Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 133 reacties
Bron: InfoWorld

De laatste zes maanden zien antispambedrijven zich in toenemende mate geconfronteerd met spammers wier spamberichten geheel van tekst gespeend zijn en louter via een bijgevoegd plaatje hun waren aan de man proberen te brengen. Het ontbreken van tekst maakt het lastig voor filtersoftware om spamberichten te herkennen. Veel antispamsoftware is continu bezig om uit verzamelingen bekende spam en niet-spam te leren om het kaf van het koren te scheiden, waarbij de aanwezigheid van bepaalde woorden of woordcombinaties een betrouwbare indicatie vormt of een bericht al dan niet spam is. Dergelijke software kan niets aanvangen met tekst die in een plaatje zit verstopt, en volgens antispambedrijf Cloudmark is het aandeel van dergelijke berichten in een jaar tijd van één procent naar twaalf procent gestegen. Het bedrijf stelt dat het succes van dergelijke berichten om spamfilters te omzeilen heeft bijgedragen aan een algehele toename van spam. De laatste twee maanden zou het aantal spamberichten met 40 procent zijn toegenomen en het afgelopen jaar steeg de totale hoeveelheid van 30 miljard naar 55 miljard spammailtjes per dag.

tekenreeks verifiëren De plaatjesspam leidt ertoe dat sommige bedrijven overgaan tot het verwijderen van bepaalde ingevoegde afbeeldingen uit e-mailberichten of het blokkeren van berichten met alleen plaatjes. Dat kan echter weer leiden tot het ten onrechte als spam aanmerken van mailtjes. Vermoedelijk zullen makers van antispamsoftware een toenemende interesse ten toon gaan spreiden voor technieken om tekst in plaatjes uit te lezen. Dat dat een lastige klus kan zijn, wordt geïllustreerd door het feit dat sommige websites gebruikers bij bepaalde acties vragen om een tekenreeks in te tikken die in een plaatje wordt getoond, om er zeker van te zijn dat er een mens en geen bot aan het werk is.

Een bijkomend probleem is dat spammers vaak nieuwe domeinen registreren. Volgens beveiliger IronPort Systems werd voor 32 miljoen van de 35 miljoen domeinen die in april werden geregistreerd, nooit betaald, en die kwamen na de proefperiode van vijf dagen te vervallen. Volgens IronPort misbruiken spammers de proefperiode om spam te versturen, en voorkomen ze zodoende dat ze op zwarte lijsten van bekende spamdomeinen terechtkomen.

stapel brieven

Lees meer over

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (133)

E-mail met alleen afbeelding blocken is toch geen probleem. Iedere normale mens die je iets stuurt vermeldt wel in het onderwerp waar het om gaat, en zal in de mail meestal nog iets zetten om de afbeelding te duiden. En wie dat niet doet zal wel snel leren. Instrumentele conditionering. :7

Ik denk dat een filter die zulke e-mails met enkel een afbeelding markeert voor deletion hééél weinig legitieme e-mails zal filteren.

Ik gebruik Mailwasher (prima software!) en kan daarmee vluchtig (zonder HTML!) alle mail bekijken voor ik hem in Outlook ophaal. Hij duidt netjes quasi alles aan en slaagt er zelfs voor nieuwe legitieme contacts nagenoeg perfect in om ze te onderschieden van spam. En in principe kijk ik even vluchtig door de spam onderwerpen en afzenders of ik niets herken dat onterecht gefilterd is. Vind deze nieuwe bedreiging een beetje nonsense, want het is net supereenvoudig te filteren.
E-mail met alleen afbeelding blocken is toch geen probleem. Iedere normale mens die je iets stuurt vermeldt wel in het onderwerp waar het om gaat, en zal in de mail meestal nog iets zetten om de afbeelding te duiden. En wie dat niet doet zal wel snel leren. Instrumentele conditionering.
Spam doet dat ook, je krijgt dan een subject als "fw: what we discussed before" en als inhoud een stukje tekst uit een boek e.d. Hoe wil je dat filteren?
Tja, op dezelfde manier als zulke mails zonder een afbeelding?

