E-mail ID wordt misbruikt door spammers

Helaas helpt dat dichtspijkeren niet tegen alle spammersmethoden. Als ze willekeurige slachtoffers met trojans infecteren, en die slachtoffers mail laten versturen uit hun naam kan dat ook door een gesloten relay en met dichtgespijkerde servers.

Zonder SPF is zo'n aanval niet te traceren, maar met SPF kun je dan toch nog zien wie erachter zit (behalve natuurlijk als ze nog gemener worden en niet alleen je PC, maar ook je eigen E-mail adres kapen).

We zouden bang kunnen worden als er massaal SPF "allow all" records door Jan en alleman worden gemaakt, maar zelfs dan zou je daarop kunnen gaan filteren....

antivirus

Die krijgen ook een eigen IPadres

Yups. En dit zit al (samen met SpamAssasin) in de laatste cpanel-servers. Ben persoonlijk geen fan van cpanel/whm, maar dit is wel handig.

Ik heb alleen de overbuurman nodig en die zit op hetzelfde segment. Zijn DHCP broadcast is te beluisteren en daardoor is ook het MAC zichtbaar. Vervolgens is met wat DHCP handigheid het gewoon mogelijk om met dat MAC adres een IP adres te krijgen en dus ook toegang tot het internet.

(Dit werd een heel lang brainstorm, mijn excuses hiervoor...)

Zou het niet een beter idee zijn om servers binnenkomende mail headers in een soort "request" box te laten zetten en vervolgens de message body pas accepteren wanneer de gebruiker daar toestemming voor geeft?

Dat betekent dan ook dat servers mail eerder in een "outbox" van een zender zullen bewaren dan een "inbox" van de gebruiker.

Dit geeft de user veel meer mogelijkheden (bijvoorbeeld: zijn mail-client kan dan alles van bekenden accepteren, alle bekende spam weren en alle headers van "clean" onbekenden beschikbaar stellen voor goedkeuring).

Dit betekent ook dat de mail server van de *zender* de data moet opslaan ipv. die van de *ontvanger*, en dat een ISP van een spammer erg, erg veel "rejected" pakketjes zal ontvangen... maakt het voor hun een stuk makkelijker om de keuze te maken een spammer van hun dienst af te kicken.

En minder onnoodzakelijk mail verkeer! Bijna alle spam messages zouden niet eens de deur uitgaan. Het zou misschien handig zijn om een mail-client de body direct van de zender-server op te laten halen ipv. vanaf zijn eigen server (maar de laatste moet nog steeds mogelijk zijn, bijvoorbeeld voor IMAP-achtige toestanden).

En nog een voordeel is dat het mail systeem als geheel de mogelijkheid krijg om maar één message body te moeten bewaren voor mails die naar meerdere mensen gestuurd zijn - en je zou mails van een beperkte levensduur kunnen voorzien: wordt hij niet opgehaald binnen een week, bijvoorbeeld, krijgt de ontvanger een fout-melding, dan kun je ook automatisch een "re-send" request laten generen oid. (Als dit goed uitgevoerd wordt zou de zender client het oorspronkelijk bericht automatisch opnieuw sturen en/of de zender hier bericht over geven.)

Je moet natuurlijk ook de nodige security inbouwen - bijvoorbeeld, message body wordt geencrypt verzonden met een key dat in de originele header gestuurd wordt - en zelfs dan alleen na een request dat overeen komt met een checklist van mensen waar de originele header naartoe gestuurd werd.

SPF is niet meer van toepassing omdat de mail *moet* van de zender server afkomstig zijn (betekent wel dat je ISP mail verkeer *naar* andere mail servers toe moet laten - geen blokkades zoals nu soms het geval is met SMTP).

Controle voor bekende blacklists zou nog een onderdeel kunnen zijn. Het zou betekenen dat je eigen mail server een zender-header direct kan rejecten of een flag kan zetten dat door je mail-client gebruikt kan worden. De blacklists zouden zelfs vrij makkelijk automatisch gegenereerd kunnen worden door de eerder genoemde "dit adres veroorzaakt miljoenen afwijzingen" fenomeen - misschien zou de *uitgaande* server zelfs de message body kunnen verwijderen na X aantal rejects en na een totaal van Y rejects van één adres dat adres op een greylist zetten en een flag bij alle uitgaande headers toevoegen.

Laatste vraag is hoe maak je de veilige transitie van POP/SMTP/IMAP naar dit systeem. Ik denk dat uitgaande servers eerst een request zouden sturen en bij geen goede response (acknowledge) pas een ouderwetse mail opsturen.

Andersom zou de ontvangende server van een ouderwetse mail eerst checken met een blacklist (dit is dus equivalent met SPF) en dan vragen naar een request. Als deze niet wordt gestuurd zou de mail alsnog ontvangen en lokaal omgezet worden - de body wordt in een soort holding tank gegooid en een "virtual request" in de gebruiker request box gezet (natuurlijk weer met een flag voor zijn mail-client).

Uiteraard zou een reject van de klant dan alsnog doorgestuurd moeten worden naar de zender server en veel soortgelijke rejects een blacklist rating creeren. Je zou als systeembeheerder kunnen besluiten om alle ouderwetse mail te weren (bijvoorbeeld een jaar na begin uitfasering). Zo moet het de spammer niet mogelijk zijn om de oude systemen te blijven gebruiken om alsnog binnen te dringen.

Voor de gebruiker/ISP zou er een ook een keuze moeten zijn, natuurlijk. Zo zou het nieuw systeem alles in normale POP/SMTP/IMAP omzetten tot dat de klant aangeeft een geupdate mailer te hebben. Het moet ook mogelijk zijn om een request box en outbox parallel met de oude POP inbox en IMAP boxes te draaien indien nodig (bijv, ik heb thuis de nieuwste software maar nog niet op werk). Of je zou alle mail ook kunnen leveren als "virtual" POP of IMAP boxes tot dat de klant aangeeft overgestapt te zijn.


Zo - nu heb ik mijn visie van een "e-mail 2" pakket ontwikkeld. Vraagt wel grondige aanpassingen aan de huidige systemen, natuurlijk, maar op zich veel voordelen zou ik zeggen.