Onderzoek: '86 procent van spam uit VS'

Een onderzoek van CipherTrust onder duizend bedrijven heeft opgeleverd dat bijna 86 procent van alle spam zijn origine vindt in de Verenigde Staten. Dit ondanks het feit dat nog geen 28 procent van alle IP-spamadressen een Amerikaanse achtergrond heeft. Het land met het grootste aandeel in IP-spamadressen is Zuid-Korea. Met een aandeel van bijna 29 procent werd slechts iets meer dan drie procent spam verstuurd. Tijdens de drie maanden dat het onderzoek werd uitgevoerd werden er in ongeveer vijf miljoen spamberichten ontvangen.

Deze cijfers zijn vooralsnog een kink in de kabel voor criticasters, aangezien zij vinden dat de ingestelde anti-spamwetgeving onvoldoende maatregelen neemt tegen spammers van niet-Amerikaanse origine. Nu blijkt dat de Amerikaanse spammers gezamenlijk iets meer dan een kwart van het totaal aantal spammers vormen, maar wel zorgen voor meer dan vier miljoen spamberichten. Dit levert een ratio op van vier tegen een en dat was nu net de insteek van de indiener van het wetsontwerp.

Spam, junkmail, e-mail, afwijzen Senator Ron Wyden wilde dat de wet ging dienen om een klein aantal spammers aan te pakken die gezamenlijk verantwoordelijk zijn voor een groot aandeel spamberichten, dit zijn de zogenaamde Kingpin- spammers. Deze spammers hebben toegang tot snelle en dikke breedbandverbindingen, waardoor ze de mogelijkheid hebben tot het versturen van enorme hoeveelheden spam, aldus een CipherTrust- onderzoeker.

Het onderzoek leverde verder een verontrustende trend op. Door de CAN-SPAM Act moeten zenders van commerciële e-mail de mogelijkheid aan de ontvanger bieden voor een opt-out. Deze internetgebaseerde uitschrijfmogelijkheid, laat blijkbaar ook een opening achter om het anders aan te pakken. Er wordt namelijk geen opt-out via het internet aangeboden, maar een fysiek postbusadres. Hierdoor zijn de ontvangers verplicht een brief te schrijven indien zij de desbetreffende e-mail niet meer willen ontvangen. Het ziet er dus naar uit dat de wet nog niet strikt genoeg is en er meer op de Kingpin-spammers gejaagd zal moeten worden, wat ook bleek uit de eerste reactie van de ongekroonde spamkoning.

IT-banen

Reacties (40)

memphis 12 augustus 2004 13:49

Goh.... een tijdje terug beweerde men nog dat de meeste spammails uit azie komt

Het mocht toen al duidelijk zijn dat verwijzingen naar Amerikaanse bedrijven dan ook een Amerikaanse afkomst kennen maar veelal Aziatische servers werden misbruikt om de zooi te versturen.

Maar als Spam zo strafbaar is, waarom dan nog steeds achter de spammers aan terwijl juist de opdrachtgevers veel gemakkelijker op te sporen zijn ?
Dan kan je een voorbeeld stellen naar andere bedrijven om dit soort commercie (tot zover het zo mag heten) niet uit te voeren.

Verwijderd @memphis • 12 augustus 2004 13:51

ik denk dat het komt omdat het spammen strafbaar is en niet degene die opdracht geeft. zeker weten doe ik het niet maar het zou het wel verklaren

memphis @Verwijderd • 13 augustus 2004 11:58

Als ik iemand de opdracht geef om een ander te vermoorden ben ik niet strafbaar ??????
Ga niet zeggen dat dit anders is want dat is het niet, als opdrachtgever ben je juist verantwoordelijk voor de illegale praktijken.

Pietervs

Bedrijfsnieuws

@memphis • 12 augustus 2004 13:53

Goh.... een tijdje terug beweerde men nog dat de meeste spammails uit azie komt
Hangt ook heel erg van de onderzoeker (en de doelen die die onderzoeker wil bereiken) af.

Voor ieder onderzoek kun je namelijk een ander onderzoek laten doen, die nagenoeg de tegenovergestelde resultaten zal laten zien van het eerste onderzoek. Maar ook daar zijn de onderzoekers het niet over eens...

nvidia @memphis • 12 augustus 2004 13:51

Ja kan ik geloven, het is gewoon niet normaal meer van tegenwoordig. Elke dag zit mn hotmail adres vol met junk mail! Die laat ik wel filteren maar het zorgt er toch voor dat je dan andere mails niet kan ontvangen.

Er zou een manier moeten zijn zodat je eigenlijk mails met een bepaalde extensie of bepaalde mailadressen die je in je filter zet die je niet wil ontvangen dan ook voor zorgt dat ze niet in je account komen ...

Zelf doe ik vakantiejob bij een dochterbedrijf van Microsoft nl. Navisoft (zei maken en ontwerpen boekhoudprogramma's) en wij versturen ook naar onze klanten nieuwsbrieven. Maar als dan op bepaald moment teveel mails niet aankomt dan wordt dit natuurlijk aanzien als spam --> geen goede service naar onze klanten --> link Microsoft.

Hierbij moeten wij dus zeker het goede voorbeeld geven. Hierbij is er dus ook altijd een optie om zoals in tekst vermeld staat om je uit te schrijven. 1 klik is voldoende ...

Verwijderd 12 augustus 2004 13:58

Het lijkt me inderdaad een moeilijk onderwerp voor wetgeving. Je kunt wel te maken met SPAM 'uit' de VS, maar mijn persoonlijke ervaring leert bijvoorbeeld dat de meeste SPAM (die ik ontvang) uit *.ru komt. Het lijkt me ingewikkeld om dit juridisch te regelen, aangezien de provider een andere origine dan de verzender heeft.

Maar ja, om nou te verplichten dat mensen alleen bij een provider van hun eigen nationaliteit aangesloten mogen worden lijkt me net iets te ver...

Ik ben blij dat ik geen jurist ben maar 'gewoon' systeembeheerder. Ik los het wel op met iptables i.p.v. het wetboek

lvh @Verwijderd • 12 augustus 2004 14:00

Enlighten me. Hoe wil je spam oplossen dmv iptables

Lijkt me eerder dat je spamassasin ofzo nodig hebt

MissingDog @lvh • 12 augustus 2004 14:04

Als je een eigen domain met mailserver op een linuxdoos host, kan je connecties vanaf malafide hosts weren met je iptables-firewall.

Verwijderd @MissingDog • 12 augustus 2004 15:29

En als zo'n spammer nou zombies gebruikt (via spyware)
daar kan geen ip-ban tegenop

n4m3l355

Bedrijfsnieuws

@MissingDog • 12 augustus 2004 15:38

daar zit nu juist het probleem... iedereen krijgt bergen spam maar een goede spamlist / blacklist is dus niet echt mogelijk. veel isps hanteren een balcklist maar het toepassen is blijkbaar nog erg lastig en het goed up to date houden van deze lists.
anders zou het inderdaad zo gedaan zijn.. even je iptables.. mx records of wat dan ook.. keuzes zat om te blocken alleen wat ga je blocken

dat is juist het probleem van spam

Mbyte @MissingDog • 12 augustus 2004 14:09

Zou ik gewoon een blacklist toevoegen aan je mail config. Is een stuk makkelijker dan je iptables vol gooien met adressen, volgens mij.

