Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Antispamtechnieken stap dichterbij standaardisering

De Internet Engineering Steering Group, onderdeel van de Internet Engineering Task Force, heeft 'experimentele' RFC's gepubliceerd voor twee concurrerende antispamtechnieken, Sender Policy Framework en Microsofts daarop gebaseerde Sender ID. Vorig jaar september liet de IETF Microsofts Sender ID-technologie nog vallen omdat de softwarereus een aantal patenten geheimhield. Het nog steeds ontbreken van consensus over welke techniek gebruikt moet worden noopte de standaardiseerders kennelijk beide technieken de status van 'experimenteel' te verlenen; maatregelen tegen spam, phishing en ander ongerief nodig zijn immers steeds harder nodig. Discussies en praktijktests moeten nu duidelijk maken welke standaarden officieel zullen worden.

Verdrinken in spam SPF, dat al door rond de vijftigduizend mailservers gebruikt wordt, controleert aan de hand van het "From"-adres of mail afkomstig is van een mailserver die door het bijbehorende domein geautoriseerd is. Het nadeel van deze techniek is uiteraard dat domeinen bijzonder goedkoop en bovendien redelijk anoniem te verwerven zijn. SPF zal een goede bescherming tegen phishing geven, maar tegen spam is dit systeem minder effectief als er niet ook actief domeinen geblacklist worden. Sender ID is een combinatie van SPF en Microsofts 'Caller ID'-technologie. Critici beschuldigen de softwarereus ervan zijn oplossing erdoor te willen drukken; bovendien is Caller ID beschermd door een licentie die het Microsoft toestaat om het gebruik door developers onder bepaalde voorwaarden te verbieden. Het vrij intensieve tweerichtingsverkeer dat Sender ID vergt, maakt het systeem bovendien kwetsbaar voor denial of service-aanvallen.

Naast deze twee technieken zijn er nog andere deelnemers aan de strijd om anti-spamstandaarden. Yahoo promoot het cryptografische en daardoor resource-intensieve DomainKeys, dat niet alleen gebruikt wordt om de afzender de authentificeren, maar ook om de inhoud van de mail te beschermen. Daarnaast is er nog de CSV-standaard, die volgens IETF's Andrew Norton naast Sender ID gebruikt kan worden. Welke van al deze technieken uiteindelijk zal zegevieren zal de tijd moeten leren.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Eindredacteur

Feedback • 30-06-2005 17:58 13

13 Linkedin Google+

Lees meer

Yahoo en eBay trekken ten strijde tegen phishing 4 oktober 2007
Microsoft klaagt 129 phishers aan 24 november 2006
Microsoft maakt SenderID openbaar 24 oktober 2006
Microsoft gaat de strijd aan met online spamlinks 15 juli 2006
AOL belooft gratis e-postzegel voor non-profitorganisaties 4 maart 2006
Boete en taakstraf geëist voor wraakactie op spammer 29 oktober 2005
Aantal geregistreerde phishing-sites weer afgenomen 18 oktober 2005
'Meeste spam komt nog altijd uit de VS' 14 oktober 2005
Yahoo investeert $1 miljard in Chinese e-commercesite 11 augustus 2005
Yahoo start tests met audiozoekmachine 4 augustus 2005
Spambestrijders onder vuur wegens ddos 24 juli 2005
Microsoft koopt e-mailbeveiligingsbedrijf FrontBridge 21 juli 2005
IBM: e-mailvirussen en phishingaanvallen groeien explosief 4 juli 2005
Microsoft drukt Sender ID door met behulp van Hotmail 24 juni 2005
Sober.Q start massale spamcampagne 17 mei 2005
'Minder phishing-pogingen in afgelopen maanden' 3 mei 2005
Negen jaar celstraf voor notoire Amerikaanse spammer 10 april 2005
Valse Windows Update-mail waart rond 8 april 2005
Driekwart Britse AOL-gebruikers weet niet wat spyware is 6 april 2005
Xs4all biedt 2,5GB mailbox aan klanten met spamfilter 2 april 2005
Spamkoning Scott Richter failliet door rechtszaak Microsoft 30 maart 2005
Hardere aanpak computercriminaliteit in wetsvoorstel 24 maart 2005
Traditionele worm verdwijnt uit viruslandschap 19 maart 2005
Ex-AOL-medewerker verkocht adressen aan spambedrijf 7 februari 2005
'Proxy-hijacking doet hoeveelheid spam sterk stijgen' 4 februari 2005
Voorstel voor verscherpte CAN-SPAM-wetgeving onderweg 29 januari 2005
Verizon aangeklaagd voor te agressieve spamfilters 24 januari 2005
Texas eist 2 miljoen dollar van spammers 14 januari 2005
Cybercriminaliteit sterk toegenomen in 2004 30 december 2004
CAN-SPAM-wetgeving bereikt gewenste effect niet 28 december 2004
Provider krijgt $1 miljard schadevergoeding van spammers 20 december 2004
Eén op vijf Britten koopt software via spam 11 december 2004
Papieren spam lift mee op succes digitale tegenhanger 9 december 2004
Meer producten en artikelen (30)
Bedrijfsnieuws

Reacties (13)

-Moderatie-faq
-113013+113+24+31Ongemodereerd0
Wijzig sortering
+2 IceEyz
30 juni 2005 18:56
...concurrerende antispamtechnieken... ...beschermd door een licentie... ...deelnemers aan de strijd... ...uiteindelijk zal zegevieren...
Waar zijn we nou mee bezig dan? Wat zijn de doelen van deze organisaties/bedrijven? Eigen standaarden promoten/doordrukken of eindelijk eens wat aan die spam doen? Waarom kan er nou nooit effectief samengewerkt worden om het de consument beter te maken?

