MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek

Vier grote Amerikaanse ISP's, te weten America OnLine, Earthlink, Microsoft/MSN en Yahoo!, hebben de afgelopen week een alliantie geformeerd om anti-spammaatregelen te ontwikkelen. In plaats van dat iedere ISP een eigen - concurrerende - technologie tegen spam ontwikkelt, zullen de bedrijven in ASTA (Anti-Spam Technical Alliance) kennis en andere resources uitwisselen om tot nieuwe wapens te komen voor de strijd tegen de gezamelijke vijand spam. Met in het achterhoofd wellicht eventuele toekomstige overheidsmaatregelen, acht Ryan Hamlin - chef van Microsofts Anti-Spam Technology & Strategy Team - het een belangrijk aspect dat de bedrijven door zelfregulering het probleem van spam oplossen.

Stop spam Waar Microsoft/MSN voorheen bezig was met de ontwikkeling van 'Caller ID' voor e-mail, gaan de vier ISP's nu één standaard maken, 'Sender ID' genaamd. Nadat deze is uitgebracht zullen de bedrijven een tweede spammaatregel evalueren die de naam DomainKeys draagt. DomainKeys is door Yahoo! aangedragen en gebruikt cryptografische technieken om vast te stellen of de identiteit van een e-mailverzender in orde is.

ASTA hoopt dat andere e-mailbezorgers Sender ID en DomainKeys zullen overnemen en toepassen, maar ook dat ze hun netwerken zullen controleren op de aanwezigheid van zombie-applicaties die grote hoeveelheden spam rond kunnen sturen naar nietsvermoedende slachtoffers. Veertig tot negentig procent van alle spam is afkomstig van pc's waarop een zombie actief is, aldus AOL en Microsoft.

IT-banen

Reacties (34)

Verwijderd 25 juni 2004 11:00

Zijn deze geplande technieken te gebruiken met de particuliere dozen waar Sendmail op draait?
Anders wordt het zelf beheren en afhandelen van de mail op je eigen domein wel erg lastig!

Sjaaky 25 juni 2004 10:59

Wat bedoelen ze met Zombie?
Een onwetende gebruiker?

Als ze een trojans/backdoors/malware/etc.. bedoelen kunnen ze dat woord toch gebruiken?

RRRobert @Sjaaky • 25 juni 2004 11:03

Zombie=mensen die hun PC via een ADSL/Cable internetconnectie open laten staan, zonder fatsoenlijke firewall, anti-spyware en/of antivirussoftware te draaien. Dé grootste veroorzakers van het 'succes' van spam- en virusverspreiders...

Ik ken er helaas te veel die idd die moeite niet nemen of de noodzaak hiervan inzien...

eamelink @RRRobert • 25 juni 2004 13:16

Nee, een zombie is een PC die zonder dat de gebruiker het weet bestuurd kan worden door een buitenstaander. En vaak spammen zombies ja, of ze doen DDoS aanvallen

keiharde straffen aan zowel de spammer als bedrijven waarvoor ze spammen

Dat laatste kan natuurlijk alleen als bewezen is dat dat bedrijf ook werkelijk opdracht heeft gegeven tot het spammen. Ik krijg genoeg spam voor Microsoft producten, van derden, zou natuurlijk lullig zijn om Microsoft daarvoor aan te pakken, want zij spammen niet, en zullen ook de opdrachtniet hebben gegeven

Sowieso is het dan makkelijk; ga even een miljoen mensen een berichtje sturen met T.net spam

Kijken of ze dat hier leuk vinden

ajvdvegt @RRRobert • 25 juni 2004 11:12

Ik heb 24/7 ADSL en geen firewall, anti-spyware of anitvirus software. Maar ook nergens last van!
Je moet wel even melden dat alleen Windows zo gebruiksvriendelijk is dat IEDEREEN van je PC gebruik kan maken.

memphis @ajvdvegt • 25 juni 2004 11:29

Tja... ik ken ook mensen die probleemloos op hun machines werken en totaal niets merken dat op de achtergrond hun adslmodem een paar kb/s staan te stampen......

Het is gewoon te dom voor woorden om zonder virusscanner en als het kan een firewall op het internet te zitten.

Maar als SPAM zo irritant is en in sommige gevallen strafbaar, waarom rollen ze die zooi niet op en stellen ze keiharde straffen aan zowel de spammer als bedrijven waarvoor ze spammen

Verwijderd 25 juni 2004 10:33

ben benieuwd of die sender ID een toevoeging add-in wordt in bv exhange. Bovendien zal het meer netwerkverkeer op leveren dmv reverse dns lookup.
Wel raar om te zeggen dat ISP`s hun netwerken af moeten zoeken naar zogenoemde "zombies". Kan me voorstellen dat ze alleen mailverkeer in de gaten houden van clients, maar toch niet dat ze op mijn harde schijf gaan snuffelen wat er op staat. Dit lijkt me meer weggelegd voor AD-Aware producten of virusscanners. Misschien iets voor de nieuwe Microsoft Anti virus als ze NAI hebben opgekocht

[Roland] @Verwijderd • 25 juni 2004 11:46

Wel raar om te zeggen dat ISP`s hun netwerken af moeten zoeken naar zogenoemde "zombies". Kan me voorstellen dat ze alleen mailverkeer in de gaten houden van clients, maar toch niet dat ze op mijn harde schijf gaan snuffelen wat er op staat

Dat hoeft gelukkig niet, aan het netwerkverkeer kunnen ze ook wel zien of iemand rare dingen doet, xs4all doet het nu ook, als je veel raar verkeer genereerd word je verkeer gefilterd, erg effectief volgens mij.

ikbenwouter @Verwijderd • 25 juni 2004 10:34

NAV bedoel je neem ik aan.

Norton AntiVirus

84hannes @ikbenwouter • 25 juni 2004 10:37

Nee, NAI
http://www.computable.nl/nieuws.htm?id=303379

NAI levert antivirus- en beveiligingssoftware.

TromboneFreakus 25 juni 2004 12:16

Niet geheel duidelijk is of de opgestelde maatregelen ook echt publiek toegankelijk worden gemaakt voor andere ISP's. Er staat wel "ASTA hoopt dat andere e-mailbezorgers Sender ID en DomainKeys zullen overnemen en toepassen", maar is dat gratis?

Of wordt dit een gepatenteerde techniek waarvoor licenties nodig blijken te zijn? Of nog gekker: krijg je een algemeen patent voor deze organisatie die de techniek omschrijft als: "het voorkomen van het vervalsen van het afzenderadres van e-mail".

Mocht dat eraan komen dan hoop ik dat de open source gemeenschap nu al zoiets verzint, om in ieder geval patenteren onmogelijk te maken.

Het publieke belang is gediend met publieke software, zeker bij e-mail.

Verwijderd @TromboneFreakus • 25 juni 2004 13:15

Idd, deze jongens willen ineens de authenticatie naar zich toetrekken... en ik heb helemaal geen zin om 'klant' te zijn of verplicht een digitaal paspoort te hebben bij een van deze bedrijven voordat mijn smtp server mail kan versturen..

Daarbij komt nog eens dat elke systeem 'kraakbaar' is. wat je ook verzint, waterdicht zal het niet zijn. en aangezien spammers behoorlijk fanatiek kunnen zijn en de tricks uitwisselen, vrees ik dat de techniek zijn doel voorbij streeft. spammers hou je er niet mee tegen, maar systeembeheerders danwel gebruikers maak je het wel lastiger.

Het is nog maar de vraag of dergelijk streng systeem zin heeft. Kijk naar google's GMail. hun spam filter weet vlekkeloos spam van valide mail te onderscheiden. van de paar honderd mailtjes, waarvan de helft spam en de helft prive of mailinglist, had gmail bij mij slechts een enkele false positive en een enkele false negative. beter dan 99.5% dus.

conclusie: er zijn prima andere maatregelen te treffen tegen spam dan caller ID verificatie. mij bekruipt weer zo'n big-brother gevoel. maar sinds spam als onze 'gemeenschappelijke vijand' wordt gezien, zijn mensen ineens bereid hele drastische maatregelen te accepteren, waaronder verlies op privacy.

Rex @Verwijderd • 25 juni 2004 15:41

Als er voor mijn gevoel mijn privacy wordt ontnomen, dan hebben ze dikke pech, want dan gebruik ik het systeem gewoon niet.

Ik zoek wel een manier uit om via een ander systeem te emailen ofzo =\

Verwijderd @Rex • 26 juni 2004 00:48

idd, no way dat mijn sendmail server zichzelf eerst gaat aanmelden bij iets waar MS mee te maken heeft. Ik denk dat al die antispam tactieken uiteindelijk de ondergang van de email zullen worden. ik gebruik email nu al bijna niet meer, omdat IM veel makkelijker is. nu nog hopen dat meer mensen Jabber gaan gebruiken en je bent voor je communicatie niet meer van MS afhankelijk.

helaas is de werkelijkheid meestal gunstiger voor MS

Frank-L @Rex • 26 juni 2004 14:51

Van alle e-mails die ik stuur mag de ontvanger van mij best weten dat ik de afzender ben.

Iemand die zijn e-mailtjes per se anoniem wil versturen is ofwel zelf een spammer, ofwel een stalker, of gewoon erg paranoide.

dj.verhulst 25 juni 2004 10:36

Het valt me op dat bepaalde systeem beheerders rustig op bv hun gfi pakket @hotmail.com of @Yahoo.com op de blacklist zetten terwijl bv.sales rustig van belangrijke klanten vanaf dat soort e-mail adressen mail krijgen omdat attachtsments zwaar geblocked word door de (exchange) mail server men wil toch rapporten, offertes kunnen uitwisselen....

Geeft altijd een leuk spanningsveld

mjtdevries @dj.verhulst • 26 juni 2004 09:18

"belangrijke" klanten die hotmail gebruiken zijn toch niet serieus te nemen.

BlackOwl @mjtdevries • 26 juni 2004 19:00

Als een klant een grote order plaatst neem je 'm serieus.
Zelfs alls die order via rooksignalen binnenkomt

Pietervs

Bedrijfsnieuws

@dj.verhulst • 25 juni 2004 11:13

Geeft altijd een leuk spanningsveld
Valt wel mee. Standaard kun je een aantal extensies blokkeren, zoals VBS, SCR, PIF en EXE.
Rapporten en offertes zijn over het algemeen gewone tekstdocumenten (Word, Wordperfect).

En leveranciers die documenten opsturen waar macro's inzitten, moeten zich na laten kijken! (of de afdeling inkoop, dat zij met dat soort lui zaken willen doen!)

Admiral Freebee

25 juni 2004 10:44

Ik hoop dat dit eindelijk goede resultaten geeft. Het is alleszins al fijn dat 4 grote bedrijven samen gaan om spam te bestrijden. Zo kunnen ze de kennis delen en komt er hopelijk een degelijk resultaat van.

En liefst iets dat Gmail mailtjes niet blokkeert

gp500 @Admiral Freebee • 25 juni 2004 13:43

Ze moesten ook wel omdat ze er zelf nu onder lijden.
Ze konden het eerst mooi bij de consument in rekening brengen, maar nu kost 't zoveel dat ze capaciteit te kort komen en meer onderhoud hebben.

84hannes 25 juni 2004 10:27

Mooizo. Hopenlijk is het dan snel afgelopen met die filters waar af en toe onterrecht een e-mailtje in blijft hangen. Ik weet niet of het er mee te maken heeft, maar ik krijg tegenwoordig vaker dan vroeger te horen dat mailtjes niet aankomen, en heb ook al meerdere keren een mail terug ontvangen dat mijn e-mail niet verstuurd kon worden omdat ik op de black/block-list stond.
Ik vraag me wel af hoe lang het gaat duren voordat de nog te ontwikkelen technieken volledig toegepast zijn.
Weet iemand was Sender ID inhoud?

halfgaar @84hannes • 25 juni 2004 15:06

Wat je ook kan doen, is mails schrijven die niet op spammails lijken

pietje63 25 juni 2004 10:55

Als msn, aol en yahoo toch met elkaar aan het praten zijn, laat ze dan meteen even hun IM programma's met elkaar samen werken

Verwijderd @pietje63 • 25 juni 2004 11:13

Daar hoef je niet op te wachten. Ga maar eens winkelen bij gaim.sourceforge.net Bovendien werkt gaim op Alle OSsen dus niet alleen onder windows, zitten er geen rare gebruikers voorwaarden aan en geen reclame!

84hannes @Verwijderd • 25 juni 2004 12:24

Is het jou al gelukt om met een ICQ account een berichtje naar een y!messenger gebruiker te sturen? Alleen ICQ en AIM kunnen met elkaar samenwerken, maar daar zit ook hetzelfde bedrijf achter. Al gebruik je GAIM (wat ik doe, naast Trillian en MirandaIM, allemaal op verschillende compu's), je bent nog verplicht een MSN .net Passport te hebben om naar andere MS messenger gebruikers te kunnen berichten.

Verwijderd @84hannes • 25 juni 2004 12:42

Dat je je moet registreren bij alle verschillende IM providers is lastig maar dat zal nooit veranderen. De geregistreerde gebruikers zijn de KLANTEN van het bedrijf achter de IM dienst. En de klanten bepalen voor het grooste gedeelte de waarde van het bedrijf. Ze zullen dus nooit klanten uitwisselen zonder dat de ene partij de ander e daarvoor betaald. Gezien de IM diensten leven van advertentie / marketing inkomsten en niet van geld wat de gebruikers betalen zal geen IM partij dat doen

Verwijderd 25 juni 2004 11:19

Installeer je MSN Messenger en standaard installeerd die de msn toolbal mee.
Installeer je shockwave flash (!) en je krijgtde yahoo toolabr erbij.
Je kan het wel uitvinken tijdens de installatie, maar als je even niet oplet...

Zoals je zelf al zegt, is dit je eigen verantwoordelijkheid. Je kan niet bij de maker van bepaalde software gaan klagen omdat je zelf niet oplet wat je op je computer installeert. Wat ik me trouwens afvraag is hoe ze die Sender ID's wereldwijd willen gaan doorvoeren? Ik kan me heel goed voorstellen dat mensen dit weer een inbreuk op hun privacy gaan vinden.

supaduke 28 juni 2004 10:52

Voglens mij is het beter om gewoon het SMTP protocol overboord te gooien en daarvoor iets van een goed mail transfer protocol op te zetten zodat we daarop over kunnen stappen.

SMTP stamt nog uit de tijd van dat zo'n beetje iedereen elkaar op internet nog persoonlijk kende en beveiliging van mail niet nodig was.

Op dit item kan niet meer gereageerd worden.

MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek

Lees meer

IT-banen

Reacties (34)

Sorteer op:

Weergave: