Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: News.com

Google heeft zich volgens een bericht op News.com bij de partijen gevoegd die DomainKeys van Yahoo gebruiken in de strijd tegen spam. Yahoo verstrekt gratis licenties aan bedrijven die deze technologie willen gebruiken. Wie mails ontvangt van de Gmail-server, zal tussen de headers DomainKey-Signature aantreffen met als inhoud de digitale handtekening die gebruikt wordt voor de techniek. Deze digitale handtekening maakt het voor ontvangende servers mogelijk om te controleren of het bericht daadwerkelijk van een domein van de genoemde afzender afkomstig is en of de inhoud ervan onaangetast is overgezonden.

GmailDe antispamtechnologie van Yahoo maakt gebruik van encryptie voor die controle. Met een geheime sleutel wordt de ondertekening op de verzendende server gegenereerd en in de headers geplaatst. De server die de mail ontvangt gebruikt een publieke sleutel uit het DNS-record behorende bij het domein van de afzender voor verificatie. Dat Google de techniek gaat gebruiken is belangrijk voor Yahoo, omdat het succes van DomainKeys onder andere afhangt van de mate waarin het wereldwijd ondersteund wordt. Yahoo stelde in mei van dit jaar de techniek als standaard voor bij de Internet Engineering Task Force (IETF).

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (39)

Ik krijg zo'n 100 spam berichten per dag bij Yahoo!.
Ik wens Gmail veel succes }>
Yahoo heeft zelf de technologie niet toegepast op de servers, dus vandaar...
Dat Google de techniek gaat gebruiken is belangrijk voor Yahoo, omdat het succes van DomainKeys onder andere afhangt van de mate waarin het wereldwijd ondersteund wordt.
Hier klopt iets niet :?

Als je het een succes wil maken begin je bij jezelf.
Tsja, Yahoo kan wel de key meesturen als ze mail versturen maar kan (nog) geen mail weigeren die niet ondertekend is.

Pas zodra de methode ondersteund wordt door een groot deel van de markt kan Yahoo mails die niet ondertekend zijn gaan blokkeren.
Deze techniek is dan ook heel afhankelijk van de medewerking van mensen die een mailserver beheren. Nu is ondersteuning door google een goed teken en zou ondersteuning door hotmail helemaal prettig zijn. Maar zonder de ondersteuning van de tig bedrijfjes die zelf hun eigen mailserver hebben zal dit nooit echt wat worden.

Zolang het overgrote deel van de mailtjes niet ondertekend is, werkt dit systeem simpelweg niet.
Toch werkt het al wel een beetje: je zou moeten kunnen controleren of de ondertekening klopt met de afzender, als er een ondertekening is. En als er geen ondertekening is de mail gewoon accepteren, misschien met een half puntje spamscore voor je volgende filter.
Zo raak je in ieder geval alle mails kwijt met een vervalst afzender adres wat niet met de ondertekening klopt.
Sterker nog, je zou kunnen instellen dat mail vanaf Gmail blijkbaar altijd zo'n handtekening hoort te hebben. Krijg je mail van een Gmail adres zonder zo'n ding, dan is de afzender dus vervalst.
Geen idee of de mogelijkheden om zo iets in te stellen er al zijn, maar het lijkt me een logische volgende stap.
weet iemand welke (mail)providers ook van deze yahoo techniek gebruik maken? xs4all bijvoorbeeld?
Nog belangrijker, hoe kan ik als bedrijf mijn mailserver de mails voor mijn eigen domeinen laten ondertekenen?
http://antispam.yahoo.com/domainkeys

Voorzover ik het zie kan het nog niet. Sendmail is het op het moment aan het implementeren.
Interressant om te zien dat Google _wel_ slim genoeg is om gebruik te maken van andermans technologie, in plaats van het te veranderen en zelf te claimen.. Ik zie nog een grote toekomst voor dit bedrijf!
Een grote toekomst? Helaas misschien wel. Google is al op hun gebied al bijna net zo machtig als Microsoft op hun gebied. En aangezien Microsoft vooral gaat naar het commerciele gebeuren dan dat ze ook werkelijk een goed product leveren, kunnen de mensen van Google dit ook wel eens in de toekomst gaan doen.

Hoe goed Microsoft was in het begin (in de meeste gevallen beter dan in DOS lopen prutsen), hoe slecht ze misschien gaan eindigen.

Google moet misschien niet te commercieel worden en zich volledig gaan richten op geld verdienen (ze hebben toch al zat :P) Want ze hebben nu ook al aandelen, wat dus blijkt dat ze commercieel gaan worden.

We zullen zien of Google een beetje zichzelf blijft!
ach, als Google.com ineens volstaat met kleurige reclames dan is het snel gebeurd. Eigenlijk moeten ze wel gewoon blijven om groot te blijven.
Waarom zouden spammers niet hun mail ook kunnen ondertekenen? Wordt er een soort white-list van goedgekeurde providers gebruikt?
Dit zou moeten voorkomen dat een spammer zijn mail verstuurt met een email adres als spammer@microsoft.com.

Microsoft kent die mailserver niet en dit mailtje is dus fake. Dus er moet een lijst ontstaan van officiele mailservers die bij een domain behoren.

Maar vele kleine bedrijven hebben een domein dat extern gehost wordt en intern een mailserver die via pop of smtp de mailtjes van de mailserver van de provider afhaalt en doorstuurt naar de interne mailserver. Versturen loopt dan echter vaak weer via de interne mailserver waarvan geen MX record bestaat. Op de een of andere reden moeten die mailservers ook gecertificeert worden. Hoe men dat, betrouwbaar, wil gaan doen is mij nog een raadsel
In jouw voorbeeld ondertekenen de microsoft mail servers alle uitgaande mails met een hash en een electronische handtekening. De ontvangende partij kan die hash en handtekening verifieren met behulp van publieke informatie. De gebruikte publieke cryptografie maakt het heel moeilijk om de hash en handtekening van Microsoft te vervalsen.
Voor kleine bedrijven is het mogelijk om op dezelfde manier hun emails van een handtekening te voorzien. Naast je domein adres moet er dan ook een publieke sleutel in de DNS records van het bedrijf staan, zodat de ontvangende partij de authenticiteit van het bericht kan controleren.
Voor de ontvangende partij is het vergelijkbaar met een whitelist, maar dan eentje waarop iedere mail verzender zich kan aanmelden. Spammers kunnen zichzelf ook op zo'n lijst zetten, maar dan alleen onder hun eigen domein naam (e.g. spammer@spamdomein.com) en niet onder de naam van microsoft, citibank enzo.
wat ik me nu afvraag

ik heb mijn eigen domein hosting etc met mail servers, maar chello vind het niet goed als ik via die server de mail verstuur dus doe ik het via de chello server en laat het mail programma gewoon mijn email adres van mijn eigen domein erbij zetten als versturend (en ontvangend adres).

Volgens het verhaal hierboven (als ik het goed begrepen heb) mag dat dan niet en worden mijn mailtjes dan gekenmerkt als spam ? of heb ik het nu helemaal mis ?
Je hebt zeker de servers thuis staan? Of een andere provider nemen of servers co-locaten.
neuh gewoon een webhosting pakket ergens chello staat het wel toe om mail op te halen van een andere server dan hun eigen server, maar het versturen van mail via bijvoorbeeld mail.mijndomeinnaam.nl mag weer niet dat moet via mail.chello.nl gebeuren. Ik weet dat andere providers dat ook doen en overstappen is niet iets wat je zomaar doet bovendien ben ik een(1 van de weinige) tevreden chello gebruiker
echte spammers gebruiken misschien wel 1000 domeinnamen per dag, waar ze zelf de dns servers van beheren,

vinden ze een open relay, zetten ze die in hun dns server, en is het toegestaan, zie ik het verkeerd of is het alleen een paar regels extra script?
Het lijkt me dat Yahoo er toch zeker wel een sterke mate van beveiliging in gezet heeft, die een mailtje ook nog onderzoekt op de echtheid van de key.

Het toebrengen van een key zal wel gepaard gaan met een indrukwekkend algoritme waarbij de mailserver zich door tientallen sleutels heen moet worstelen.

Ook lekker voor de bandcapaciteit. Want hoewel het per key misschien niet zoveel is, alles bij elkaar zal het al snel oplopen...
Kijk dit is nu nog eens een goede ontwikkeling, freebies tussen commerciele bedrijven.
Laten we welwezen Yahoo en Google zijn best wel concurrenten.Dit is dus zeker wel wat anders als we van Microsoft gewend zijn op concurrenty gebied.

Ik ben benieuwd wat hier nogmeer uit voort komt.
ik heb ook een gmail account maar heb een vraag , is het mogenlijk omgrote bestanden door te zenden op een of andere manier , mij lukt het namenlijk niet ... |:( :r :'(
Hoe groot zijn die bestanden dan?
De maximale groote van bestanden die je kunt versturen zijn 8mb per mail (volgens mij 7.9mb)

Dus opsplitsen idd
de max grootte van de bestanden is 10MB dus opsplitsen in stukken van 10MB...
www.burntmail.com
1001 MB inbox. Take that google !! :)

de antispam is ook beter : in mijn mening dan.. :
kost wel 15$ per jaar, maar dat is het dan ook wel weer waard. nog geen enkele spam ontvangen in meer dan een jaar. B-)
Tja, dat ziet er wel goed uit ja, voor 15 Dollar....maar ik denk dat juist het feit je 1 Gig gratis kunt krijgen nou zo leuk is (wel de luxe, niet de kosten zeg maar). En momenteel, zie andere bericht, heb ik dus ook geen spam op Gmail.....(gauw afkloppen...! :7)
Ik zie nog een grote toekomst voor dit bedrijf!
Ik ook.
Google heeft nu zoveel dingen. Desktop search, toolbar, gmail enz...
Het zou mij ook niet verbazen als straks ook nog een OS van google komt.
OS lijkt me sterk.
IM technologie mischien wel;
http://www.tweakers.net/nieuws/34704

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True