Die stukken tekst worden na een tijd herkend, afzenders geblacklist, en wij als Nederlandstaligen hebben het bijkomende voordeel dat engelse onderwerpen zeldzamer zijn onder de legitieme mails. (Tenzij je er een 100% internationale correspondentie op anhoudt)

Maar deze post ging toch hoofdzakelijk over e-mails met enkel een afbeelding, en die lijken me persoonlijk niet zo'n onoverkomelijk probleem.
Ik denk dat een filter die zulke e-mails met enkel een afbeelding markeert voor deletion hééél weinig legitieme e-mails zal filteren.
Klopt als een bus. Ik heb de spamfilters bij ons aangepast zodat ze image-only mailtjes hoger ranken qua spam waardoor ze er tussenuit vallen. Een check op de logs van Amavis toonde aan dat er 0 false-positives waren gegenereerd dus dik in orde :-)
Op zich is dat toch redelijk goed te doen met OCR? zal dan een kwestie van tijd zijn voordat de spammers rare achtergrondjes enzo gaan gebruiken zoals diverse fora enzo (zie plaatje hierboven), maar dan zijn we in elk geval al weer wat verder ;)
Je kan beter met hashes werken.
Spammers sturen doorgaans eenzelfde mailtje >duizenden keren weg. Hashcontrole is veel minder cpu intensief. Wel zal de hashing server heel veel geupdate moeten worden omdat er natuurlijk iedere keer weer andere teksten in staan.

(Thuis geef ik standaard al geen html mail weer, uitgezonderd adresboek contacten)
Inderdaad. Het Cloudmark wat in dit artikel genoemd wordt heeft hier ook een aardig tooltje voor.

Het principe is inderdaad kinderlijk eenvoudig en zeer effectief. Spam komt nooit alleen, zodra een X aantal gebruikers het mailtje als spam markeren, wordt bij alle andere gebruikers hetzelfde mailtje ook als spam gemarkeerd. Nooit false-positives en vrijwel ieder mailtje wordt gepakt.

Toen ik dit een jaartje of wat terug probeerde had het ook een accuracy van 99+%. D'r is ook een gratis alternatief beschikbaar wat op dezelfde manier werkt overigens. Zal 's kijken of ik dat kan terugvinden...

O, en ontopic: als je met hashes werkt is het helemaal niet meer boeiend of het mailtje afbeelding(en) en/of tekst bevat. ;)
maar die spamberichten kunnen ze gewoon genereren, dan maken die ze die toch gewoon net ff anders elke keer?
Dat doen ze ook, kijk maar een onder je spammails, daar staat vaak een random code als xninisuc873782. Ik geloof dat ze daar ook weer iets op gevonden hadden, misschien meerdere hashes voor begin / midden / eind ofzo?
Dat gaat ook niet werken. Spammer voegen 'random noise' toe om hashing tegen te gaan...
Inderdaad, random noise wordt al een tijdje gebruikt voor spam berichten met tekst. Maar random noise gaan gebruiken in images ... ik weet niet. Dan gaan spammers al serieus wat van hun systemen gaan eisen om 100'n images te genereren en op te sturen (om nog maar te zwijgen van de bandwidth eisen) tov. de random noise in text.

Mijns insziens zou hashing inderdaad een vrij goede bestrijdingsmethode zijn voor dit type spam.
Heel veel spammers eisen helemaal niks van hun systemen, want de mailtjes worden gegenereerd door Windows-PC's die besmet zijn door viri.

De 5-dagen (domein)regel moet worden afgeschaft: eerst betalen dan pas een domein. En bij geconstateerd misbruik voor spam: gevangenisstraf.
En de regeringen moeten natuurlijk de spammers in 't algemeen (veel harder) aanpakken wat nauwelijks gebeurd.
Misschien kost het maar heel weinig resources als ze gewoon een tellertje ophogen in de metadata van het plaatje...
All we need is goeie wetgeving. Bij het versturen van een email hoort een KvK nummer. Spam zou dan betekenen dat er een fikse boete voor het aansprakelijke bedrijf volgt.

Bedrijven op hun beurt zullen dan nooit iemand toestemming geven _teveel_ te mailen.

Maar zoiets zou op z'n minst op europees niveau geregeld moeten worden. Het is echt niet gek om wat bureacratie te vereisen van ISP buiten Europa om met Europa te kunnen mailen...

Daarnaast zullen landen als de VS en China dit alleen maar toejuichen dan wel niet de behoefte hebben een nog centraler systeem te hebben.

Misschien gewoon import-heffing op emails buiten de Eu. Hoe lullig het misschien ook is voor afrika. 1 cnt per email zou voor persoonlijke mails geen issue kunnen zijn, maar spam wel stoppen.
Ik heb geen KvK nummer, en nu?
@Eborn:
Een ander nr.

