Gmail maakt gebruik van antispamtechnologie van Yahoo

Google heeft zich volgens een bericht op News.com bij de partijen gevoegd die DomainKeys van Yahoo gebruiken in de strijd tegen spam. Yahoo verstrekt gratis licenties aan bedrijven die deze technologie willen gebruiken. Wie mails ontvangt van de Gmail-server, zal tussen de headers DomainKey-Signature aantreffen met als inhoud de digitale handtekening die gebruikt wordt voor de techniek. Deze digitale handtekening maakt het voor ontvangende servers mogelijk om te controleren of het bericht daadwerkelijk van een domein van de genoemde afzender afkomstig is en of de inhoud ervan onaangetast is overgezonden.

GmailDe antispamtechnologie van Yahoo maakt gebruik van encryptie voor die controle. Met een geheime sleutel wordt de ondertekening op de verzendende server gegenereerd en in de headers geplaatst. De server die de mail ontvangt gebruikt een publieke sleutel uit het DNS-record behorende bij het domein van de afzender voor verificatie. Dat Google de techniek gaat gebruiken is belangrijk voor Yahoo, omdat het succes van DomainKeys onder andere afhangt van de mate waarin het wereldwijd ondersteund wordt. Yahoo stelde in mei van dit jaar de techniek als standaard voor bij de Internet Engineering Task Force (IETF).

Door Harold van der Wal

Nieuwsposter

Feedback • 18-10-2004 21:45 39

18-10-2004 • 21:45

39

Bron: News.com

Lees meer

Yahoo en eBay trekken ten strijde tegen phishing
Yahoo en eBay trekken ten strijde tegen phishing Nieuws van 4 oktober 2007
IETF schaart zich achter DomainKeys
IETF schaart zich achter DomainKeys Nieuws van 23 mei 2007
DNS-variant ddos-aanvallen lastig te bestrijden
DNS-variant ddos-aanvallen lastig te bestrijden Nieuws van 17 maart 2006
Google verhoogt opslagcapaciteit Gmail naar 2GB
Google verhoogt opslagcapaciteit Gmail naar 2GB Nieuws van 1 april 2005
Yahoo verhoogt omvang van gratis e-mailbox naar 1GB
Yahoo verhoogt omvang van gratis e-mailbox naar 1GB Nieuws van 23 maart 2005
IETF wil International Domain Names-standaard verbeteren
IETF wil International Domain Names-standaard verbeteren Nieuws van 9 maart 2005
Ruim helft Gmail-gebruikers afkomstig van Hotmail
Ruim helft Gmail-gebruikers afkomstig van Hotmail Nieuws van 16 februari 2005
Opta beboet drie spammers voor tienduizenden euro's
Opta beboet drie spammers voor tienduizenden euro's Nieuws van 28 december 2004
Lycos: 'Make Love Not Spam'-aanval op spamsites
Lycos: 'Make Love Not Spam'-aanval op spamsites Nieuws van 28 november 2004
Google waarschuwt voor afnemende groei inkomsten
Google waarschuwt voor afnemende groei inkomsten Nieuws van 19 november 2004
Yahoo en Earthlink beginnen DomainKeys te testen
Yahoo en Earthlink beginnen DomainKeys te testen Nieuws van 15 november 2004
Gmail binnenkort ook via pop op te halen
Gmail binnenkort ook via pop op te halen Nieuws van 11 november 2004
Ernstig veiligheidsgat gevonden in Googles Gmail
Ernstig veiligheidsgat gevonden in Googles Gmail Nieuws van 31 oktober 2004
Google koopt bedrijf gespecialiseerd in satellietbeelden
Google koopt bedrijf gespecialiseerd in satellietbeelden Nieuws van 27 oktober 2004
Google dicht een lek, een ander lek komt te voorschijn
Google dicht een lek, een ander lek komt te voorschijn Nieuws van 24 oktober 2004
Volgende Google-product mogelijk instant messenger
Volgende Google-product mogelijk instant messenger Nieuws van 16 oktober 2004
Google breidt Gmail uit met extra functionaliteit
Google breidt Gmail uit met extra functionaliteit Nieuws van 6 oktober 2004
AOL gaat Microsoft Sender ID toch niet gebruiken
AOL gaat Microsoft Sender ID toch niet gebruiken Nieuws van 17 september 2004
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek Nieuws van 25 juni 2004
Yahoo doet voorstel voor DomainKeys-standaard bij IETF
Yahoo doet voorstel voor DomainKeys-standaard bij IETF Nieuws van 20 mei 2004
Google gaat gratis 1GB grote Gmail-boxen aanbieden
Google gaat gratis 1GB grote Gmail-boxen aanbieden Nieuws van 1 april 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (39)

-Moderatie-faq
39
37
27
12
5
2
Wijzig sortering

Sorteer op:

Weergave:
Flint 18 oktober 2004 23:08
Ik krijg zo'n 100 spam berichten per dag bij Yahoo!.
Ik wens Gmail veel succes }>
MandersOnline @Flint18 oktober 2004 23:22
Yahoo heeft zelf de technologie niet toegepast op de servers, dus vandaar...
Flint @MandersOnline19 oktober 2004 00:10
Dat Google de techniek gaat gebruiken is belangrijk voor Yahoo, omdat het succes van DomainKeys onder andere afhangt van de mate waarin het wereldwijd ondersteund wordt.
Hier klopt iets niet :?

