Bill Gates over voortgang in gevecht tegen spam

Microsoft topman Bill Gates heeft afgelopen maandag in zijn laatste 'executive e-mail' zijn lezers bijgepraat over de strijd van Microsoft tegen spam, zo meldt Infoworld. In zijn e-mail, getiteld Preserving and Enhancing the Benefits of Email -- A Progress Report, beschrijft hij hoe Microsoft de afgelopen maanden gewerkt heeft aan maatregelen tegen dit probleem. Ook vertelt hij welke plannen er zijn ontwikkeld op het gebied van filters, verzendauthenticatie, wetten en andere preventieve maatregelen. Volgens Gates wordt spammen steeds moeilijker en minder lucratief. MSN Hotmail wordt door het softwarebedrijf gebruikt als het spreekwoordelijke proefkonijn voor antispammaatregelen. Microsoft heeft de SmartScreen-technologie ontwikkeld en past deze toe bij de e-mailtak van het bedrijf. De gebruikte technologie is gratis te downloaden voor gebruikers van Exchange Server 2003.

SpamIedere dag worden door het filtersysteem ongeveer drie miljard berichten tegengehouden; dit is 95 procent van het totale aantal spamberichten dat bij Hotmail binnenkomt. De aankomende tijd zal het filter op basis van reacties van gebruikers verder aangepast gaan worden. Microsoft werkt samen met andere bedrijven en instellingen in de Anti-Spam Technical Alliance. Samen denken de bedrijven na over technologie om verzenders van e-mail zich te laten authenticeren. Het idee dat Microsoft aan deze groep heeft gedoneerd maakt gebruik van een zogenaamd Sender ID. Ook wordt er al enige tijd gewerkt aan wetgeving tegen spam. Deze inspanningen beginnen nu vrucht te dragen, gezien het feit dat er aanhoudingen en veroordelingen zijn geweest van spammers in de VS.

Bill GatesMicrosoft is tevens bezig met andere creatieve oplossingen voor het spamprobleem. Een daarvan beschreven we enkele maanden geleden al, namelijk het laten oplossen van wiskundige raadsels door de verzender. Enkele weken daarna werd door Gates het idee geopperd om de afzender te laten betalen voor het versturen van e-mails. Gates rekent nu echter af met dit idee. Dit zou mogelijk wel het spamprobleem oplossen, maar tegelijk is betalen in strijd met de beginselen van het internet dat informatie efficiënt en goedkoop gedeeld moet worden. In Microsoft Exchange Edge Services wil het softwarebedrijf een aantal antispamproducten samen gaan voegen. Verder wordt er gewerkt aan filters die zichzelf bijwerken.

Door Harm Hilvers

Freelance nieuwsposter

29-06-2004 • 21:05

47

Bron: Infoworld

Lees meer

Vandaag Viagra-antispamdag
Vandaag Viagra-antispamdag Nieuws van 1 oktober 2004

Reacties (47)

47
46
35
14
5
0
Wijzig sortering
Voor een brief betaal je een postzegel omdat je dan gebruik maakt van de diensten van de post. Ik betaal mijn provider toch voor zijn diensten en mail is daarbij inbegrepen en daar wil ik niet naderhand nog eens apart voor betalen.

Verder vind ik niet men ook nog eens apart moet gaan betalen voor het versturen van e-mails, want dan verschijnen er binnen de kortste keren virussen die ervoor zorgen dat je pc massa's mails aan het verspreiden is en vervolgens krijg jij als onschuldigde de rekening gepresenteerd terwijl de schuldigen wederom vrij uit gaan!
Ik betaal mijn provider toch voor zijn diensten en mail is daarbij inbegrepen en daar wil ik niet naderhand nog eens apart voor betalen.
Och, ik kan daar best mee leven. Stel dat je provider-abbo 5 euro per maand goedkoper wordt, dat mailtjes per stuk 1 cent kosten. Kun je 500 mailtjes per maand sturen. Moet genoeg zijn. Als een spammer 100.000 mailtjes wilt versturen kost 'm dat al 1000 euro. Zet toch een mooie drempel.
Tot het moment waarop er vanaf jouw domein een spam run wordt gedaan natuurlijk... Dit hele systeem van verrekenen gaat erg ingewikkeld worden, want hoe gaan die providers onderling verrekenen? Het aantal bytes dat over een lijn gaat is een gemakkelijke eenheid, als je aantallen mailtjes moet gaan tellen wordt het een stuk ingewikkelder. Bovendien is het nog steeds zo dat 10 mails met een attachment van 1 MB behoorlijk wat meer belasting van het net veroorzaken dan 1000 mailtjes van 1 KB.

Het idee van een verplichte authenticatie van de zender hoeft niet slecht te zijn, zolang je maar kunt garanderen dat de identiteit van de zender inderdaad die is die hij/zij zegt dat het is. Het email netwerk is een systeem met een gigantisch aantal eind nodes. Deze moeten allemaal aan de regels voldoen, anders is het systeem alsnog lek.

Op dit moment worden al complete adresblokken door sommige providers geblocked, nog meer restricties gaan er voor zorgen dat email als medium hoe dan ook minder aantrekkelijk wordt omdat het steeds onzekerder wordt dat je mail ook aankomt. Betalen voor een dienst is niet perse verkeerd, maar je moet wel aankunnen op enige mate van betrouwbaarheid.
Als de spammer 2 cent perr mail krijgt is dat dus 1000 winst....

Vrij relatief dus.
Verder vind ik niet men ook nog eens apart moet gaan betalen voor het versturen van e-mails, want dan verschijnen er binnen de kortste keren virussen die ervoor zorgen dat je pc massa's mails aan het verspreiden is en vervolgens krijg jij als onschuldigde de rekening gepresenteerd terwijl de schuldigen wederom vrij uit gaan!
Hoezo 'onschuldig'? Als jij het voor elkaar krijgt dat je PC besmet wordt met een virus, dan heb ik er absoluut geen probleem mee dat je vervolgens een leuke rekening gepresenteerd krijgt. Klinkt misschien hard, maar denk dat het redelijk effectief is; veel meer mensen zullen wat meer hun best doen om hun PC up-to-date te houden of zullen bepaalde software die virus-technisch misschien niet zo verstandig is te gebruiken laten liggen.
Oh dus als er weer eens een virus is dat door een of ander gaar lek in OE heenkomt terwijl MS er nog geen eens een patch voor heeft moet de onschuldige gebruiker, naast de ellende die hij dankzij het virus heeft, ook nog maar eens de rekening gaan betalen?

Ik ben het er op zich mee eens dat mensen wat voorzichtiger zouden doen met wat ze wel en niet openen, ik draai al sinds jaar en dag zonder virusscanner en heb ook nog nooit een virus opgelopen. Maar om mensen nou financieel te gaan straffen voor het oplopen van een virus vind ik veel te ver gaan!
Ik vind dat betalen plan anders nog helemaal geen slecht idee... tenminst als ze je wel zo'n 300 emailtjes per maand gratis doen, en dat je voor de rest moet betalen.

Met zo'n methode kunnen de meeste mensen vrolijk doormailen en terwijl het voor de spammers onrendabel word.
(me post was niet als reactie op die er boven, maar sluit er wel mooi op aan :D )
hoe wil je het tellen dan......
Je kunt nu toch ook al je verzende post in je 'Send' vak zien... add der een teller bij en je bent klaar
Je mag bij hotmail sowiezo maar 100 mailtjes per dag verzenden, dus echt fatsoenlijk spammen vanaf een echt hotmail adres zit er niet in.
Hoe wil je iemand laten betalen van een kale kip kan je niet plukken.

Je kan beter de afzender rekensommetjes laten doen.

Vanaf hotmail kan je dan wel niet spammen maar naar hotmail wel.

toch is het goed dat MS zijn kennis "gratis" deelt met de MS exchange servers van zijn gebruikers. dat gaat een hele hoop spam weren. MS is een groot doelwit met het spreekwoordelijke "kick me" bordje, hiermee zetten ze het negatieve om in iets positiefs

:) }>
Wat nu als een spammetje aan 10,000 mensen tegelijk ge-cc'ed wordt?

Hoe moeten mailinglists (met soms vele duizenden subscribers) werken in de toekomst?

Wat als de spammer gewoon duizenden gratis accounts opent?
Wellicht zou je de mailing list kunnen laten subscriben naar een white-list die door de grote ISP's worden gehost.

Of eventueel zorgen dat clients een sender white-list naar hun ISP kunnen doorgeven. Ze subscriben zelf op de mailing list, dus kunnen ze die sender-ID ook doorgeven...
Het probleem met betalen is dat je dat geld aan één persoon of groepering moet geven. In feite geef je daarmee de macht over het e-mail systeem aan één persoon of groepering.

We weten allemaal wel wat er gebeurt als één iemand ergens macht over heeft.

Een uitdrukking komt bij me op: "macht corrumpeert".
MS wil nu zelfs onze mail gaan beheren en authentificeren.

Als ze nu eens begonnen bij MS om een reverse lookup van het domain te doen dan valt sowieso 50% van de mail al door de mand.

Mocht het ze lukken bij hotmail dan zijn er nog open relays genoeg waarmee je kunt spammen tot je erbij neer valt. MS beheert hun eigen servers niet het internet!

Als je een mail stuurt naar hotmail met een afzender als blabla@ikbestaniet.nl dat accepteerd hotmail dat terwijl een beetje fatsoenlijke mailserver dit soort mails zou weigeren.

Moraal van het verhaal: MS doet er geen ruk aan en hoopt zo alleen maar dat ze straks onze mail kunnen beheren/controleren.
Mocht het ze lukken bij hotmail dan zijn er nog open relays genoeg waarmee je kunt spammen tot je erbij neer valt. MS beheert hun eigen servers niet het internet!
Maar het marktaandeel van Windows ligt toch een stuk hoger dan van de rest...
waardoor er meer computers met Windows op Internet zitten, er draaien ook nog steeds heel veel servers op Windows Server edities, waardoor het internet toch wel redelijk veel te maken heeft met het mooie Windows en Microsoft.

Door mensen die hun systemen niet goed beveiligen, patchen of onderhouden, kan je dus op een Windows OS, aangezien die het grootste marktaandeel pakt, de kans hebben dat iemand er toegang tot verschaft en daarna lekker SPAM gaat versturen via de gekraakte server.

Het enigste wat Bill Gates wil is dat mail gaat lijken op de post..
tegenwoordig is de reclame gebundeld in een plastic hoes, nou zo zal ik Spam ook wel willen zien, alles in 1 mail.
Zolang ze maar betalen voor die verzonden mail en mij de mogelijkheid geven om het te negeren zoals de NEE/NEE sticker :)
Om dit te doen zal je SMTP moeten veranderen. Niet echt makkelijk, een de-facto standaard voor mailservers veranderen, want natuurlijk moet de boel wel even compatible blijven met oude mailservers om het te laten blijven werken. Niemand wil betalen, dus iedereen stapt over op een open source systeem en compileert vrolijk software die gebruik maakt van het aloude SMTP-protocol.

Gaat lastig worden dus. En er zijn meer servers die draaien op UNIX/Linux dan je denkt. Volgens netcraft.com draaien 70% van alle webservers op Apache-UNIX/Linux.
dat cripplen van een mailserver (dus: een rekensommetje laten uitvoeren wat laat zeggen 5 seconden duurt) heeft wel een nadeel, nl:

je pakt alleen jezelf ermee, want als je geen mailserver gebruikt die dit rekensommetje doet (zoals alle huidige mailservers, waaronder prive servers die een beetje linuxgeek wel heeft, en alle gehackte windowsbakken met eigen smtp server) dan heb je helemaal geen last van zo'n 5sec delay. ofwel, alleen de mensen die een gecripple-de mailserver gebruiken zullen er last van ondervinden, net zoals betalende mensen van cd-protecties last ondervinden, en game-kopers geen kopieen kunnen maken. Ofwel, als je kwaad wilt kun je dit makkelijk omzeilen.

Het idee van afzender-authenticatie is veel beter. Als je als ontvanger de afzender verplicht tot authenticatie, en de mail gewoon reject als de afzender niet in orde is, dan moet iedere mailserver wel volgen om authenticatie in te bouwen (want anders komt mail die verstuurd wordt naar andere servers nooit aan en dat wil je niet als gerespecteerde mailhost).

en betalen, dat wil niemand, dus het idee van emailbundels kopen kan wat mij betreft wel de prullenbak in.
Het inbouwen van een delay, en zeker op de manier die werd voorgesteld met het 'oplossen van een wiskundig raadsel' is alleen maar goed voor de verkoop van nog snellere CPUs. Met dit type oplossing blijf je achter de feiten aanhobbelen.

Bovendien wordt het draaien van een mailing list behoorlijk lastig als er vertragingen per mail worden ingebouwd. Grote mailing lists verzenden honderdduizenden mails per dag.

Spam is een probleem waarvan je niet de symptomen maar de oorzaken moet bestrijden. Het lastiger maken voor de spammer is goed, maar de rechtmatige user moet daar niet onder lijden.
Ik kan me niet voorstellen dat al die bende rendabel is (nu al).
(HCMarX)

Spam is zeker rendabel, en niet zo'n klein beetje ook. Zorg voor een goede breedbandverbinding en stuur miljoenen mailtjes per dag. Er hoeft dan maar een heel klein deel van de ontvangers te reageren om het rendabel te maken...

Betalen voor het verzenden van mail klinkt misschien leuk en verlost ons misschien van spam, maar het levert je meteen een rekening op die je eerst niet had. Dan verwijder ik liever een paar spammailtjes of gebruik ik een filter.
"Enkele weken daarna werd door Gates het idee geopperd om de afzender te laten betalen voor het versturen van e-mails"

Dit vind ik een hele erg enge zin, want dit geeft wel aan tot hoeverre Mr Gates en kornuiten bereid zijn te gaan en wat zij etisch verantwoord vinden.

Spam is vervelend, maar het moet niet ten kosten gaan van het gemak van de gebruiker als het op e-mailen aankomt. Ik heb liever wat spam in mijn mailbox, dan mail van bekenden in de spamfilter.
Het probleem met spam is dat je tegen verwaarloosbare kosten 1.000.000 mailtjes kunt versturen. Als 0,01% zo dom is om te reageren en iets koopt (of in elk geval zijn creditcardnummer geeft) dan zijn de kosten al dik terugverdiend.
Als het versturen van een mailtje 0,1 cent zou kosten, dan zou dat voor de gemiddelde gebruiker nooit een probleem zijn. Bovendien zou het abonnement gewoon navenant goedkoper kunnen worden zodat iemand die tot 500 mailtjes per maand verstuurt niet duurder uit is, maar iemand die er een paar honderd miljoen verstuurt wel de klos is.
Om over 0,1 cent te klagen moet je wel een krent zijn. Ik ken hele volksstammen die zo dom zijn om 22 cent te betalen voor een SMS-bericht waarvan de kostprijs nog geen halve cent is.
Dit vind ik een hele erg enge zin, want dit geeft wel aan tot hoeverre Mr Gates en kornuiten bereid zijn te gaan en wat zij etisch verantwoord vinden.

Wees blij dat zij er over nadenken hoe dit probleem kan worden opgelost. En ze zeggen juist dat ze dat plan helemaal niet willen doorvoeren omdat het in strijd is met de beginselen van het internet.
Ik ben ontzettend blij dat Microsoft zijn best doet om spam tegen te gaan, maar als het bedrijf zo begaan was met de "beginselen van het internet" dan zou het niet zo doelbewust en op allerlei manieren incompatibiliteit in de hand werken. Andere belangen blijken ze namelijk belangrijker te vinden.

(En ja, alle bedrijven moeten geld verdienen, etcetera, blah-blah - wat volgens mij een geloofwaardigere reden is dat ze dit plan niet zullen uitvoeren is dat ze niet genoeg macht hebben om dat te doen, en al zouden ze het hebben dan zouden mensen het niet pikken, omdat die andere mensen vinden dat het tegen de grondbeginselen van het internet is)
Dit vind ik een hele erg enge zin, want dit geeft wel aan tot hoeverre Mr Gates en kornuiten bereid zijn te gaan en wat zij etisch verantwoord vinden.
Ben benieuwd hoe geschrokken je bent toen je er achter kwam dat je een postzegel op een envelop moest doen. Of dat de telefoon geld kost...

Etisch volkomen onverantwoord!!!
Was het hele idee achter het internet niet dat het opvragen van informatie gratis zou zijn? Dat je voor lage kosten (alleen de kosten die je maakt om aangesloten te zijn op dit wereldwijde netwerk) de grootste informatiebron ter wereld tot je beschikking hebt? In mijn visie is het in ieder geval wel zo.

Naar mijn mening, moet het gebruik van het internet geen extra kosten met zich meebrengen (nogmaals, de kosten die je maakt voor je aansluiting buiten beschouwing gelaten), welk communicatieprotocol (http, smtp e.d.) of welke informatie je ook opvraagt.

Nee, bedenk liever een systeem waardoor het niet meer mogelijk is een ander afzenderadres op te geven dan je eigen afzenderadres, zoals dat bijvoorbeeld in de IM-wereld geregeld is.

Jabber lijkt mij trouwens uitermate geschikt om SMTP te gaan vervangen en ik ben niet de enige daar daar zo over denkt, kijk maar eens op http://ngmp.libretech.org/about.php .

Door middel van transports zou het in theorie dan ook nog mogelijk moeten zijn om mensen te mailen die "nog" van SMTP gebruik maken.
Waar blijft het recht van iemand (inclusief Bill Gates) om wat ideeën neer te leggen, er over te praten en eventueel weer terug te halen? Het enige enge wat ik hier zie is het botweg classificeren van iemands ideeën als "eng" plus meteen maar de ongefundeerde stelling dat "Bill Gates en kornuiten" bereid zijn te gaan tot het uitvoeren van Orwell-achtige scenario's. Keer op keer valt me op dat wanneer MS/B. Gates in een persbericht wordt genoemd wordt, hier in het forum een soort Pavlov reactie plaats vindt. Ik ben voorhands bereid om de integriteit van Bill Gates niet in twijfel te trekken wanneer hij het heeft over spam en de bestrijding daarvan. Mijn stellingname bij gebeurtenissen waarin Bill Gates wordt genoemd wordt eerder beïnvloed door een deskundige en terzake doende mening van een ander, dan het blind fulmineren. Kom toch eens een keer met werkelijke argumenten die een dergelijke aanval rechtvaardigen.

Wil je een volkomen gratis Internet zonder allerlei laakbare verschijnselen daarin (spam, virus, hackers), dan zul je daar in moeten investeren. Platweg gezegd geld besteden. Wil je van Middelburg naar Terneuzen, dan kun je de lange weg nemen of de tunnel. Voor die tunnel moet je betalen (ik weet: de analoog is niet geheel passend maar ik neem aan dat begrepen wordt wat ik bedoel). Wil je ongestoord en zonder onverwachte "verrassingen" gebruik maken van het Internet, dan zou het er best van kunnen komen dat dat in de toekomst niet meer zonder geld kan. Ook niet e-mail. En ga er maar rustig van uit dat wanneer kostbare oplossingen moeten worden geïmplementeerd, dat de eindgebruiker deze zal moeten betalen.
"Enkele weken daarna werd door Gates het idee geopperd om de afzender te laten betalen voor het versturen van e-mails"

Dit vind ik een hele erg enge zin, want dit geeft wel aan tot hoeverre Mr Gates en kornuiten bereid zijn te gaan en wat zij etisch verantwoord vinden.
Niks engs aan. Er wordt net gedaan alsof e-mail zo uniek en onvervangbaar is. Natuurlijk is dat niet zo. E-mail kun je niet echt geavanceerd noemen, het is alleen maar wijdverbreid. Bedenk een nieuw protocol, gebruik digitale handtekeningen en begin feitelijk opnieuw, maar dan goed.

De MX records van alle domeinen zijn gewoon leesbaar, en daarmee is de infrastructuur bepaald. Hoeven alleen nog maar de mensen die een SMTP server hebben draaien er een RETEPV mail server naast te draaien :+.
Tja, als je een brief wilt versturen moet je ook een postzegel betalen...

Edit: is niet overbodig, als je wilt mailen maak je gebruik van een duur netwerk dat onderhouden moet worden, dat komt niet zomaar uit de lucht vallen.
Edit: is niet overbodig, als je wilt mailen maak je gebruik van een duur netwerk dat onderhouden moet worden, dat komt niet zomaar uit de lucht vallen.
Waarom denk je dat een internet abonnement geld kost?
De opmerking van Gates over betalen moet je waarschijnlijk in een context zien. Misschien bedoelt hij betalen voor het verkeer dat spammer veroorzaakt. Dit past ook in de lijn van de rechtzaken van xs4all tegen spammers die kosten veroorzaken door ongevraagd bestaande infrastructuren te gebruiken.
Ik denk dat Spam zich redelijk vanzelf gaat oplossen. Ik kan me niet voorstellen dat al die bende rendabel is (nu al). En mocht dat toch zo zijn, dan vraag ik me af hoelang Spam Rendabel blijft.
Spam zal zichzelf niet zo vlug oplossen zolang er mensen op spamberichten reageren. Door spam tegen te houden kunnen ze er niet op klikken en wordt het vanzelf minder. Wij houden al tijden onze spam tegen met Reject en je ziet inderdaad dat we steeds minder spam krijgen omdat de spammers zien dat je ze niet ontvangt.
Op termijn, als privacywetten wereldwijd versoepelen, zal Hotmail mijns verwachting 'gratis' blijven, maar bij de registratie zal een creditcardnummer of pay-pal account vereist worden. Er zal dan intussen (ik spreek niet over korte termijn) een internationale betaalmogelijkheid moeten zijn voor minderjarigen.

Spammen vanaf de 350 miljoen Hotmail-accounts wordt zodoende nagenoeg onmogelijk, omdat de kosten voor het versturen van meer dan 100 e-mails per dag, hoger zijn dan dat het ooit kan opleveren.

Op termijn belangrijker is het echter, dat dit voorbeeld - als het ooit gaat gebeuren - waarschijnlijk gevolgd wordt door concurrenten van gratis e-mailservices.

Dit is een mogelijke oplossing voor het bestrijden van spam in de toekomst. :)

Persoonlijk zie ik er wel wat in, maar nu nog niet. Er zijn nog teveel nadelen en onmogelijkheden.
Ik zie meer in een systeem waarbij de verzendende server een unieke code meestuurt met elke mail (bijvoorbeeld een hash van de mail), en dat de ontvangende server dan een soort bevestiging vraagt of er echt een mail met die code is gestuurd

als je dat combineerd met een white-list voor alle bekende providers wordt anoniem spammen nogal onmogelijk.

Op dit item kan niet meer gereageerd worden.