Maar een Kvk nr. of welk nr. dan ook zou toch niet werken, een virus die spam verstuurt genereert gewoon willekeurige nrs. of pakt de kvk van de gehackte PC of die van B. Gates.
Hoe werkt dat met hashes? Van elke binnenkomende en uitgaande mail wordt een md5/sha1 hash gemaakt die worden opgeslagen in een grote/meerdere grote databases, en de provider checkt elke mail met de database(s) als de hash als spam gemarkeerd staat, wordt de mail verwijdert, anders wordt ie doorgestuurd?
Dat lijkt me redelijk juist omschereven. Het punt is dan dat het berekenen, versturen en vergelijken van een hash toch net iets meer tijd kost dan het niet doen. Overigens vermoed ik dat het voor de meeste (mail)servers nauwelijks zal schelen in performance.
Wat ik ook veel tegenkom is dat de plaatjes met tekst op willekeurige plaatsen door de midden gehakt worden, en in de e-mail naadloos tegen elkaar aanzitten (en je er als ontvanger niets van merkt). Op die manier is het steeds een verschillend aantal plaatjes, met verschillende hashes. Vrij inventief en effectief. Bovendien kan je de achtergrond kleur, voorgrond kleur per e-mail veranderen om ook zo andere hashes te produceren. En dat is zeker niet CPU-intensief, zeker als het .gifjes zijn; lzw compressie is ook niet echt zwaar.
Ja op dit moment is dat doorgaans zo.. Maar het kan goed dat de spammer in de toekomst de rgb waarde van enkele pixels of iets dergelijks wijzigt om zo telkens een andere hash te bekomen.

(oops, dubbelpost)
Hoeveel tijd en processorkracht kost het wel niet om alles te scannen via OCR? Dat lijkt me niet te doen. :|
Ik denk dat je dan op aardig wat meer CPU kracht moet 'reserveren' Het OCR is niet bepaald een zuinige operatie om het goed uit te voeren. En als je dan paar duizend berichten per dag moet analyzeren....
De echte oplossing zal toch zijn om de authenticiteit van de verzender te kunnen veriferen.
De realiteit is gewoon dat de wijze waarop SMTP werkt en de gedachte waar het ooit mee is ontworpen nu echt achterhaald is.
Het "simpele" gedeelte kan onderhand wel weggestreept worden, want zonder allerlei filtergerei kan men moeilijke meer vrij van spam en virussen mailen.

Het verbaast mij dat zo'n voor de hand liggende oplossing voor zo'n hardnekkig probleem nog niet is doorgevoerd.
Ik weet het, bestaande systemen, kost tijd en geld, etc.
Maar ja, telkens geld investeren in iets wat in relatief korte tijd achterhaald is ....
En dan zegt men dat de ICT wereld dynamisch is en snel op veranderingen inspringt ... maar een grote verandering op het internet op het gebied van mailen laat anders lang op zich wachten.

Spammers ... die passen zich tenminste snel aan.
OCR en dat soort onzin? Waarom? We hebben toch gewoon Domain Key?

http://antispam.yahoo.com/domainkeys
Domainkeys is helaas ook niet zaligmakend.
Als je dit effectief wilt gebruiken wil het zeggen dat je je mail altijd via dezelfde mailserver zult moeten versturen. Bovendien moet clients en/of servers het mechanisme ondersteunen dus hebben we nog een lange weg te gaan.
E-mail is gewoon ten dode opgeschreven. IM gaat het gespreks-gedeelte overnemen en de transfers, en waar het anoniemer contact betreft zoals bij bedrijven wordt het via websiteformulieren opgelost.

Ik gebruik het alleen om tijdens kantooruren met mijn vriendin te communiceren, en binnen het bedrijf zelf.

Ons info@ adres wordt op spam gefilterd, en daarna nog handmatig doorgespit op mail die voor ons bedoeld is. Score was laatst 1:100, en er wordt al heel erg veel tegen gehouden.

Het heeft er ook veel mee te maken dat we massamailingen doen op gezette tijden, en er weer een hoop kundige computergebruikers met Outlook (Express) deze mail ontvangen en het domein weer in adresboeken terecht komt die door virussen en spyware weer gebruikt worden om E-mail adressen te oogsten.

Ik heb het gewoon opgegeven.
Ik hoor dat iedere keer weer. "IM gaat email vervangen".
Ik geloof er niks van, IM en email vullen elkaar aan.