Als je het een succes wil maken begin je bij jezelf.
Verwijderd @Flint19 oktober 2004 00:17
Tsja, Yahoo kan wel de key meesturen als ze mail versturen maar kan (nog) geen mail weigeren die niet ondertekend is.

Pas zodra de methode ondersteund wordt door een groot deel van de markt kan Yahoo mails die niet ondertekend zijn gaan blokkeren.
Deze techniek is dan ook heel afhankelijk van de medewerking van mensen die een mailserver beheren. Nu is ondersteuning door google een goed teken en zou ondersteuning door hotmail helemaal prettig zijn. Maar zonder de ondersteuning van de tig bedrijfjes die zelf hun eigen mailserver hebben zal dit nooit echt wat worden.

Zolang het overgrote deel van de mailtjes niet ondertekend is, werkt dit systeem simpelweg niet.
Verwijderd @Flint19 oktober 2004 10:38
Toch werkt het al wel een beetje: je zou moeten kunnen controleren of de ondertekening klopt met de afzender, als er een ondertekening is. En als er geen ondertekening is de mail gewoon accepteren, misschien met een half puntje spamscore voor je volgende filter.
Zo raak je in ieder geval alle mails kwijt met een vervalst afzender adres wat niet met de ondertekening klopt.
Sterker nog, je zou kunnen instellen dat mail vanaf Gmail blijkbaar altijd zo'n handtekening hoort te hebben. Krijg je mail van een Gmail adres zonder zo'n ding, dan is de afzender dus vervalst.
Geen idee of de mogelijkheden om zo iets in te stellen er al zijn, maar het lijkt me een logische volgende stap.
apokalypse 18 oktober 2004 22:03
weet iemand welke (mail)providers ook van deze yahoo techniek gebruik maken? xs4all bijvoorbeeld?
Verwijderd @apokalypse19 oktober 2004 00:12
Nog belangrijker, hoe kan ik als bedrijf mijn mailserver de mails voor mijn eigen domeinen laten ondertekenen?
LauPro @Verwijderd19 oktober 2004 10:41
http://antispam.yahoo.com/domainkeys

Voorzover ik het zie kan het nog niet. Sendmail is het op het moment aan het implementeren.
BvDorp 18 oktober 2004 21:47
Interressant om te zien dat Google _wel_ slim genoeg is om gebruik te maken van andermans technologie, in plaats van het te veranderen en zelf te claimen.. Ik zie nog een grote toekomst voor dit bedrijf!
Verwijderd @BvDorp18 oktober 2004 23:50
Een grote toekomst? Helaas misschien wel. Google is al op hun gebied al bijna net zo machtig als Microsoft op hun gebied. En aangezien Microsoft vooral gaat naar het commerciele gebeuren dan dat ze ook werkelijk een goed product leveren, kunnen de mensen van Google dit ook wel eens in de toekomst gaan doen.

Hoe goed Microsoft was in het begin (in de meeste gevallen beter dan in DOS lopen prutsen), hoe slecht ze misschien gaan eindigen.

Google moet misschien niet te commercieel worden en zich volledig gaan richten op geld verdienen (ze hebben toch al zat :P) Want ze hebben nu ook al aandelen, wat dus blijkt dat ze commercieel gaan worden.

We zullen zien of Google een beetje zichzelf blijft!
Verwijderd @Verwijderd19 oktober 2004 08:46
ach, als Google.com ineens volstaat met kleurige reclames dan is het snel gebeurd. Eigenlijk moeten ze wel gewoon blijven om groot te blijven.
Verwijderd 19 oktober 2004 00:59
Waarom zouden spammers niet hun mail ook kunnen ondertekenen? Wordt er een soort white-list van goedgekeurde providers gebruikt?
Verwijderd @Verwijderd19 oktober 2004 01:34
Dit zou moeten voorkomen dat een spammer zijn mail verstuurt met een email adres als spammer@microsoft.com.

Microsoft kent die mailserver niet en dit mailtje is dus fake. Dus er moet een lijst ontstaan van officiele mailservers die bij een domain behoren.

