Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Bron: Infoworld

Eerder deze week stuurde Microsoft zijn specificatie voor 'Caller ID e-mail authentication' naar de Internet Engineering Task Force. Op dit moment is het bedrijf echter in gesprek om deze specificatie te laten versmelten met de gelijkaardige technologie 'Sender Policy Framework' om tot een geheel te komen. Om beide specificaties samen te voegen zullen e-mailexperts uit Redmond overleggen met de auteur van SPF, Meng Weng Wong. Volgens Wong is het de bedoeling dat beide technologieën samengegoten worden tot een geheel zonder dat een van beide daarbij moet inboeten aan functionaliteit. Experts zijn het erover eens dat er iets gedaan moet worden om spam te stoppen, het probleem is echter dat bij alle oplossingen aanpassingen gedaan moeten worden aan het SMTP-protocol en bijgevolg aan elke mailclient en -server van elke instantie die wil meewerken. Om succesvol te worden zal de uiteindelijk gekozen oplossing dan ook gesteund moeten worden door grote bedrijven en ISP's.

Hand E-mailCaller ID is een technologie die het spammers en oplichters lastiger moet maken om mails te versturen met een valse afzender. Op het moment van verzenden publiceert de verzender het IP-adres van z'n mailserver in een XML-formaat naar de DNS-server van het domein. Clients en servers die de mail vervolgens ontvangen kunnen het adres van de afzender controleren door de gegevens op te vragen bij de DNS-servers. Als het gepubliceerde adres afwijkt van het adres van de afzender in de e-mail kan het bericht rechstreeks richting prullenmand, aldus Microsoft. SPF, ontwikkeld door de firma Pobox.com, is een vergelijkbaar principe waarbij afzenders in de DNS-records moeten aangeven welke servers mail van een bepaald domein kunnen versturen.

Met SPF kan echter enkel het 'bounce back'-adres gecontroleerd worden. Dit adres vertelt een server naar welk adres foutmeldingen als een onbestaande mailbox gestuurd moeten worden en wordt verzonden voor het eigenlijke bericht. Volgens een lid van de anti-spamgroep van het IRTF is het afzendersadres een meer nauwkeurige indicator van de oorsprong van een mail. Beide genoemde technologieën staan overigens volledig los van Yahoo's DomainKeys. Met deze techniek wordt bij het versturen een gecodeerde handtekening aan de headers van de mail toegevoegd zodat, zelfs wanneer een mail door verschillende servers doorgestuurd wordt, de oorsprong nog steeds te achterhalen blijft. Volgens verschillende betrokkenen is DomainKeys een betere oplossing op lange termijn, maar zijn Caller ID en SPF, of een combinatie van beide, makkelijker te implementeren.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (45)

dit is de compleet verkeerde aanpak.
Mijn aanpak is 'n stuk simpeler, en vereist géén aanpassing bij de gewone gebruiker.
Altijd wordt de oplossing gezocht bij de ontvanger van e-mail....de oplossing vindt je bij de oorzaak, niet bij het slachtoffer/het gevolg!
Pure symptoombestrijding imho die niet oplevert wat het moet opleveren.
En als ik nou namens bedrijf X ga spammen, maar zij hebben mij er niet om gevraagd? Dan worden ze wel aangeklaagd? Ook niet echt handig he?
Inderdaad; dat dacht ik in eerste instantie ook.
Maar wat verdien je er aan ?! legaal niets, dus doet 'n spammer 't niet...
Natuurlijk kun je wel gaan chanteren, maar dan pakken ze je net zo hard, want dan moeten ze je kunnen betalen, en als ze je kunnen betalen, kunnen ze je ook vervolgen!
Maar wat verdien je er aan ?! legaal niets, dus doet 'n spammer 't niet...
Je impliceert dat als iemand er niet aan verdient, diegene ook geen actie uitvoert? Dat kan nooit kloppen. Ik verdien er toch niets aan om op jouw post te reageren en toch doe ik het.
Bovendien kan je zo een bedrijf te gronde richten, wat nou als Sco-achtig bedrijf dit ging doen bij allerlei bedrijven waarvan ze vinden dat ze geld horen te krijgen? In andere woorden, je kunt nooit juridisch hard maken dat verzender Y spamt in opdracht van bedrijf X.
Klopt. Lastercampagnes zullen altijd kunnen. Echter, dan is sowieso sprake van een strafbaar feit, en zal er dus ook alles in het werk gesteld worden om de schuldige te pakken. Kosten wat kost.
Maar geloof me, 99,995% van de spam wordt wél verstuurd omdat er geld mee te verdienen wordt.

Dat jij deze post maakt zonder dat er geld mee te verdienen valt heeft daar ook niets mee te maken. Dat zijn twee compleet verschillende dingen.

Je kunt overigens in tenminste 90% van de gevallen wél hard maken dat een bedrijf spam verstuurd iov een ander bedrijf. Je ziet dan namelijk een geldstroom van opdrachtgever naar spammer.
want dan moeten ze je kunnen betalen, en als ze je kunnen betalen, kunnen ze je ook vervolgen!

Nooit gehoord van bankrekeningetjes in Zwitserland, op de Kaaiman-eilanden, op Jersey, in...???
Ik kan daar een rekening openen, en als jij daar geld op stort weet jij niet dat ik daar achter zit. Dus dat gaat niet werken.

Een betere manier zou zijn om e-mail servers aan te passen, zodat er geen e-mails meer aan 25 adressen tegelijk verzonden kan worden. Dat betekent voor veel spammers zoveel extra werk, dat ze er vanzelf mee ophouden, terwijl 90-95% van de normale gebruikers dat niet eens merkt!
Ook hoeft er op die manier niets gewijzigd te worden aan de gebruikerskant....
Het punt is dat spammers het zouden gaan doen om dit voorstel zèlf te saboteren, als het serieus overwogen zou worden.
Als spammers een tijdje lang ongevraagd voor een aantal machtige bedrijven spam versturen, dan zorgen die bedrijven er wel voor dat dit voorstel in de prullenbak verdwijnt, en omdat dit wordt ingezien, zal het voorstel ook verder niet worden overwogen.
Een betere manier zou zijn om e-mail servers aan te passen, zodat er geen e-mails meer aan 25 adressen tegelijk verzonden kan worden. Dat betekent voor veel spammers zoveel extra werk, dat ze er vanzelf mee ophouden, terwijl 90-95% van de normale gebruikers dat niet eens merkt!
Ook hoeft er op die manier niets gewijzigd te worden aan de gebruikerskant....
Aanpassen van servers is geen optie ; dan draaien ze ZELF een server...en spammen toch weer naar 128310 SMTP adressen.
En als alle legitieme servers aangepast zijn en geen mail doorgeven van servers zonder aanpassing, ben je van het probleem af :Y)
Nog een tegenargument voor 'beperkte' mailserver-software: wat met de legale mailinglijsten?

Het is niet omdat een email in grote oplage naar een groot aantal adressen gestuurd wordt dat het om SPAM gaat!

En zoals Marcel G zegt, dan gebruiken de spammers toch gewoon software die niet begrensd is... :?

edit:
schandalige fout ;)
Als het een legale mailinglist is, is er toch niets aan de hand als er iets verstuurd wordt. De mailing is immers toegestaan. Het gaat om het feit dat spammers ongeoorloofd en met illegale domeinen en emailadressen gaan spammen.
Ik ben het met je eens dat er maar 1 manier is om er voor te zorgen dat er geen spam wordt verstuurd: maak het onmogelijk om er geld aan te verdienen. Het probleem is uiteraard het wereldwiijde karakter van Internet en het nationale karakter van de wetgeving.

Het inbouwen van technische barrieres als Caller-ID, watermarks, reverse DNS lookups etc maken het lastiger voor de spammer, maar niet onmogelijk. Wat dat betreft zou het misschien nog beter zijn om de route naar het verkooppunt dicht te gooien: blacklist bepaalde URLs waarvan zeker is dat ze vemeld worden in spam runs. Daarmee ben je er uiteraard ook nog niet omdat ook deze 'oplossing' per definitie achter de fieten aanloopt.

De enige manier die op dit moment naar mijn idee echt werkt is iedereen ervan te doordringen dat reageren op spam een 'bad thing' is.
Gelukkig kent geldstroom wel een bepaalde 'regelgeving' die internationaal gedragen wordt. Dus kun je het verdienen van geld mbv spam aan banden leggen, als je maar je best doet ;)
Maar daarin zit 'm dus juist de kneep: je zou het dus moeten gaan verbieden om geld te verdienen / zaken te doen door middel van spam. Dat is niet heel simpel juridisch dicht te timmeren lijkt me. Vervolgens moet je dat ook nog een keer handhaven. Ook niet heel simpel, bij het vervolgen van economische delicten blijkt het vinden van een verdachte nog lang niet afdoende om een zaak rond te krijgen.

Wat WEL zou bijdragen: als spammen verboden is en je af en toe een spammer weet te pakken, ook alle KLANTEN die zo stom zijn geweest om op die spam in te gaan aanpakken, die zijn in zekere zin medeplichtig aan een misdrijf (net zoiets als heling). Als je weet dat je bij het bestellen van een doosje pretpillen het risico loopt een fikse boete te krijgen, dan laat je dat misschien wel.
Toch voorzie ik wel problemen met deze nieuwe technologie.
Onze mailserver staat inpandig, maar de extern gehoste websites sturen ook email namens ons domein zodat de replys hier inpandig binnenkomen.
Dit zou betekenen dat email namens ons vanaf de webservers automatisch spam is?!
Het is nogal een omweg om alle email vanaf de webservers eerst naar de inpandige mailserver hier te laten sturen en vervolgens pas de weide wereld in.
SPF voorziet daarin, je kunt aangeven vanaf welke domeinen (bijv.) er namens jouw domein gemaild kan worden.
Dat is goed te ondervangen door de "Reply To:" regel in de header. Alleen zijn er bepaalde e-mail clients die hier niet goed mee omgaan.
Mooie ontwikkeling :)
Hier meer info over "Domainkey". Dat zal heel gebeuren worden om miljoenen "gebruikers" om te zetten , levert ICT weer geld op :)
En hier waar het echt om gaat..

http://www.linuxjournal.com/article.php?sid=7328


ps Meng Wong is lid van de redactie van LinuxJournal
De oplossing schiet z'n doel voorbij..

Er zijn teveel factoren in het spel die zaken complex maken. DNS servers, xml, digitale ondertekening en wat al niet meer.

En zoals mboogie2 al aangeeft, ook legitiem gebruik van email wordt dan de das omgedraait.

Als de keten te lang wordt (lees: gebruik van DNS servers ter authenticatie), is de kans op storingen ook veel groter. En het laatste wat je wilt is dat de dienst onbetrouwbaar wordt.

In het verleden al regelmatig spamfilters gezien de correcte mailtjes zonder boe of bah verwijderen, waaronder de verzendende mailserver van een grote kabelaar. denk je iets gestuurt te hebben, bel je er twee dagen later achteraan omdat je geen reactie hebt gekregen, is het gewoon niet aangekomen. Daar zit je dus ook niet op te wachten.

Bovendien, er zijn reeds methoden die goed werken, zoals DNS Blocklists. Probleem is alleen dat dat vaak mosterd na de maaltijd is, als een spammer in korte 'bursts' verstuurt (<1 uur) is de verwerkingstijd te langzaam.

Dit zou eenvoudig te verhelpen zijn om niet alleen de SMTP server een check te laten doen, maar ook de POP3 server op het moment dat de gebruiker het (wellicht een tijd later) ophaalt.

Spamhaus DNSBL weet ongeveer 90% van de spam te detecteren, dat is toch geen verkeerd percentage..

Er zit gewoon een heel verschil tussen 'fout tenzij' of 'goed tenzij'. en ik vind het belangrijker dat mijn mail aankomt dan dat 100% van de spam gefilterd wordt.
Het is een redelijke eis om te verwachten dat email altijd aankomt, maar technisch is dat niet gegarandeerd. Dat is de schuld van pop3.

Het Bill Gates voorstel maakt de situatie technisch iets moeilijker, maar dat wil niet zeggen dat email onbetrouwbaar wordt. Je kunt nog altijd een received en zelfs read request met je email meesturen.

Je kunt wel mooi zeggen dat spamfilters tegenwoordig zo goed zijn, maar er is nog steeds spam en je loopt nog steeds de kans dat je goede email wordt weggefilterd. Daar zit ook niemand op te wachten toch?

Het laatste voorstel, om smtp helemaal te vervangen, vind ik een prachtig idee, maar het duurt 5 a 10 jaar voordat het is geimplementeerd. Daar zit je dus wel (letterlijk) op te wachten en de kosten zijn vele malen te hoog.
Het bounceback of from adres? Ik ben paar keer slachtoffer geweest van een spammer die mijn email adres in het bounce-adres zette (reply-to of from veld). Met als gevolg duizenden foutmeldingen. Ik werd er horendol van, al is het met een filtertje relatief snel op te lossen.

Nu wordt er dus geopperd om een IP adres toe te voegen waarmee de afzender en het IP adres kunnen worden gematched.

Klinkt leuk, maar werkt het? Stel, iemand wil spammen vanaf bv. euronet. Je neemt hiervoor een inbel account, dus dynamische IP. Je hoeft qua IP adres enkel het adres van de euronet SMTP server op te nemen en als bounce adres een willekeurig euronet adres toe te passen. En je spamrun loopt. Ook met statische ip adressen zal dit op soortgelijke manier kunnen.

Maarreh... hoe denken die gasten alle postmasters mee te krijgen hierin? Nu al werken heel veel postmasters niet mee bij de aanpak van spammers: hoe vaak krijg je stomweg geen response bij klachten? Ik zie dit heel somber in. Ik zie er veel meer in om de SMTP mail gewoon te laten voor wat het is en om een totaal nieuw protocol te ontwikkelen voor mail toepassingen, een protocol dat gewoon op een andere poort draait, misschien wel afgeleid van het SMTP protocol en met een vergelijkbaar bestandsformaat (RFC-822 geloof ik). Ook dat protocol (en server daemons) zal dan wereldwijd verspreid moeten worden, maar dat hoeft niet zo'n probleem te zijn. Webservers zijn ook pas later toegevoegd aan internet, daarvoor hadden we onder meer Gopher. En zo zijn er wel meer protocollen later toegevoegd. Voor internet providers zou het kunnen aanbieden van een secure email systeem een prima unique selling point kunnen zijn (na verloop van tijd steeds minder unique, maar nog steeds, spamvrij).
Hierboven zijn genoeg redenen genoemd waarom SPAM niet uit te bannen is op internet. MS is ook niet gek. Dit gaat om iets anders. Bijvoorbeeld: Windows op alle DNS servers. En wat heeft XML hiermee te maken ? Worden het soms DNS-DOT-NET ? Als dit van de grond komt wordt ik echt bang.
XML is natuurlijk idioot om hiervoor te gebruiken, zware overkill! Je wilt iets hebben dat heel erg weinig performance en netwerk-bandbreedte kost.
En Windows op DNS-servers? Really bad idea....
waarbij afzenders in de DNS-records moeten aangeven welke servers mail van een bepaald domein kunnen versturen
Er staat servers niet server dus je kan je andere servers ook toevoegen aan de geautoriseerde mail verspreiders van je domein.
en waarom zou een spammer dat niet kunnen?
@xonen: omdat alleen de eigenaar van het domein deze records kan aanpassen...

Een spammer kan dus nog altijd spammen maar alleen via domeinen die hij zelf bezit en niet meer doen alsof hij de mails verstuurd via een ander (bekend) domein.
Omdat die spammer dan de dns-entry voor dat domein moet kunnen aanpassen. Niet makkelijk als de spammer niet de eigenaar van dat domein is. En voor gevallen waar dat wel zo is, zijn er blocklists

[edit] BlueCHerry was me net te snel af ;)
Waarom zou ie het wel kunnen???
En providers die ruimte vershaffen voor de spammers (ik noem geen namen) die kunnen lekker fijn door gaan. Je lost het probleem al op door open-relays gewoon af te sluiten. Ik zie dit niet als een oplossing. Ipv dit doorvoeren kunnen ze de beveiliging van mail server verbeteren. Je kan nog altijd blijven spammen vanaf je eigen pctje met een mailserver en nu dus ook dns server erop.

schiet niet op zo :Z :Z
In mijn ogen moet er eerder gewerkt worden aan een nieuw protocol voor het verzenden en ontvangen van mail.
Dit is dweilen met de kraan open ;(
Ik vrees dat ieder nieuw protocol nog steeds gefopt kan worden....

Er moeten gewoon keiharde regels komen wat wel en wat niet mag en bij het ontwijken van die regels direct keiharde straffen neerzetten. Spam begint steeds meer een irritatie te worden naast het feit dat het heel veel geld en tijd kost.

Zo is onlangs in Nederland nieuwe (harde) regels ingevoerd en weer krijg ik van een onduidelijke afzender de vraag als ik een hypotheekofferte wil. Tja... zo lang onze regering vindt dat hun tekort verminderd moet worden door meer verkeersboetes te innen omdat die wel makkelijk te pakken zijn hebben Spammers vrij baan :(
Dus de gemiddelde thuis gebruiker kan een geld boete krijgen als ze pc wordt gehacked ?

Mijn auto met alarm instalatie (denk aan firewall) wordt gejat en vervolgens wordt er een kind mee dood gereden, ben ik dan schuldig ???
hoewel je idee van een nieuw protocol een goed idee is dat bijna niet te doen. dit zou betekenen dat er een compatibiliteit moet blijven bestaant tussen het oude en het nieuwe

waarbij de hiervoorgestelde samensmelting van technieken (add-ons) veel betere slagingskans hebben en veel sneller ge-implementeert kan worden.

de genoemde oplossingen die de nieuwspost bevat zullen niet het probleem oplossen maar de veroorzaker minder kans geven om anoniem te blijven.

* 786562 vso
Bij sommige providers (kabelfoon o.a) is het echt erg, daarintegen is XS4all in mijn optiek degene met een effective anti-spambeleid
Het kan inderdaad vrij simpel. Bulk-mail accounts.

Een bedrijf mag een bulkmail account aanvragen bij een ISP. Dat account wordt dan vastgelegd en komen er gegronde klachten binnen van spamming, dan wordt het account opgeheven (met eventueel een boete via een nieuwe regelgeving.)

Normale mailaccounts limiteren tot 25+ - mailadressen per keer, voor meer : Bulk-account
Ik denk dat er niet veel spammers zijn die via de mailserver van hun ISP versturen. Het zijn in mijn ervaring juist lokale smtp servertjes (cq. geinstalleerd op een 'gehackte' machine). De hoeveelheid spam zal hier niet echt door afnemen denk ik.
Volgens mij is een betere oplossing, als _alle_ ISP's default port 25 dicht gooien, en je deze expliciet moet laten openen wanneer jij een eigen mailserver draait. Een inbel accountje kan dan niet meer gebruikt worden, en een machine hacken heeft ook geen zin meer. De ISP kan voordat de port open wordt gezet, controleren of de mailserver goed beveiligt is.

Maar ja, zolang ze daar in China niets mee doen, maakt het allemaal maar bar weinig uit...
Een SMTP-server hoeft toch niet per see poort 25 te gebruiken...

Je kunt net zo makkelijk via poort 80 je mail versturen... of wil je die ook standaard dichtgooien?
Het grootste probleem met al dit soort maatregelen is dat systeembeheerders verstand van zaken moeten hebben.

Een reverse DNS lookup op je inkomende mailserver zou al gigantisch veel spam tegen kunnen houden.

Ware het niet dat zo ontzettend veel bedrijven hun DNS slecht geconfigureerd hebben dat je dan de helft van de mail niet meer ontvangt.
En aangezien je als bedrijf niet kan hebben dat je klanten je niet meer kunnen mailen, (ook al is het hun eigen schuld) moet je dat soort opties dan toch maar weer uitschakelen.
Op mijn forum worden de domein teruggehaald uit IP adressen en op één van mijn spellen werd er ook gebruik gemaakt van een dergelijke lookup. Mijn ervaring is dat de lookup van een domein naam soms 5 tot 10 sec duurde. De respons of meteen een response, of rond de 5 sec of rond de 10 sec en niets er tussen in (responses van 5 of 10 sec zijn geen uitzondering). Mochten we met een dergelijk systeem gaan werken, dan hoop ik dat de response van dergelijke systemen verbeterd worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True