Hoe ga je iemand IM'en die niet online is op dat moment ? ga je zitten wachten ? ik stuur dan een email en ga iets anders doen.
Email is ook ideaal om binnenkomende berichten op te vangen tot dat je zelf tijd hebt om ernaar te kijken. Als je altijd je IM aan hebt staan wordt je om de haverklap gestoord door iemand en kom je niet aan de rest van je werk toe.

En dan hebben we ook nog het fenomeen CC'en BCC'en. Hoe ga je dat doen ? Wachten tot iedereen on-line is en een groepchat opzetten. ? Gaat je dus niet lukken als er een paar tussen zitten zoals ik die dat ding uitzetten, of de bulk van de contacts blocken, als ze niet afgeleid willen worden.
Ik weet niet hoor, maar alleen MSN Messenger is zo dom om niet te kunnen IM'en naar iemand die offline is. ICQ kon het altijd al en ook moderne systemen als Jabber doen het prima.

Het grote probleem met e-mail is dat het unauthenticated is. Oplossing: Mails moeten verplicht worden ondertekend met iets als PGP. Nieuw probleem: Dat snapt niemand :)

De problemen met IM die jij beschrijft komen voort uit een te nauwe definitie van het begrip IM. Er hoeft natuurlijk geen lijst met contactpersonen te zijn en nieuwe berichten hoeven niet irritant up te poppen zodra ze binnen komen. Een IM client zou best het uiterlijk van een E-Mailclient kunnen hebben, zeker in de corporate wereld zou dat prettig kunnen zijn.
IM als vervanging van mail om spam te voorkomen is niet logisch.
Er zijn 2 opties:
-je kan alleen berichten ontvangen van mensen die je zelf hebt toegelaten (dan heb je geen last van spam)
-iedereen kan naar iedereen berichten sturen (dan heb je net zo goed last van spam)
Op dit moment maakt mail gebruik van de 2e optie, waardoor je daar wel last hebt van spam. IM maakt gebruik van de 1e optie, waardoor je geen last hebt van spam.
Het slaat dus nergens op om over te stappen op IM voor communicatie als je met mail precies hetzelfde kan bereiken door gewoon alleen berichten toe te laten in jouw adressenlijst.
De nieuwe live Messenger heeft overigens wel "offline messages". (Die ook mooi werkt tegen mensen met "appear offline" ;) )

edit: en ja met de laatste versie kun je dus naar echte offline mensen berichtjes sturen die ze zien als ze weer inloggen.
Jij bedoeld naar iemand een bericht sturen die als offline staat maar toch online is. ICQ kan berichten sturen naar mensen die echt niet online zijn (lees computer staat uit bijvoorbeeld). Die berichten worden dan bezorgd als die persoon zijn of haar pc aanzet, danwel inlogt op ICQ.

Dat kan MSN volgens mij niet. Of is dat met de laatste nieuwe versie inmiddels wel zo?
berichten sturen naar mensen die echt niet online zijn (lees computer staat uit bijvoorbeeld). Die berichten worden dan bezorgd als die persoon zijn of haar pc aanzet,
Dat heet nou email. Want instant messaging kan je dat echt niet meer noemen.
Ja, volgens mij is MSN Messenger de enige die zo achterloopt. Yahoo Messenger en ICQ konden al jaren gewoon messages naar offline contacten sturen.

Instant messaging en e-mail zijn principieel gewoon hetzelfde: je verstuurt berichten naar bepaalde adressen. Het verschil is dat bij instant messaging je wel kan zien of je contact online is. Imo zullen deze twee gewoon geintegreerd worden.
Techniek is een ander verhaal, maar dat doet er niet echt toe.
Protocollen zoals jabber zijn wel degelijk goed bruikbaar voor mail te vervangen, het is zelfs goed voor veel meer:

Lees dit maar eens:
http://blog.bepointbe.be/...re-than-instant-messaging

Google talk gebruikt jabber, en het zou best eens kunnen zijn dat gmail er ook gebruik van maakt.

Het is niet omdat MSN en yahoo een belachelijke manier van werken hebben dat het overal zo is.
E-mail is veel omslachtiger vind ik.
windows messenger live kan dat ook, offline berichten ontvangen dus. En vroeger toen ik nog ICQ had kreeg ik daar ook spam op. En messenger live is zo lek als een mandje dus daar kan dat ook niet lang meer duren.
Ik hoor dat iedere keer weer. "IM gaat email vervangen".
Ik geloof er niks van, IM en email vullen elkaar aan.
Ik denk dat het inderdaad E-Mail gaat vervangen, kijk maar naar de nieuwe MSN Messenger (8.0). Die kan inmiddels ook 'offline' berichten versturen. Zodra de persoon inlogt krijg hij (of zij) het bericht in een venster.
Mail en IM hebben beide een belangrijke functie, en zijn niet vergelijkbaar. IM is real-time en mail niet.

Als je mail-achtige functies gaat inbouwen in IM, dan vervaag je de functies, en gaan mensen IM misbruiken als mail, en dan krijg je gewoon daar weer spam op.

Het gebruiken van IM in plaats van mail is dus niet de oplossing.
E-mail is gewoon ten dode opgeschreven. IM gaat het gespreks-gedeelte overnemen en de transfers, en waar het anoniemer contact betreft zoals bij bedrijven wordt het via websiteformulieren opgelost.
Echt waar? Mechien kan je dit vertellen aan de spammer die op ICQ etc vroeger zaten, en ieder bug misbruikte om de spammen of van je PC een spam machine te maken...

IM is even onderheving aan spam. O wacht, je spreekt ook over website formulieren. Mechien heb je de opkomende trent nog niet opgemerkt, waarbij spammers bots draaien die forums opzoeken, en in ieder topic, hun spam gaan posten, of topics met spam beginnen.

Alles van communicatie is onderhevig aan spam. De rede hiertoe is vooral, het kost bijna niets voor spam op het net uit te voeren.
En dan nog: website-formulieren. Goh, hoe zouden die toch bij je binnen moeten komen. Zou dat per e-mail kunnen zijn? Ja, en per IM natuurlijk, maar we hadden al vastgesteld dat je daar ook mee kan spammen.
Ja, heb je het niet gehoord van al die webshops die doodgespamd worden met fake-orders met spam er in? En al die bots die complete nep curriculum vitae in gaan vullen om Josefien van Randstad maar te kunnen spammen? ;(
Echt waar? Mechien kan je dit vertellen aan de spammer die op ICQ etc vroeger zaten, en ieder bug misbruikte om de spammen of van je PC een spam machine te maken...
Errrr hebben we het nou over dat zelfde programma wat ik vroeger gebruikte wat de grote trendsetter was van 'we gaan beta software als release software gebruiken'?

Ff serieus, ik ga er van uit dat de laatste incarnatie van Outlook Express iemand ook niet meer de mogelijkheid geeft om je computer te infecteren zonder dat je iets anders doet dan het previewen een mailtje :Z

En waar blijft de grote golf met MSN-spam dan? Er zitten meer mensen op MSN-Messenger op dit moment dan er op dat moment op ICQ zaten, en ik heb nergens last van.
Mechien heb je de opkomende trent nog niet opgemerkt, waarbij spammers bots draaien die forums opzoeken, en in ieder topic, hun spam gaan posten, of topics met spam beginnen.
Wat heeft dat met een zakelijk website formulier te maken? Forums en gastboeken worden vooral gebruikt als linkfarms voor websites omdat ze de input aan de publieke kant van internet weer weergeven.
Het heeft er ook veel mee te maken dat we massamailingen doen op gezette tijden
Spammen dus.
Geef me je mailadres maar, dan leg ik je er alles over uit ;)

Nee ff serieus, meer het niveau 'irritante nieuwsbrief' voor mensen die hun mailadres achterlaten als ze bijvoorbeeld een van onze evenementen bezoeken.

Ben er zelf ook niet helemaal kapot van, maar echte spam is het niet.
Define: spam

Ongewenste e-mail die in bulk verstuurd is. Spam bevat over het algemeen reclame. ;)
Ooit gebruikte ik ICQ maar dat heb ik links laten liggen nadat steeds vaker spam kreeg. Zoveel dat het niet meer prettig te gebruiken was.
Er zaten en zitten genoeg opties in ICQ om spam tegen te gaan. Bijvoorbeeld het niet toe staan dat mensen die niet op je lijst staan berichten naar je kunnen sturen.

Heb en had nooit last gehad van spam in ICQ. (alleen direct na installatie met default instellingen)
En dat kun je met mail dus ook doen. Maar of dat wenselijk is :)
IM gaat meer SPIM kennen als het daadwerkelijk de opvolger van e-mail zou zijn. Het e-mail protocol is nauwelijks een probleem, de spammers zijn dat.
Is er eigenlijk een goede tool voor Outlook (Express) om deze spam te bouncen? Zodat de spammers denken dat het bericht niet is aangekomen.
Ik kwam er te laat achter dat dit met Blue Frog kon. Maar die is nu gestopt.
Bouncen is niet de oplossing. Niet reageren is het beste.

Ik gebruik Mailwasher om te filteren en ongewenste zut te wissen op de server. Ook het spamfilter van Planet inschakelen en verder zeer zuinig zijn op de mailadres.
Het is behelpen, maar het is te doen.

Wisselen van emailadres is ook een optie, de mijne is al bijna 12 jaar oud :)
internet is een wereldwijdnetwerk (www), dus dat vraagt om een wereldwijdbeleid.
Dus wereldwijd beleid is noodzakelijk!

Hoe?
Alle ISP laten alleen 'ip verkeer' door van aangesloten landen. (ik heb toch niets aan mensen uit rusland, choopywoopyland en andere vage landjes)

Op die manier kun je exploitant van website achterhalen, opsluiten, beboeten etc.
zo ook met virussen (kidnapware/ransomware), blog/forumspammers etc.
Nog beter dan niet reageren, is je mailserver de mail niet laten accepteren.

En dan liefst nog met een 4.x.x foutmelding.

Dat betekent dat de spam bij de spammer in de queue blijft staan, waardoor de spammer ineens een probleem krijgt.

Gevolg is dat je na een maandje amper nog spam krijgt, omdat je bij de spammers op een zwarte lijst staat van servers die je geen spam moet sturen.
Pasgeleden is een van mijn eigen e-mailadressen door een spammer met een botnet(Volgens headers van teruggekomen mails die de originele mail als attachment meestuurden) misbruikt als From/Reply To adres.

Ik heb toen een paar dagen gezeten met zeer veel gebouncede mails(Soms wel 20 in 5 minuten) in combinatie met out of office replies en spamfilters die me vertelden dat ze me geblokkeerd hadden. Enige oplossing om even rust te krijgen was het adres zelf tijdelijk uitschakelen(Kwam toch niet zo veel belangrijks op binnen) Nu ik hem weer heb ingeschakeld krijg ik nog steeds rotzooi binnen.

Grappig genoeg filterde mijn eigen spamfilter(SpamBayes, zeer effectief) vrijwel alles dus alleen mijn Junk E-Mail folder zat een beetje vol.
Mensen kijken vervolgens ook nog nu en dan eens in die junk-email folder.
M.a.w: ze bekijken de (header) van de spam alsnog.
Dus een spamfilter moet je mailtjes weggooien en niet in een junkmail-folder zetten.
Dat durven mensen weer niet aan. Dus heeft 't filter vervolgens gewoon erg weinig nut.
En jij denkt dat de "afzender" juist is?
De meeste "envelope from" is fake.

Bouncen levert niets op, zorgt alleen maar voor meer overlast voor anderen.
met bouncen help je juist min of meer met spammen. Een spammer gebruikt vaak een adres van iemand anders doordat deze willekeurig gegenereerd wordt. dus :

Spammer X stuurt mailtje met e-mail adres van Gebruiker A naar Gebruiker B. Gebruiker B krijgt de spam en bounced deze naar Gebruiker A, de e-mail lijkt daar immers vandaan te komen niet? Schiet niet echt op volgens mij :z nou weet ik wel dat je de inhoud enzo uit het mailtje haalt als je hem bounced maar dan nog, blijft ongewenste e-mail.

Ik denk dat de Blocklist werking van tegenwoordig toch nog de beste is, minste kans op spam nietwaar?

Ik zit eigenlijk op een spamfilter te wachten die eens echt gebruikt maakt van dat SPF. we maken er bij ons hosting bedrijf wel gebruik van, maar Providers zoals @home hebben hier blijkbaar nog nooit van gehoord..

edit: net te laat :+ ;)
Zo'n mailtje valt dan toch alsnog door de mand omdat het ALLEEN maar een plaatje bevat? Dat zou tenminste het eerste zijn waar ik op filter. Wel plaatje, geen tekst? Spam.

@BaRF: op zich ook een goed plan, maar OCR vergt wel heel veel resources ten opzichte van overige mail-transacties. Voor een incidenteel mailtje zou het nog niet zo'n probleem zijn, maar als je een bedrijf met een paar honderd of duizend werknemers hebt en mensen krijgen geregeld mail met plaatjes binnen, dan is een grafisch filter en/of OCR-software heel veel tijd kwijt met het verwerken.
Dan zal jij weinig mails van je vrienden krijgen. Ik krijg dagelijks humoristische mails van mensen die ik ken waar enkel een attachment in zit en geen tekst.

Ik zie hier anderzijds een toekomst in in bedrijven die tekst uit beelden kunnen halen. Dit dan wel op een zeer efficiente, duidelijke en vooral snelle manier. Op dit vlak zal de technologie nog niet gauw stil staan.
Behalve dan dat het ook maar de vraag is of dat soort kettingmails wenselijk zijn (ideaal voer voor geldige e-mail adressen), zullen je vrienden dan snel doorhebben dat het niet meer doorkomt. De meesten die aan deze mails doen hebben toch Hotmail. Als die het blokked wordt er binnen no time wel een leuk tekstje bij getyped.
Als het inderdaad alleen van dat soort mails zouden zijn, dan zou je ze mooi kunnen blokkeren.

Helaas blijkt in de praktijk dat er ook veel serieuze mails zijn die enkel een attachment aan zit en geen tekst. :(
Nou nee, op me werk krijgen we ongeveer 10 verschillende van die mailtjes per dag binnen welke een advertentie bevatten met allemaal handige tips om een lichaamsdeel groter te laten worden met behulp van 100% natuurlijke middelen of hoe je in 10 minuten een steenrijk word op de beurs en onder de afbeelding staat dan in het wit een stukje uit een verhaaltje of enclyclopedie zodat je emails met alleen een bijlage niet kunt blokeren.. :)
Vaak valt het nog niet door de mand omdat het alleen maar een plaatje is. Maar gelukkig worden er nog veel andere tests gedaan om te controleren of iets spam of niet.
Ik zie bij Pinjo Revealer spamfilter dat een steeds groter deel toch als spam wordt herkend als spam, zeker omdat er ook foute relays in voorkomen, datums vaak niet kloppen, de berichten worden verstuurd van dubieuze servers en overige fouten in de headers.
En nu lezen een aantal spammers dit nieuwsbericht op de verschillende sites en voila ze hebben weer een idee om mensen te spammen.

En volgens mij moeten ze er maar voor zorgen dat men eerst betaald alvorens het domein actief wordt om zo ook weer wat spam te voorkomen.
Wat bedoel je met eerst betalen alvorens een domein actief wordt? Dat is nu ook al zo in NL? Waarom kan dat niet gewoon overal ingevoerd worden?
Mijn net aangevraagde domein was anders direct actief, terwijl in t onderhoudsscherm nog stond dat t niet betaald was (ik had wel al betaald, maar toch)
En volgens mij moeten ze er maar voor zorgen dat men eerst betaald alvorens het domein actief wordt om zo ook weer wat spam te voorkomen.
Dat er niet wordt betaald komt vast door:
- providers, die liever naar aantallen kijken dan naar waterdichte *) registratieprocessen
- grootschalig gebruik valse adressen EN creditcards

*) waterdicht = klant meer tijd kwijt = grotere kans op afhaken
Hoezo inspiratie? De spam wordt nu al zo verstuurd, je claim dat dit bericht het probleem verergert houdt niet veel steek.
email moet back to the roots: weg met die html ellende in de emails...... scheelt een stuk :)
Ik e-mail zoiezo alleen maar in plain-text. Alle fancy mails waarop ik reply worden ook terug naar plain text gezet. Ik heb nml een schurft hekel aan al die flauwekul opmaak in de mail.

Als je iets moois wil maken met bullets etc. dan gebruik plak je maar een rich-text document aan de mail vast.
Alle fancy mails waarop ik reply worden ook terug naar plain text gezet.
Argh, ik heb juist een hekel aan mensen die alles omzetten naar plain text. Is gelijk de email niet meer te lezen. Als ik wil dat je reply in plain text doet dan had ik de mail wel in plain text verzonden.
Als je iets moois wil maken met bullets etc. dan gebruik plak je maar een rich-text document aan de mail vast.
Tja, waarom moeilijk doen als het ook makkelijk kan.
waarom niet gelijk terug naar hamer, spijker en steentablet
Sommige auto's botsen dus schaffen we de auto's af?

Mensen worden veel te dik dus shaffen we het eten af?

Sommige mensen zijn kleurenblind dus laten we maar gelijk de kleuren afschaffen?
ik heb hier ook heel erg veel last van. nooit gebruik ik dat email adres, maar heb toch eens een mailtje gestuurt naar een bedrijf, en vanaf die dag ontving ik van totaal verschillende adressen, met verschillende onderwerpen plaatjes spam ( en ook plaatjes die uit meerdere kleine plaatjes bestaan )

vage onbetaalde domijnen ?
1888eventos.com
Raphael Cardenas \[dmusdklt@bmmak.usr.pu.ru] ( leuk email adres :/)
enz. enz.

ik denk dat ik al deze email maar ga doorsturen naar het bedrijf die ik verdenk van mijn email door verkocht te hebben

[edit]
komende tijd ga ik toch maar zoeken naar een eigen domein met onbeperkt aantal mail adressen. dan ik tweakers@mijndomein.nl maken voor tweakers.net en kan ik effectief de helpdesk ( de directeur ook met een beetje geluk :) ) van bedrijven spammen die mijn email adres door verkopen.
hey man,

jij moet eens kijken op http://www.moerstaal.nl/
Daar kun je een adres registreren met onbeperkt aantal email adressen.
Bv: tweakers@iscool.nl
Dan heb je ook info@tweakers.iscool.nl, etc@tweakers.iscool.nl, <random>@tweakers.iscool.nl
hey andere man,

OT: Of neem een adres dat expired in -zeg- 24 uur. Dus een tijdelijk adres. Bijvoorbeeld: http://mailexpire.com, werkt prima.
offtopic:
Al eens gemerkt dat het Moerstaal.nl spamfilter er ook steeds meer moeite mee heeft? Ik ontvang aardig wat mail op mijn moerstaal account (al zeg ik het zelf ;)) en merk minimaal 1 x p week dat een bepaalde bericht is 'verdwenen' en gewoon niet aankomt (en de 'reply to all' dan weer wel). Moerstaal blijft volhouden dat het aan andere zaken ligt maar ik ben ondertussen hard op zoek naar een degelijkere mailoplossing. Je kan het je toch niet veroorloven om random mails te missen?
nooit gebruik ik dat email adres, maar heb toch eens een mailtje gestuurt naar een bedrijf,
Hoop dat dat niet een mailtje was n.a.v. een spammailtje, want zo houd je spam juist in stand.
Volgens beveiliger IronPort Systems werd voor 32 miljoen van de 35 miljoen domeinen die in april werden geregistreerd, nooit betaald, en die kwamen na de proefperiode van vijf dagen te vervallen.
Waarom is er dan ook een proefperiode voor domeinen?
Daar had ik nog nooit van gehoord.
Mjah waarom weet ik ook niet precies maar die proeftijden zijn vast ergens uit te halen. RIPE, WHOIS of wat dan ook.
Als je een afzenderdomein in een script gewoon daarop scanned hou je al veel spam tegen zo blijkt.
Nee, volgens mij kun je dit nergens aan zien. Behalve dan dat een domein 'pas' 5 dagen oud is. Je zou bijvoorbeeld een SpamAssassin regel kunnen opnemen die checkt wanneer het domein geregistreerd is en extra punten geeft voor < 5 dagen. Maar zo'n WHOIS query is wel een relatief zware operatie...
Een hele zware DB die alle domeinen logt waar hij om gequeried word.
Niet bekend of jong domein - 0.5 punt
Mail met alleen plaatje - 0.5 punt
0.5+0.5 = 1 = spam.

Ik werk overigens zelfs bij een (oa) hoster. Ik kan geen reden verzinnen waarom een particulier of een startend bedrijf direct begint met mails met alleen plaatjes te versturen. Lijkt me een ongemak waar mee valt te leven. Je mag toch ook niet direct in de huiskamer op got, beetje extra vrijheid moet je verdienen.
absurd inderdaad. Dit houd in dat je gewoon alles kan doen met een domein en dan weg kan wezen... dat is net zoiets als een huis voor 5 dagen huren en vervolgens met je gestolen creditcard spullen bestellen.
Waarom zitten er 5 gratis dagen aan! :@
O wat is het moeilijk om emails met alleen een plaatje automagisch te markeren als spam.
Mijn mcafee spamfilter doet dat al automatisch. En naar tevredenheid.
Het probleem is dan alleen (wat ik nu al zie) is dat ze dan gewoon wat tekst in zetten die geen antispam triggered.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True