Het is toch ongelooflijk dat telkens het eigen belang boven het belang van de gebruiker gaat. Tuurlijk, het is hun geld, maar uiteindelijk levert goed samenwerken om spam te voorkomen meer op dan eigen standaardjes promoten. (HD-DVD/BlueRay anyone?)
Laat ze nu eens objectief kijken naar de techniekjes en beslissen wat het wordt, geen uitstel van executie...
+3 omixium
@IceEyz30 juni 2005 19:10
Ja.. zo werkt het hier op aarde dus niet.
Objectbeveiligingsbedrijfjes varen wel bij criminelen die gaan struinen op industrieterreinen.
Antivirusbedrijfjes varen wel bij (zelfgemaakte) virussen
Antispambedrijven varen wel bij SPAM

Er zit gewoon geld in beveiliging. Dat laat je dan toch niet liggen..
+1 genosis
@omixium1 juli 2005 08:42
Nou als IBM en Sun samen kunnen gaan werken kan dat ook wel.. het enige wat nodig is...... is een beetje inzet!
+2 THe_PReDaToR84
@IceEyz30 juni 2005 19:21
Waar zijn we nou mee bezig dan? Wat zijn de doelen van deze organisaties/bedrijven? Eigen standaarden promoten/doordrukken of eindelijk eens wat aan die spam doen? Waarom kan er nou nooit effectief samengewerkt worden om het de consument beter te maken?

Dat is dus één van de grote nadelen van het kapitalisme. Het draait niet meer om het dienen van de consument en hun behoefte, maar om het verdienen van geld door de behoefte van de consument te gebruiken.
+1 _ep
@IceEyz30 juni 2005 20:19
Je kan het ook positiever zien. Wellicht zijn beide partijen overtuigd dat hun oplossing het beste voor de consument is, en willen dus niet toegeven zodat de consument uiteindelijk met een slechte oplossing zit.

Gebruik van SPF+caller ID is beter dan alleen SPF, maar daartegenover staat dan weer dat er een licentie nodig is voor caller ID die niet iedereen kan/wil nemen.

Is dus moeilijk te zeggen welke situatie voor de consument uiteindelijk beter uitpakt. Technisch betere beveiliging in minder programma's, of technisch mindere beveiliging in alle programma's.
+1 jeroenr
@_ep30 juni 2005 22:28
Je kan het ook positiever zien. Wellicht zijn beide partijen overtuigd dat hun oplossing het beste voor de consument is, en willen dus niet toegeven zodat de consument uiteindelijk met een slechte oplossing zit.
In het geval van MS: als dat zo was, waarom hebben ze die licenties dan zo gemaakt dat ze weten dat ze voor OSS projecten onacceptabel zijn?
+1 ReLexEd
@IceEyz30 juni 2005 19:13
Tja, het lijkt inderdaad weer de HD-DVD vs. BlueRay all-over te gaan worden....

Kennelijk is commercieel belang nog altijd belangrijker dan een mega-image verbetering door te stellen als markt: We slaan de handen ineen, en komen met een gecombineerde methode die voor iedereen beter is... Ok... dan verdienen we maar veel minder, en lopen we de kans om misschien marktleider te worden met onze individuele oplossing maar mis... ;)

Het zijn nog steeds bedrijven die erachter zitten, geen Open-Source initiatieven....

Misschien een idee, om een SourceForge projectje te openen, en daarin alles pogen te combineren...

Toegeven, NOG een kandidaat is niet wenselijk maar kijk eens naar bijv. Trillian..... 8-)
+2 PowerSp00n
30 juni 2005 19:27
Grappig dat ik op Microsoft's site over Sender ID (http://www.microsoft.com/senderid) weinig kan vinden over het toegevoegde Caller ID en vervolgens Sender ID hetzelfde is als het gewone SPF. Zie bijvoorbeeld de 'How it works?' pagina. Mooie beschrijving hoe Sender ID werkt, of toch gewoon SPF?
+1 Valor
30 juni 2005 18:20
Ik hoop dat het snel een beetje onder controle krijgen. Al hoewel ik denk dat het vrij wel onmogelijk is. Er zullen altijd wel weer nieuwe manieren worden gevonden om te spammen
+1 miw
@Valor1 juli 2005 09:18
Spammers ondersteunen dit soort sender validatie technieken veel sneller dan normale email programma's.Nu al passeert er 6 keer zoveel spam de SPF filters dan gewone email. Tel uit je winst....
+1 Depress
30 juni 2005 19:00
Standaardisering heeft naar mijn visie echt geen doen, er worden toch wel nieuwe manieren gevonden, spyware door backdoors van software, popups door lekken in de browsers, ga zo maar door. Spam blijft, zen zij iemand een systeem ontwikkeld wat ALLES controleerd en kan denken als een mens!

PS, voor de mensen die het willen weten, zo'n systeem komt toch niet de komende 10 jaar!
+1 mjtdevries
@Depress1 juli 2005 09:38
Standaardisering heeft in dit geval wel degelijk zin.

Het spamprobleem wordt immers niet veroorzaakt doordat spammers allerlei backdoors of lekker vinden, maar doordat de SMTP specificatie gewoon niet meer van deze tijd is.

Als je die specificatie kunt aanpassen zou je spam effectief aan kunnen pakken. Maar ja, dat is niet zo makkelijk en bovendien moet iedereen het ook gaan gebruiken voordat het effect heeft.
+1 halfgaar
1 juli 2005 11:42
Betekent het met SPF dat als ik mail stuur van mijn eigen SMTP server, die thuis staat, dat het altijd als spam wordt gemarkeerd?

Het encrypten van DomainKeys snap ik ook niet helemaal. Daar zijn al systemen voor, met publieke keyservers en al (GnuPG/GPG (opensource) en SMIME (commerciëel))

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*