RetepV @lvh • 12 augustus 2004 14:44

Lijkt me eerder dat je spamassasin ofzo nodig hebt

Spammerassasin werkt preventief waarschijnlijk nog beter

tofus @RetepV • 12 augustus 2004 15:32

Spammerassasin werkt preventief waarschijnlijk nog beter

Jammer van je nadruk; Je hebt het namelijk geheel fout ;-p

het is toch echt 'spamassassin':

http://spamassassin.apache.org/

edit: huh, nu wordt 'ie ook nog als 'grappig' gemod. Kan iemand mij dan misschien de 'clue' uitleggen, want ik snap 'm niet.

edit2:
[homer mode]
DOHHHH!

(i just got it; sheez, me and my big mouth ;p)
[/homer mode]

vinnux 12 augustus 2004 13:50

Misschien moet het mail protocool maar eens op de schop!

Ik denk dat geen enekele wetgeving of controle hier tegen gaat helpen. Waarom allerlij dingen verzinnen als het ontwerp niet deugt voor de huidige toepassing?

tofus @vinnux • 12 augustus 2004 15:20

Een protocol gaat niet 'op de schop'.
Da's net zoiets als een 'taal' op de schop laten gaan.

Probleem is dat het SMTP en POP3/IMAP protocol, die dus momenteel gebruikt worden voor email verzending en ontvangst, op dit moment veel te wijd verbreidt zijn.

Het duurt jaren (zo niet decennia) voordat een nieuw protocol is geaccepteerd door de hele internet gemeenschap.

Bij een compleet nieuwe technologie gaat het sneller (zie bijv. ICQ en MSN); maar een nieuw email protocol zal alle huidige email moeten gaan vervangen, en dat kan niet van de ene op de andere dag.

Nee, er zijn al meerdere onderzoeken tot de conclusie gekomen dat we de komende tien jaar in ieder geval zullen moeten leren accepteren dat spam een fenomeen is, wat bij email hoort.

Gelukkig worden spam-filters ook steeds beter, en worden mensen zich steeds bewuster van hun online gedrag (zo vullen mensen bijv. steeds vaker valse email-adressen in, zodat spam niet eens de kans krijgt om hun postbus te bereiken).

Ik moet ook heel eerlijk zeggen: ik heb nauwelijks last van spam. Ik draai een eigen mailserver met spamassasin en een virusscanner, en dat werkt als een tierelier.

Tuurlijk slipt er nog wel eens een spam mailtje doorheen, maar de ECHT irritante, multi-coloured, full-screen, big-font HTML spam wordt gelukkig allemaal weggefilterd.

De enige spam die ik af en toe nog in mijn mailbox vindt (nadat de spamfilter erover heen geweest is), is van die spam die sprekend op email lijkt, of op betaal-bevestigingen van online winkels. Ook irritant, maar deze spam schreeuwt gelukkig niet met honderd kleuren in je gezicht! ;p

Nee, ik moet eerlijk zeggen: als je goede maatregelen neemt tegen spam (zowel qua software, als qua online 'bewust gedrag'), dan valt het in de praktijk erg mee.

Helaas zijn er nog heel weinig personen die zich bewust zijn van hun online gedrag. Je zou al die gebruikers die nog steeds overal klakkeloos hun email-adres opgeven de kost moeten geven. Daar helpen nieuwe protocollen niet tegen; dan komt er weer wat nieuws.

Wanneer mensen zich bewuster zouden zijn van WELKE informatie ze WAAR achterlaten, zouden spammers een stuk moeilijker aan (geldige) email-adressen komen, en valt er dus ook een stuk minder te spammen voor ze. Dat beetje spam wat dan nog overblijft, kan door de steeds beter wordende filters worden 'aangepakt'.

Maar goed, zo zal het wel nooit gaan; mensen blijven altijd dom, en zullen altijd (en waarschijnlijk nog met plezier ook) hun persoonlijke gegevens te graai blijven gooien.

En om precies dezelfde reden zal het dus niet gaan lukken om een nieuw email-protocol wereldwijs in te gaan voeren. Mensen zijn gewoon te lui om hun servers up te graden (ik bedoel: 9 van de 10 servers worden al niet eens gepatched tegen security lekken; en het patchen van een server is een stuk makkelijker dan het kompleet omgooien van de manier waarop je met email omgaat).

Oceria 12 augustus 2004 14:09

Dit nieuws biedt wel perspectief: als het echt zo is dat zoveel van de spam uit de VS komt, zou de VS in principe door hun nieuwe antispamwetten te gebruiken een sterke reductie in verzonden spamberichten kunnen bewerkstelligen, door simpelweg de bedrijven binnen de staatsgrenzen aan te pakken.

Ik vrees echter dat het nog niet zo gemakkelijk zal zijn. Zoals in de posting al is vermeld zitten er nog wel wat mazen in de wetgeving. Het zal me ook niet verwonderen als "bewezen" spammers alsnog vrijuitgaan omdat het bewijs niet sluitend is, of niet geaccepteerd wordt door de rechter.

Laten we hopen dat de criticasters geen gelijk krijgen en dat men inderdaad wat van die kingpin spammers kan aanpakken!

[zijweg modus]
Die opt-out methode is ook een slechte (maar goed gevonden) ontwikkeling: door die methode weet men niet alleen dát het email adres bestaat én gelezen wordt (wat de waarde van het email adres in de spamwereld verhoogd), maar ook wáár de email gebruiker zich ongeveer bevindt (poststempel!) waardoor de waarde nog eens verder verhoogd wordt en de privacy van de email gebruiker nog verder gereduceerd wordt!
[/zijweg modus]

Verwijderd 12 augustus 2004 14:19

Ja dit klopt wel, de meeste spam bij mij komt toch wel uit de VS.
Je kent het wel, credit card debts, viagra, how to improve your health en nog meer van dat soort rommel.

Gelukkig filtert de spamfilter van Planet Internet 90 % eruit.
Die andere 10% vis ik er zelf uit met mailwasher ( http://www.mailwasher.net )

Als Microsoft zoiets zou implenmenteren in Outlook dan kan je eerst 'kijken' op de server of datgene echt bestemde email is voor jou, zoniet net als mailwasher een optie om te verwijderen, terugsturen (bouncen, melding dat emailadres niet bestaat) en op de zwarte lijst (blacklist).
Ik denk dat dit toch wel werkt, sinds ik mailwasher heb loopt het aantal spammailtjes fors terug. Ik gebruik mijn Planet email adres zo weinig mogelijk op internet, de rest doe ik allemaal via Hotmail.

tofus 12 augustus 2004 15:47

Hierdoor zijn de ontvangers verplicht een brief te schrijven indien zij de desbetreffende e-mail niet meer willen ontvangen

Er was laatst toch een artikel over het feit dat ze in de VS email dezelfde wettelijke status (incl. bewaarplicht) willen geven als de brief?

Lijkt me dat een opt-out emailtje dan ook zou moeten volstaan, tenminste, als email dezelfde status heeft als een brief.

Of zijn in dit geval brieven opeens wel weer 'extra' wetsgeldig?

Beetje hypocriete mensen daar, in de VS. Jammer dat dat zo afstraalt op de rest van de wereld.

MossMan @tofus • 12 augustus 2004 16:50

Nee, het ging er om het feit dat de wet schrijft dat er een opt-out moet zijn... maar niet WAT VOOR opt-out.

Dus is een spammer "in zijn recht" om een snail-mail adres te geven ipv. een e-mail adres.

Er is dan ook helemaal geen e-mail adres om een mailtje te sturen - DAAR GAAT HET OM!

tofus @MossMan • 12 augustus 2004 18:31

Email heeft nog altijd een 'afzender'. Als een spammer een 'valse' naam opgeeft in het afzender-veld, en een email is net zo wettig als een brief, maakt de spammer zich, door bewust een niet-kloppend email-adres als verzender op te geven, dan niet schuldig aan 'valsheid in geschrifte'?

Nogmaals: zulke dingen gaan met gewone brieven allemaal niet zo makkelijk; Loop je de boel te flessen in 'officiele' post, dan krijg je zo een 'fraude'-aanklacht aan je broek.

Het feit dat Amerikanen aan de ene kant roepen dat email net zo wettig is als brieven, en aan de andere kant frauduleuze verzendadressen toestaan (wat bij brieven niet gebeurd), vind ik op z'n minst een goed staaltje van 'hypocrisie'.

Als

)AT* dan al niet meer hypocriet is, wat is het dan wel?

MossMan @tofus • 12 augustus 2004 16:48

[edit - te vroeg doorgeklikt...]

Blue-eagle 12 augustus 2004 13:52

Bill Gates had toch het idee om "postzegels" van 1 cent toe te voegen aan e-mails? Als een grote spammer 80 miljoen e-mails stuurt a 1 cent per mail dan kijken ze wel uit. Voor de gewone gebruiker zou het niks uitmaken.

Hij vergelijkt e-mail dan met gewone mail (post), als er geen kosten moesten worden betaald voor gewone post zouden we ook veel meer folders binnen krijgen.

Tegen spammers zoals in het artikel waar naar wordt gelinkt zou dit fantastisch zijn. Die sturen geen miljoenen meer als het zoveel kost

Misschien wordt het tijd zoiets als dit te implementeren als standaard. Dan zijn we in ieder geval van de big-boys af. Ik wil best 1 cent betalen per mailtje

Verwijderd @Blue-eagle • 12 augustus 2004 14:30

<conspiracy modus>

Ja en dat zet toch tot denken wie er achter het spam-worm huwelijk zit... wie gaat er geld verdienen op een patent en reeks copyrights ...

http://www.theregister.co.uk/2004/01/28/chairman_bills_magic_spam_cure /

http://www.securitypipeline.com/policy_privacy/18200944

http://www.zdnet.com.au/news/business/0,39023166,20279637,00.htm

http://www.winnetmag.com/Article/ArticleID/41582/41582.html

</conspiracy modus>

pietje63 @Blue-eagle • 12 augustus 2004 13:58

Misschien nog niet eens.. Stel 0.1% reageert (zoiets was het dacht ik) en ze maken per klant meer dan 10 dollar winst....

Bartman12321 @Blue-eagle • 12 augustus 2004 15:24

Het zou idd een verschil maken in het aantal verschillende spams maar het zal ook dan nog blijven bestaan.
Reclame folders in de brievenbus kosten veel meer maar er wordt wel op verdient, anders zouden bedrijven dit ook niet meer doen.
Misschien krijgen we dan wel kwalitatief betere spam.

tofus @Blue-eagle • 12 augustus 2004 15:25

Ik wil best 1 cent betalen per mailtje

Ik ook. Maar *ABSOLUUT* niet aan Bill Gates. Ik gun die man echt geen kale cent. Letterlijk.

Maar het betalen van een schijnbedrag als bijvoorbeeld een soort van 'digitale belasting', is op zich niet zo'n gek idee.

We betalen toch ook wegenbelasting om onze wegen schoon en begaanbaar te houden? Mailbelasting om onze mail spam-vrij te houden is dan geen gek idee.

Alleen moet het geld naar de overheid, die er vervolgens 'goede' dingen mee kan doen. En niet naar een amerikaans bedrijf, waarna de CEO van genoemd bedrijf nog eens EXTRA z'n zakken kan vullen.

Daar trap ik in ieder geval niet in.

Freee!!

@tofus • 12 augustus 2004 16:51

Alleen moet het geld naar de overheid, die er vervolgens 'goede' dingen mee kan doen.

Eerlijk gezegd vertrouw ik overheden ook niet zo als het aankomt op het goed besteden van geld. Heb jij enig idee hoeveel procent van de wegenbelasting (jouw voorbeeld) er werkelijk naar de aanleg en het onderhoud van wegen gaat

En waar de rest (het overgrote deel) heen gaat

tofus @Freee!! • 12 augustus 2004 18:47

Ik ben het met je eens: eigenlijk kun je helemaal niemand meer vertrouwen, tegenwoordig ;p

Maareh, ALS je dan toch iemand moet vertrouwen, dan liever je democratisch (hahahaha; sorry...ik kon me lach niet inhouden) gekozen overheid, dan een multinational met geld-honger.

Overigens ben ik zelfs van mening dat er jaarlijks juist *meer* aan de nederlandse infrastruktuur (dus wegen, rivieren, etc.) wordt uitgegeven door de overheid, dan dat ze aan wegenbelasting ontvangen. Het verschil zal wel weer uit een ander potje komen.

Wegenbelasting is voornamelijk een manier om 'de vervuiler' te laten betalen. Heb je geen auto, dan betaal je geen wegenbelasting.

Zo zou het met email ook moeten zijn. Verstuur je geen (of weinig) email, dan betaal je niks of nauwelijks iets.

Verstuur je dagelijks een paar miljoen emails (lees: spammers), dan gaat dat snel in de papieren lopen.

Kortom, een systeem waarbij, net als bij de wegenbelasting, de 'vervuiler' betaalt.

Verwijderd 12 augustus 2004 14:28

IP bannen die troep. Ze proberen op allerlei manieren om door filters heen te wormen. Resultaat: achterlijke titels, vollere/ overvolle mailbox en een hoop irritatie.

tofus @Verwijderd • 12 augustus 2004 15:36

IP bannen is een ramp. Helemaal omdat er geen echte authoriteit bestaat op het gebied van dit soort 'blacklists'. Zo staat mijn IP adres bijvoorbeeld op een vrij populaire banlist, omdat mijn ISP (chello) een aantal IP's in z'n range had waarvandaan spam word/werd verstuurd.

De blacklists hebben toen, voor het gemak, meteen maar de hele chello-range geblocked, waarmee zo'n slordige 100,000 chello abbonees van het ene op het andere moment tot 'spammer' zijn veroordeeld. Zwaar naar als je nietvermoedend een eigen SMTP server draait!

Alsof iedere chello-abonnee een spammer is.

Resultaat: een aantal servers, die blacklists gebruiken, kunnen geen mail van mij (of van iedere andere bonefide chello gebruiker) ontvangen.

En ik denk dat chello niet de enige ISP is die met z'n hele range op banlists staat.

Kortom: banlists helpen niet; daarmee pak je meer niet-spammers dan spammers. Nog belangrijker: meeste spammers gebruiken een IP maar 1 keer, waarna ze weer rouleren naar een andere range.

Als je gaat blokken, ben je dus eigenlijk al te laat. Dan is het kwaad al geschied.

trogdor @tofus • 12 augustus 2004 16:30

Moet chello ook zelf maar wat doen tegen spam verstuurders.

tofus @trogdor • 12 augustus 2004 16:43

Moet chello ook zelf maar wat doen tegen spam verstuurders

Dat doet chello ook al.

Verwijderd 12 augustus 2004 13:43

Nou ik dacht eindelijk dat het een beetje over was, maar ik krijg nu dagelijk minstens 30 mailtjes met de volgende header:

****SPAM**** bericht

(gelukkig kan ik hier een rule voor instellen)

RetepV @Verwijderd • 12 augustus 2004 14:46

Zo'n rule heeft ook zo veel zin. Inmiddels is de spam al het hele internet over geweest en heeft het bandbreedte opgebruikt. En daarom betaal jij zo veel aan je ISP.

RMYuma 12 augustus 2004 13:51

Er wordt tevens veel spam vanaf Nederlandse bodem verstuurd. Dat was onlangs nog in het nieuws.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (40)

Sorteer op:

Weergave: