om zelf bij ontvangst ook nog eens na te gaan of het eerste relay in de chain wel gemachtigd is?
Het voorstel is niet om alle spam te voorkomen, alleen het misbruiken van iemands domeinnaam in de envelope from.

Daarnaast maakt het aanpassen van de nodenaam niet zoveel uit, de spammer kan ook een domein misbruiken zonder SPF (oid) DNS records. De ontvangende partij is natuurlijk vrij om mail van adsl gebruikers / domeinen zonder SPF / etc te weigeren.
Het gaat idd om SPF data in DNS records, om precies te zijn de TXT records. AOL heeft dit al een tijdje (zit samen met oa Yahoo en MS in een aliantie):

aol.com TXT "v=spf1 ip4:152.163.225.0/24
ip4:205.188.139.0/24
ip4:205.188.144.0/24
ip4:205.188.156.0/24
ip4:205.188.157.0/24
ip4:205.188.159.0/24
ip4:64.12.136.0/24
ip4:64.12.137.0/24
ip4:64.12.138.0/24
ptr:mx.aol.com ?all"


Echter, Hotmail bijvoorbeeld heeft nog niet zo'n dergelijk TXT record.
Zoals in een link van dit artikel al vermeld wordt, is dit idee niet nieuw. Sender Policy Framework (heette vroeger Sender Permitted From) kende ik al en bestaat er DomainKeys van Yahoo! Nu dus weer een andere voorstel.
Het zou toch echt veel makkelijker zijn indien ze eens 1 voorstel kunnen uitwerken, ipv meerdere verschillende 'standaarden'. Een ontvangende mailserver moet nu per domein 3+ standaarden controleren om zeker te werten of dat domein toevallig een van deze standaarden gebruikt.

Verder hebben deze voorstellen ook nadelen; .forwards (zoals vermeld in de SPF FAQ) zullen niet meer werken. Dit is wel op te lossen, maar het gebruiken van SPF is hierdoor niet zonder risico's.
Tja, blijkbaar is het te moeilijk om een RFC op te stellen, normaal hierover te discussieren en dan vervolgens één (dus geen twee, één!) standaard op te stellen.

Het duurt sowieso al jaren voordat het allemaal doorgevoerd is. Je kunt moeilijk alle mail rejecten die (nog) niet gecontroleerd kan worden.
In ieder geval een beter plan dan dat je per e-mail zou moeten gaan betalen...
Wat je nog beter kan doen is een optie inbouwen waarmee je emails ongeopend terug kan sturen naar de verzender.

En dat die verzender per email een rekening van 2 cent krijgt. Spammers houden dan ook niet veel meer over op hun bankrekening }>
Lees dat nog een keer alsjeblieft:
een beter plan dan dat je per e-mail zou moeten gaan betalen...
Keypunchie is het met je eens.
á 0,01 euro cent per stuk. Dat kost je dus voor 100 e-mails ongeveer 1 euro cent. Als je dat gaat merken in je boekhouding is het misschien verstandig iets anders te gaan doen :)

Persoonlijk vind ik het idee om voor het versturen van e-mails te betalen niet eens zo slecht. Zoals hierboven aangegeven kost het de gewone gebruiker helemaal niets. Het lijkt me dat de meeste providers 'e-mail bundels' zullen aanbieden, waardoor je er als gebruiker helemaal niets van zult merken.
Pas als je heel erg veel e-mails gaat versturen ga je het merken in de kosten. Aangezien een spammer heel erg veel e-mails moet versturen om een reactie te krijgen gaat hij/zij dat zeker merken. Spammen is dan gewoon niet aantrekkelijk meer, gewoonweg omdat je geen winst meer kunt maken.

Jammergenoeg is het bovenstaande erg moeilijk te realiseren, aangezien je toch op de één of andere manier bij moet houden wie wat betaalt (en wat ontvangt) om fraude e.d. te voorkomen.
Jammergenoeg is het bovenstaande erg moeilijk te realiseren, aangezien je toch op de één of andere manier bij moet houden wie wat betaalt (en wat ontvangt) om fraude e.d. te voorkomen.
Je gaat helemaal aan wie er betaald worden. Ik heb m'n eigen mailserver. Waarom zou ik iemand hiervoor per email nog moeten betalen?
Daarnaast gebruiken spammers nu al proxy-software geinstalleerd op vele computergebruikers. De software stuurt het mailtje gewoon vanaf de pc van verschillende gebruikers. Deze gebruikers krijgen dus de rekening ipv de spammers (beveiligen met wachtwoorden oid is zinloos als de spammer software kan installeren op de pc van de gebruiker). Dat deze gebruikers de rekening moeten betalen voor software op hun computers vind ik niet erg, maar ik heb veel liever dat spammers dit moeten betalen :)
Ach dan zetten de spammers wel hun eigen domeintjes op in China (inclusief bijbehorende SMTP server(s)).

Ze kunnen trouwens altijd de SMTP software aanpassen, als die verantwoordelijk zou zijn voor het opnemen van de afzender-IP.
SMTP software neemt de IP's van afzenders ook wel degelijk op.

Het gaat er hier om dat mail met een geforceerd domein (bijv @hotmail.com gebruiken via een xs4all lijn) niet meer mogelijk is.

Dit zal dus een gedeelte van de spam aanpakken en er voor zorgen dat er niet zomaar misbruik gemaakt kan worden van andermans domeinnamen.
Ik krijg hier een beetje 'big brother is watching you' gevoel bij.

Op zich leuk dat ze wat aan de spam proberen te doen maar ik vind dit wel weer een erg rigoreuze methode om er wat aan te doen.
Hoezo? Als je nu geen maatregelen neemt kan de ontvanger in principe ook al zien hoe het bericht is verstuurd. En er is volgens mij (bijna) niemand die er problemen mee heeft :)

Bovendien moet je dit soort dingen gewoon een keer bij de kern aan gaan pakken. Of dit de oplossing is weet ik niet, maar uiteindelijk ligt het probleem vooral bij de zwakke 'beveiliging' van het SMTP protocol.
Men kan niet zeggen dat de man niet ambitieus is.
ff serieus nu. Het is idd nuttig als we weten vanwaar spam komt. Dan is er klacht tegen neer te leggen. Net zoals je iemand die reclame in je brievenbus propt kan aanklagen indien er een stickertje "geen reclamedrukwerk aub" ophangt.
Voorlopig blijft het echter bij ambitieus vrees ik.
Dan misbruiken we toch gewoon andermans computers? (dmv een virus of andere inbraak). Of we gaan in een land zitten waar spammen legaal is.
Dit houdt spam echt niet tegen.
Als je de hek pogingen even buiten beschouwing laat kun je vrij rap een mailserver uitleggen dat bepaalde IP ranges en domeinen de boom in kunnen met hun mail. Als je de spam met 50% reduceert, dan vang je al miljarden mails af. Vergeet niet dat er bij veel bedrijven meer spam binnenkomt dan zinvolle mail. Als Je SMTP kan vervangen door een sterker, veiliger protocol, dan help je daar het hele internet een stukje mee. Niets is perfect maar als je niet érgens begint begin je nergens, en dan kóm je ook nergens.
Als er één bedrijf in de wereld is dat het e-mail verkeer op dit moment kop-en-kont kan grijpen en de goeie kant op duwen, dan is het MS, al was het maar omdat de overgrote meerderheid van de consumenten en het MKB op MS software draait. Als die in elk geval onderling een spam-arm mailprotocol gebruiken (waarbij zoals gesteld het dorosturen van spam door de Exchange bakken ook niet werkt) dan is dat gewoon een gigantisch verschil, waar heel veel andere bedrijven rekening mee zullen houden.

Als Exchange 2K4 spam-dicht zou zitten, zouden jij en ik niet meer tientallen mails per dag ontvangen met prut reclame, maar nog maar een enkele. Écht weg krijg je het nooit, maar je vergist je als je denkt dat dit een zinloos initiatief is.
@Roland Witvoet

Nee, het zal spam niet tegenhouden, maar het kan spammers wel moeilijker worden gemaakt.

Er is natuurlijk weinig tegen te doen als andermans computer wordt misbruikt (door virus o.i.d.). Uitwijken naar landen waar het legaal is kan natuurlijk, maar als duidelijk is waar veel spam vandaan komt, kan een provider in het uiterste geval e-mail uit die landen blokkeren. Subtieler zou kunnen door bij die landen mail te blokkeren waarvan er veel dezelfde binnenkomen uit dat land.
Het wordt iedereen moeilijker gemaakt.
Je moet straks gaan mailen met het e-mailadres van je provider, maar ik heb helemaal geen zin in een e-mailadres dat afhankelijk is van de provider die ik gebruik. En het is zo ongeveer de doodsteek voor emailen vanaf WiFI hot-spots.

Dit is gewoon een oplossing die op lange termijn niet gaat werken maar e-mail wel complexer maakt.
mm Je kan altijd nog secure inloggen bij je SMTP server. dit is een methode die b.v. netidentity.com gebruikt. Hierdoor kan je vanaf willekeurig iedere provider met pop3 je mail verzenden.
Das leuk en aardig maar wie wil jij gaan aanklagen als jij de stikker op de deur hebt en reclame hebt ontvangen.
De bezorger, de drukker of de uitgever, of het bedrijf waarvan de reclame is.
Dat heeft dus weinig effect neem ik aan, want na de eerste zitting haak wordt je waarschijnlijk al gek. Nou dat geld dus ook voor spam. Wie ga je aanklagen. IS het bedrijf van in nigeria of welke ander land zit wel aan te klagen.
Bill Gates ambitieus?

Can you say:

RICHEST DUDE ON THE PLANET
Naar mijn weten is de 'route' van een email niet te faken (kan er naast zitten). Het source IP adres van de originele zender staat altijd in de mail headers. Alleen vanwege de technische aard van dit gegeven heeft het niet zo'n prominente functie gekregen in de user agents.

Een nummerweergave bestaat dus eigenlijk al. Wat echter ontbreekt is een methode om op een simpele manier iets met dit nummer te doen. Indien een mass-mailer/worm/virus/spammer ongewenste email verstuurt dan moet er op basis van het IP nummer en WHOIS informatie een bericht gestuurd kunnen worden naar de postmaster van de desbetreffende ISP (vanuit de user agent of mailserver).

Waarschijnlijk zou dit zoveel mail opleveren dat dit niet meer door een mens te verwerken is. Dus zou er bijvoorbeeld gedacht kunnen worden aan een soort alert/blacklist systeem. Dit gaat uiteraard alleen werken als dit internationaal ondersteund wordt, dus hier zou een nieuwe RFC voor moeten komen.

Nou nog maar hopen dat Microsoft niet op basis van deze toekomstige RFC's hun 'embrace and extend' filosofie gaat toepassen zodat het alleen op Windhoos werkt.
Zo'n route is wel gedeeltelijk te faken. in theorie zou elke mail server die een bericht ontvangt daar een "Received:" header aan toe moeten voegen.

Het is voor een spammer echter relatief simpel om in een mail zelf alvast een paar fake headers te plaatsen zodat het lijkt alsof de mail ergens anders vandaan komt.

Verder zijn die "Received:" headers niet gestandariseerd elke smaak server heeft vaak weer zijn eigen opmaak. erg lastig om daar automagisch betrouwbare data uit te halen.
De Received headers zijn wel degelijk te faken. Wanneer ik mijn eigen webmail client maak en in de headers verzuim om de header met het ip adres te vermelden van de computer waar ik op dat moment mail mee verzend en vervolgens ook nog eens de mailserver in mijn netwerk aanpas zodat daar ook de Received header weg gelaten worden dan kunnen ze tracen tot mijn inbel ip nummer (adsl, kabel of telefoon)
Wanneer ik in mijn LAN 100 gebruikers heb dan is het niet meer mogelijk om te traceren wie de spam verstuurd heeft.

Een ander probleem is dat ik in mijn geval alle mail onder een bepaalde domein naam fetch van ISP A en mijn internet verbinding via ISP B heb lopen zodat de Recieved header die de SMTP server van ISP B niet te herleiden is naar de domein naam die bij ISP A gehost is. De SMTP server van ISP A staat namelijk dicht voor alle ip adressen buiten het toegewezen ip blok van ISP A.

Stel je voor dat ze dit dus echt door gaan voeren dan zou ik dus een vast ipnummer moeten krijgen van ISP B waar ik vervolgens het MX domein van mijn domein naam naar laat wijzen en ISP A.

Dan blijft er nog steeds een probleem met mail van weer een ander domein dat geforward wordt naar mij en die ik onder een andere identity verstuur.

Ik heb dus het gevoel dat er veel moet gebeuren voor dat dit allemaal werkelijk gaat worden.
Dus zou er bijvoorbeeld gedacht kunnen worden aan een soort alert/blacklist systeem
Die bestaan al: Ze heten RBL's.
Ik gebruik op mijn mailserver 4 RBL's en ben op 1 spam mailtje per dag gemiddeld spam vrij
En wat als je mailserver niet in het domein staat van je mailadres en niet de authoritive MX is voor dat domein? Ik heb een eigen mailserver draaien en aangezien mijn Internetverbinding door Demon geregeld wordt is de reverse lookup van mijn IP adres een bbb@aaa.demon.nl adres. Ik verstuur echter mijn mailtjes als bbb@aaa.com...
Ik vind het onzin om je eigen mailserver te draaien, kost alleen maar stroom en moeite. Er zijn zat gratis altvernatieven met POP3 ondersteuning. Het is jammer dat de 20 Nederlanders met een eigen mailserver problemen krijgen als dit idee ooit gerealiseerd wordt, maar als de massa daarmee geholpen is...
Je moet alles in het licht van de realiteit zien.
Sorry hoor, maar waar bemoei jij je mee? Ik bepaal zelf wel of ik het de moeite waard vind om een mailserver te draaien of niet. Daar heb jij, meneer Gates of wie dan ook NIETS maar dan ook helemaal NIETS over te zeggen.
En de 'massa' is helemaal niet geholpen met dit idee, want het is zo eenvoudig te omzeilen dat het gewoon nergens op slaat.
Nogmaals: bemoei je asjeblieft met je eigen zaken.
Natuurlijk mag jij in die situatie je eigen mail server draaien. Net zoals je je eigen schroefdraad mag ontwerpen. Het past wel nergens op. Maar het is niet verboden.
Natuurlijk mag jij in die situatie je eigen mail server draaien. Net zoals je je eigen schroefdraad mag ontwerpen. Het past wel nergens op. Maar het is niet verboden.
Dat is natuurlijk grote bullshit. Mijn mailserver draait al jaren volgens de standaarden op Internet en nu zou ik me inneens moeten aanpassen aan de standaard van een bedrijf dat een langlopende historie heeft van het verkrachten van open standaarden, het pushen van eigen standaarden die slechter zijn dan de bestaande, het gebruiken van gesloten standaarden om concurenten uit te schakelen? Ik dacht het niet.

Zowiezo werkt dit idee van Gates helemaal niet. Stel dat ik spammer was; dan registreerde ik een domeintje, maak ik m'n mailserver authoritive MX voor dat domein, stuur een berg spam en verhuis naar de volgende provider... precies zoals het al jaren gaat.
Sorry hoor, maar waar bemoei jij je mee? Ik bepaal zelf wel of ik het de moeite waard vind om een mailserver te draaien of niet. Daar heb jij, meneer Gates of wie dan ook NIETS maar dan ook helemaal NIETS over te zeggen.
En de 'massa' is helemaal niet geholpen met dit idee, want het is zo eenvoudig te omzeilen dat het gewoon nergens op slaat.
Nogmaals: bemoei je asjeblieft met je eigen zaken.
Ik geef je 100% gelijk. Alleen zijn er wel heel veel prutsers die het '1337' vinden dat ze een eigen MTA hebben maar te stom zijn om deze non-relay te maken. Nu denk ik dat jij dat wel heb gedaan maar er is genoeg volk wat niet eens snapt wat relaying is en hoe je dit kan tegenhouden.
Het draaien van een MTA/mailserver is alleen voor diegene (vind ik) die weten waar ze mee bezig zijn.

Dit geld voor elke services overigens. Vooral het opzetten van brakke IIS webservers of brakke ftp daemons.
Het probleem is dat als er 1 spammer is die de mailserver van die provider gebruikt, die server in de blacklists opgenomen wordt, en jij meteen geen mail meer kan versturen (goed voorbeeld: Planet Internet).

Ik draai ook een eigen mailserver. Aangezien deze ook voor inkomende mail is, staat deze toch al aan en kun je dat 'kost alleen maar stroom en moeite' direct verwerpen.

Bovendien vind scan ik alle uitgaande mail ook op virussen en spam... ik wil me niet schuldig hoeven voelen als hier in huis door een van m'n familieleden een virus of trojan binnengehaald wordt en daardoor de hele vrienden en kennissenkring ook van virussen voorzien wordt. (virusscanner en updates installeren? Doe ik ook wel, maar een dag later is de hele zooi weer omgegooit want 'de computer werd zo langzaam' :( )
Dat jij tevreden bent met je hotmail, athome of demon etc. mailadresjes, prima :Z :? . Maar doe mij toch maar lekker voornaam@achternaam.com/nl/net. Staat toch net even wat beter he? :Y)
Dat houdt dus in dat je voor elke SMTP server die je gebruikt een record in je domein moet toevoegen? Echt flexibel is het dan niet. Als je op een 'vreemd' netwerk zit gaat het dus al fout. Of je moet altijd dezelfde SMTP server gebruiken.

Maar stel dat je op je werk zit. Zij bellen in bij Demon, dus je gebruikt smtp.demon.nl. Thuis zit je echter bij XS4All, waardoor je smtp.xs4all.nl gebruikt. Je domein staat bij een externe host. Daar moet je dan zowel de SMTP van Demon als van XS4All inzetten. Maar niet iedereen heeft altijd toegang tot z'n domein, waardoor je op sommige plekken je domein dus niet zou kunnen gebruiken.

Of mis ik nou iets? ;)
De oplossing 'zou' dus moeten zijn dat je de authenticated SMTP van de provider gebruikt (xs4all/demon/domeinboer).

In de praktijk zal de domeinboer waarschijnlijk geen SPF (oid) gebruiken (niet op inkomende mailservers, maar het vermelden van de SMTP servers in de DNS).
De meeste domeinboeren draaien meestal helemaal geen SMTP. Althans, niet voor klanten. Die moeten inderdaad gewoon de SMTP van hun eigen ISP gebruiken.

Maar je bent dus wel heel erg beperkt als je niet snel van smtp kunt schakelen. Het is op te lossen door als ISP de SMTP van buitenaf te openen d.m.v. een authenticatie-methode. SMTP ondersteund dat natuurlijk, maar het is niet iets wat je makkelijk aan al je klanten duidelijk maakt.

Aan de andere kant, veel mensen snappen nu ook al niet dat de mail standaard naar de SMTP van de ISP moet.
Ik ben het helemaal met je eens.

Voor domeinen met vele gebruikers zal het hierdoor niet veel uitmaken (simpelweg te veel nadelen om het te activeren). Voor m'n kleine domeintje wel. Indien elke mailserver SPF (oid) gebruikt, kan een spammer mijn domein niet meer misbruiken. SPF achtige controles toevoegen aan elke mailserver is veel werk om domeinmisbruik tegen te gaan, maar ik waardeer het echt ;)
dat kan een lekkere lange lijst worden.
dan moeten providers onderling ook weer uitwisselen van gegevens. willen die dat ook? of gaan ze zeuren of privacy van gegevens?
En hoe verschrikkelijk groot word zo'n lijst dan :r
en de tijd om het bij elkaar te zoeken :?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True