Maar vele kleine bedrijven hebben een domein dat extern gehost wordt en intern een mailserver die via pop of smtp de mailtjes van de mailserver van de provider afhaalt en doorstuurt naar de interne mailserver. Versturen loopt dan echter vaak weer via de interne mailserver waarvan geen MX record bestaat. Op de een of andere reden moeten die mailservers ook gecertificeert worden. Hoe men dat, betrouwbaar, wil gaan doen is mij nog een raadsel
miw @Verwijderd19 oktober 2004 09:42
In jouw voorbeeld ondertekenen de microsoft mail servers alle uitgaande mails met een hash en een electronische handtekening. De ontvangende partij kan die hash en handtekening verifieren met behulp van publieke informatie. De gebruikte publieke cryptografie maakt het heel moeilijk om de hash en handtekening van Microsoft te vervalsen.
Voor kleine bedrijven is het mogelijk om op dezelfde manier hun emails van een handtekening te voorzien. Naast je domein adres moet er dan ook een publieke sleutel in de DNS records van het bedrijf staan, zodat de ontvangende partij de authenticiteit van het bericht kan controleren.
Voor de ontvangende partij is het vergelijkbaar met een whitelist, maar dan eentje waarop iedere mail verzender zich kan aanmelden. Spammers kunnen zichzelf ook op zo'n lijst zetten, maar dan alleen onder hun eigen domein naam (e.g. spammer@spamdomein.com) en niet onder de naam van microsoft, citibank enzo.
Creesch 18 oktober 2004 23:09
wat ik me nu afvraag

ik heb mijn eigen domein hosting etc met mail servers, maar chello vind het niet goed als ik via die server de mail verstuur dus doe ik het via de chello server en laat het mail programma gewoon mijn email adres van mijn eigen domein erbij zetten als versturend (en ontvangend adres).

Volgens het verhaal hierboven (als ik het goed begrepen heb) mag dat dan niet en worden mijn mailtjes dan gekenmerkt als spam ? of heb ik het nu helemaal mis ?
PcDealer @Creesch19 oktober 2004 07:08
Je hebt zeker de servers thuis staan? Of een andere provider nemen of servers co-locaten.
Creesch @PcDealer19 oktober 2004 12:34
neuh gewoon een webhosting pakket ergens chello staat het wel toe om mail op te halen van een andere server dan hun eigen server, maar het versturen van mail via bijvoorbeeld mail.mijndomeinnaam.nl mag weer niet dat moet via mail.chello.nl gebeuren. Ik weet dat andere providers dat ook doen en overstappen is niet iets wat je zomaar doet bovendien ben ik een(1 van de weinige) tevreden chello gebruiker
Verwijderd 19 oktober 2004 02:58
echte spammers gebruiken misschien wel 1000 domeinnamen per dag, waar ze zelf de dns servers van beheren,

vinden ze een open relay, zetten ze die in hun dns server, en is het toegestaan, zie ik het verkeerd of is het alleen een paar regels extra script?
Verwijderd @Verwijderd19 oktober 2004 07:59
Het lijkt me dat Yahoo er toch zeker wel een sterke mate van beveiliging in gezet heeft, die een mailtje ook nog onderzoekt op de echtheid van de key.

Het toebrengen van een key zal wel gepaard gaan met een indrukwekkend algoritme waarbij de mailserver zich door tientallen sleutels heen moet worstelen.

Ook lekker voor de bandcapaciteit. Want hoewel het per key misschien niet zoveel is, alles bij elkaar zal het al snel oplopen...
Verwijderd 18 oktober 2004 22:10
Kijk dit is nu nog eens een goede ontwikkeling, freebies tussen commerciele bedrijven.
Laten we welwezen Yahoo en Google zijn best wel concurrenten.Dit is dus zeker wel wat anders als we van Microsoft gewend zijn op concurrenty gebied.

Ik ben benieuwd wat hier nogmeer uit voort komt.
Verwijderd 18 oktober 2004 21:49
ik heb ook een gmail account maar heb een vraag , is het mogenlijk omgrote bestanden door te zenden op een of andere manier , mij lukt het namenlijk niet ... |:( :r :'(
Verwijderd @Verwijderd18 oktober 2004 21:54
Opsplitsen...
Verwijderd @Verwijderd18 oktober 2004 23:41
Hoe groot zijn die bestanden dan?
De maximale groote van bestanden die je kunt versturen zijn 8mb per mail (volgens mij 7.9mb)

Dus opsplitsen idd
mschol @Verwijderd18 oktober 2004 23:55
de max grootte van de bestanden is 10MB dus opsplitsen in stukken van 10MB...
Zeror 19 oktober 2004 09:25
Ik zie nog een grote toekomst voor dit bedrijf!
Ik ook.
Google heeft nu zoveel dingen. Desktop search, toolbar, gmail enz...
Het zou mij ook niet verbazen als straks ook nog een OS van google komt.
mind_ @Zeror19 oktober 2004 10:02
OS lijkt me sterk.
IM technologie mischien wel;
http://www.tweakers.net/nieuws/34704
robbievanderlee 18 oktober 2004 23:02
Laten we hopen dat het stand houd. En dat de toekomst wat meer spam vrij is. Maar ik hoop toch dat ze in de toekomst nog meer naar de oorzaak gaan kijken, zodat het internet niet slomer word door de spam die over de netwerken heen vliegen van hot naar her.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq