Hoeveelheid spam in 2006 enorm toegenomen

Begin vorig jaar was de hoeveelheid spam ten opzichte van 2004 afgenomen en spamfilters waren redelijk succesvol in het weren van de ongewenste e-mail. Aan het einde van 2005 werd echter een ander beeld zichtbaar: de hoeveelheid spam nam in rap tempo toe.

Spam & inbox In 2006 is de hoeveelheid wereldwijd verstuurde spam verdubbeld in vergelijking met vorig jaar. De meeste mensen zullen dit bij het bekijken van hun elektronisch postvak wel herkennen. In november werden gemiddeld per dag 85 miljard spamberichten verstuurd, dit betekende dat spam 87 procent van al het e-mailverkeer uitmaakte. De spammers bedienen zich van steeds geavanceerdere technieken, waardoor traditionele anti-spamtechnieken, zoals content-filtering en ip-blacklisting, steeds minder effectief blijken te zijn. Zo concludeerde spambestrijder van het eerste uur ORDB dat zijn database van open relays niet meer effectief genoeg was, en gooide de handdoek in de ring. Onderstaande tabel laat duidelijk zien dat vooral in de laatste maanden van het jaar de hoeveelheid spam behoorlijk is toegenomen.


	Verstuurde spamberichten per dag ( x 1 miljard)

	Oktober 2005	31

	November	33

	December	38

	Januari 2006	32

	Februari	37

	Maart	31

	April	35

	Mei	48

	Juni	50

	Juli	49

	Augustus	48

	September	52

	Oktober	65

	November	85

bron: IronPort

Spambericht met de tekst als een afbeelding Steeds vaker wordt gebruik gemaakt van 'imagespam': e-mail met een afbeelding waarin de spammer zijn boodschap plaatst. Vandaag de dag bestaat bijna 30 procent van alle spamberichten uit deze vorm. Naast de afbeelding zijn vaak willekeurige woorden opgenomen die spamfilters om de tuin moeten leiden. Meestal wordt de afbeelding bij iedere nieuwe spamrun iets aangepast, dit geeft spamfilters minder kans de berichten te blokkeren. Een groot nadeel van het gebruik van deze vorm van spam - naast het feit dat spamfilters er slecht mee overweg kunnen - is de grootte van de berichten. Een 'normaal' spambericht is 3KB groot, terwijl de gemiddelde imagespam zowat 30KB in beslag neemt. Dit betekent een enorme toename in het dataverkeer dat netwerken en mailservers moeten verwerken.

botmaster Van alle spam wordt 85% via zogenaamde bot- of zombienetwerken verstuurd; computers van bedrijven en consumenten die door spammers gecontroleerd worden. Gemiddeld zijn per dag tussen de zes en acht miljoen zombie-pc's actief, de grootste spamverstuurders hebben tot wel 200.000 pc's onder hun controle. In een typische spamrun wordt in 45 minuten via 50.000 pc's grote hoeveelheden spam verstuurd, waarna de run gestopt wordt en de spammers hun activiteiten naar een volgende groep besmette systemen verleggen. Dit maakt het voor opsporingsinstanties erg moeilijk de spammers te vinden. Spam is trouwens niet de enige dreiging van de bots, ook virussen en phising-attacks vinden hun weg naar de internetgebruikers via deze netwerken. Een groot voordeel voor de spammers van het gebruik van computers van nietsvermoedende consumenten, is dat het versturen van grote hoeveelheden mail vrijwel niets meer kost: voor 50 dollar per week zijn duizenden bots te huur. Om de effectiviteit van een nieuwe spamrun te testen worden enkele duizenden berichten verstuurd, alleen berichten waarop in de testrun veel reacties komen worden vervolgens op grote schaal verzonden.

Als er gekeken wordt naar de inhoud van de berichten zijn er hoofdzakelijk twee verschillende soorten te onderscheiden. De eerste soort is de aandelenspam: een spammer koopt grote hoeveelheden aandelen van een bedrijf dat laag genoteerd staat. Vervolgens worden berichten verstuurd dat volgens onderzoeken blijkt dat het aandeel ondergewaardeerd is. Stel dat er een miljard berichten wordt verstuurd waarvan een procent door de spamfilters komt, waarvan vervolgens een procent wordt gelezen. Als van de mensen die het bericht lezen een procent daadwerkelijk een paar aandelen van het bedrijf koopt is dit al genoeg om de koers te laten stijgen. De spammer verkoopt vervolgens zijn aandelen en heeft een mooie winst: volgens een Duitse universiteit gemiddeld 5,5 procent. De tweede vorm van ongewenste email die veel voorkomt is de welbekende viagra- en andere medicijnen gerelateerde spam. Hoeveel geld hier precies in omgaat is lastig te bepalen, maar het is veilig te stellen dat er miljarden gemoeid zijn met de online handel in illegale medicijnen. Deze industrie heeft met de opkomst van het internet ineens een zeer groot afzetgebied gevonden, terwijl de kans om door overheidsdiensten gepakt te worden erg klein is.

Opta logo Verschillende overheden proberen wel iets te doen aan de spamoverlast. In Australie moeten ISP’s een spamfilter aan hun klanten aanbieden, China wil het probleem oplossen door mailservers zonder vergunning te verbieden. In september werd in Amerika de eerste man op basis van de anti-spamwetgeving veroordeeld. In Nederland heeft de OPTA ruimere bevoegdheden gekregen om spammers aan te pakken: dit leverde notoire spammer Martijn Bevelander deze zomer een boete op. Tenslotte probeert de Belgische overheid met een website inwoners voor te lichten over spam.

Ondanks alle inspanningen zal, gezien de grote bedragen die er te verdienen zijn met het versturen van spam, de hoeveelheid aandelen- en viagramail op korte termijn waarschijnlijk niet verminderen. Volgens verschillende experts zal de hoeveelheid spam in 2007 minimaal verdubbelen ten opzichte van dit jaar. Ook relatief nieuwe vormen van spam, zoals die gericht op social-networkingsites en IM-netwerken, zullen naar verwachting alleen maar toenemen. Omdat spammers steeds geavanceerdere technieken gebruiken zullen de makers van anti-spamsoftware hun beste beentje voor moeten zetten om de effectiviteit van hun software op een aanvaardbaar niveau te houden. Wellicht dat technieken als SenderID kunnen zorgen voor minder volle inbox. Daarnaast zullen ISP's hun verantwoordelijkheid moeten nemen, en computers van klanten die grote hoeveelheden mail versturen af moeten sluiten van hun netwerk.

IT-banen

Reacties (101)

Olaf van der Spek 29 december 2006 11:53

Verschillende overheden proberen wel iets te doen aan de spamoverlast.

Ik zie eigenlijk geen enkele instantie/overheid die het probleem echt aanpakt dichter bij de bron: de bot netwerken.

mjtdevries @Olaf van der Spek • 29 december 2006 11:56

Heb je ideeen hoe ze dat aan zouden moeten pakken dan?

Overigens lijkt het mij dat je die botnetwerken toch behoorlijk moet kunnen inperken als ISPs geen smtp verkeer vanaf de pc's van hun klanten rechtstreeks naar internet meer toestaan.

Niemand_Anders @mjtdevries • 29 december 2006 12:38

Een ISP zou natuurlijk wel het aantal mails in de gaten kunnen houden. Als een thuis gebruiker elke minuut een mail verstuurd is dat een teken dat er van een script gebruikt wordt gemaakt en kan de betreffende machine worden geblokkeerd.

Nu hebben we het over thuis gebruikers, maar er zijn duizenden hosting bedrijven die php + mysql aanbieden voor enkele dollars en betaling van paypal accepteren. Spammers misbruiken op die manier de meestal flinke pijpleidingen en vaak ook hun mailservers om grote hoeveelheden imagespam te versturen.

burne @Niemand_Anders • 29 december 2006 14:55

Bij een actieve zombie moet je denken aan 10-100 mailtjes per seconde, niet 1 per minuut.

Het grote probleem voor ISP's is dat zombies geen gebruik maken van de mailserver van de ISP, maar zelf direct versturen. Rate-limiting op de mailserver is triviaal, en al het verkeer van al je klanten tappen, onderzoeken op mailtransacties en daarop ingrijpen is een stuk lastiger, en wordt bijna onmogelijk als een ISP honderddduizend klanten heeft of meer.

Spam uit de netwerken van (verder onschuldige maar wel slordige) hosters is nauwelijks een probleem in vergelijking met zombies.

mjtdevries @Niemand_Anders • 29 december 2006 15:04

Dat is geen groot probleem voor ISP's

Juist dat verkeer van zombies die zelf mail versturen kun je makkelijk met een firewall bij de ISP tegenhouden. En dat is ook niet bijzonder kostbaar of zo.

Het kan hoogstens wat lastig zijn voor abbonees die zelf een mailserver willen hosten. Maar daar is best een mouw aan te passen, als een ISP dat echt wil. (sommige doen dat al trouwens)

Cybergamer @Niemand_Anders • 30 december 2006 17:22

Bij Casema trekken ze gewoon je internet stekker eruit. Wel een stuk minder, maar met 5 minuten bellen naar de helpdesk en je hebt weer internet.

Persoonlijk zou ik wel wat voelen voor verplichte email/password login voordat je email gaat verzenden. Ik weet niet of dat te omzeilen is ?

bas.kb @mjtdevries • 29 december 2006 12:11

Goed idee! Als een ISP de SMTP poort gewoon dicht zet en een speciaal emailadres of gratis telefoonnummer opent zodat klanten die die poort daadwerkelijk nodig hebben (en zich daar ook van bewust zijn) de blokkering voor zichzelf kunnen opheffen... dan beperk je het probleem enorm. Maarja, om dit wereldwijd, of iig in de grotere spam-producerende landen door te voeren is bijna niet te doen.

Een tweede optie is Microsoft vriendelijk verzoeken de SMTP poort naar buiten in een update standaard uit te schakelen, welke enkel door een actie van de gebruiker kan worden ingeschakelt. Dit is denk ik beter realiseerbaar dan de verantwoordelijkheid bij de ISP neer te leggen.

Anoniem: 52220 @bas.kb • 29 december 2006 14:14

Mensen vinden dat te irritant, als je voor elk mailtje een handeling extra zou moeten doen. Als zoiets zich aan de gebruikerskant bevindt (zoals in de windows update), wordt ook weer even hard uitgeschakeld. En als het opheffen automatisch zou kunnen, dan kan een spambot dat ook.

mjtdevries @bas.kb • 29 december 2006 15:01

Als het een éénmalige actie is die de gebruiker bij de ISP moet doen, dan zou het wel helpen.

Een spambot kan dat dan niet, omdat er daarvoor teveel ISP's en dus verschillende methodes zijn.

Een optie in windows zou inderdaad wel door spambots uitgeschakeld worden.

Parasietje @bas.kb • 29 december 2006 15:50

Skynet (Belgische ISP) doet het zo, maar neemt _geen_ telefoontjes aan... Gebruikers mogen geen eigen mailservers draaien, basta.

Overigens zou het helpen om ook het uitgaand SMTP-verkeer te beperken tot de relay van je eigen provider. Daar wordt al meteen een spam-controle toegepast.

Anoniem: 92314 @bas.kb • 30 december 2006 11:07

Skynet (Belgische ISP) doet het zo, maar neemt _geen_ telefoontjes aan... Gebruikers mogen geen eigen mailservers draaien, basta.

fout fout fout.
skynet laat wel toe om mailservers te draaien, ze trekken zich hier zelfs niks van aan. jouw lijn, jouw limieten, jouw veiligheid, jouw probleem.

is niet 100% ,maar indien skynet private mailservers zou bannen zou ik direct overschakelen.

CmdrKeen @bas.kb • 30 december 2006 14:14

Hmm ja. Internet =/= internet minus poort 25.

Toch vreemd - wij draaien al jaren een mailserver op een Skynet/Belgacom-account...

Cafe Del Mar

@mjtdevries • 29 december 2006 12:43

en waarom moet de SMTP poort toe?
Emailclients gebruiken die poort toch?
smtp.gmail.com; smtp.*
dat zijn de servers waar ik mijn uitgaande berichten mee verstuur, waarom zouden de ISP's of Microsoft deze poorten/services moeten uitschakelen?

ISP's kunnen wel mail-limieten instellen.
Ik dacht dat Telenet Belgium per dag per klant 300 e-mails toestaat (SMTP, webinterface kan je niet meten:)).
Laat dan nog een administratieve regeling over waar klanten expliciet kunnen vragen om meer email te mogen versturen, ik denk aan de voorzitter van een vereniging die mailtjes naar de leden stuurt...
Als we gaan spammen met 300 emails per dag per aansluiting, dan valt het best wel mee

ronaldvr @Cafe Del Mar • 29 december 2006 13:44

Ik heb het 2x meegemaakt bij casema in Utrecht. Daar werd/wordt poort 25 verkeer buiten het eigen netwerk geblokkeerd (ik kon iemand dus niet via een andere mailaccount mail laten versturen), en een kennis kreeg een melding dat zijn account werd geblokkeerd omdat er spam vandaan kwam.

tc982 @mjtdevries • 29 december 2006 21:36

Als mensen al eens zouden beginnen ( vooral bij bedrijven ) om de firewall standaard dicht te zetten van binnen naar buiten toe. En ervoor zorgen dat er een rule is van de mail server -> smtp server , dit zou al veel helpen!

Drgn @Olaf van der Spek • 29 december 2006 12:42

Volgens mij zijn de botnetwerken niet de bron, maar de bedrijven die opdracht geven om spam te versturen. En die zijn volgens mij ook heel goed aan te pakken.

Parasietje @Drgn • 29 december 2006 15:57

Net niet. Weet je hoe moeilijk het is om die kerel uit Kazachstan, of uit Uganda te pakken te krijgen die, betaald met cheques of zelfs geld in envelopes, medicijnen levert?

Allez man, laten we jagen op de terroristen die ons vaderland bedreigen!

Squeeky @Olaf van der Spek • 29 december 2006 13:55

Het lijkt mij eerder dat de bot-netwerken het middel zijn.

Aanpakken van de bron zijn de opdrachtgevers, dát zijn degenen die zorgen dat er bakken met geld verdiend wordt aan het versturen van spam.
Aangezien opdrachtgevers graag handel willen drijven moeten ze zichzelf wel bekend maken, anders kunnen er geen bestellingen plaatsvinden. Dit geld zeker voor het onderdeel betaling van de bestelprocedure.
Het lijkt me dat de overheden hier juist bovenop moeten zitten d.m.v. wetgeving en handhaving daarvan.

Ik denk dat overheden geen enkel idee hebben van de investeringen die bedrijven en (hosting)providers jaarlijks doen om de spam-flow zo laag mogelijk te houden. Dan heb ik het nog niet eens over kosten van dataverkeer en hogere energiekosten omdat er nu meer servers nodig zijn om het mailverkeer te kunnen scannen en afhandelen. En niet te vergeten de frustratie en verloren tijd van medewerkers.

Als ik de genoemde verhoudingen spam/legitieme mail van november zie : 87 / 13 betekend dit dus onnodigde inzet en kosten voor bijna elke 9 van iedere 10 verstuurde mailberichten.

Petzl 29 december 2006 12:17

Ik zou ook graag een tool bij de ISP zien, over hoeveel mails er verstuurd worden vanaf mijn IP.

als elke ISP dat nu eens aanbied zou het makkelijker zijn om dit op te sporen ...

Klaus_1250 @Petzl • 29 december 2006 12:41

Senderbase.org. Houdt niet alles bij, maar je krijgt een goed beeld.

walterg @Petzl • 29 december 2006 13:12

Als je iemand bent die dit soort dingen checkt dan heb je volgens mij relatief weinig kans om besmet te zijn.

Volvados 29 december 2006 11:59

Zou dit misschien iets te maken kunnen hebben met wat er met Blue Frog is gebeurd, waardoor er meer interesse in spam kwam? Blue Frog stopte toevallig net in mei en sindsdien is er bijna geen afname geweest in de hoeveelheid spam.

tweaktubbie 29 december 2006 13:49

Kan iemand dan verklaren waarom in Gmail 99,99% wordt uitgefilterd; inclusief imagespam? Incidenteel mailtje met alleen BCC (zoals kerstwensen) komt in spamfolder; en incidenteel een imagespammetje in m'n inbox? Het *kan* dus wel...

Barca 29 december 2006 11:53

Een mooi stukje tekst, ik heb er ook dagelijks mee te maken. Je doet er zelf alles aan om te voorkomen dat ze je adressen niet te pakken krijgen, zoals plaatjes voor ieder e-mail adres en geen mailto: tags, maar het mag allemaal niet baten.

Parasietje @Barca • 29 december 2006 15:53

Zodra iemand van je contactpersonen (ongv. 100 mensen hebben mijn email-adres in hun adresboek) een virus oploopt, heb je het zitten... Je bent niet veilig, of je mag je mail-adres nooit meer doorvertellen ;-)

IStealYourGun @Parasietje • 29 december 2006 17:17

Geef ik je 100% gelijk in.
Heb hier 5 e-mail adressen. Waarvan ik 2 gebruik voor communicatie tussen vrienden, 2 als bedrijf/organisatie account en 1 voor (persoonlijke) zakelijke contacten tussen bedrijven. Die laatste heb ik 1 of 2 keer gebruikt om naar een vriend te mailen en opeens krijg ik hier ook massa's spam op toegestuurd.

SuperDre @Barca • 29 december 2006 12:42

Tja, eenmaal in een database opgenomen, en je bent altijd te vinden.. helaas...

skaars @SuperDre • 29 december 2006 14:51

Vaak is het ook zo dat andere mensen je opgeven voor ludieke "acties"... zoals "win nu een Ipod, meld je aan op deze site, meld gelijk ook je vrienden aan/of stuur je vrienden deze site ook.... " mensen trappen daarin, en de database is weer gevult met 10 extra adressen, deze bekende cyclus, of een variant hierop, wordt zo vaak bebruikt

Anoniem: 92624 @skaars • 30 december 2006 12:06

Spam oplossen is heel makkelijk.

Ik krijg normaliter nooit mail uit het buitenland. Dus blokkeer bij mailprogramma, mailserver of zelfs de internetprovider gewoon alle mail uit het buitenland! (lost 99% op!)

Wil iemand uit het buitenland mij een mail sturen, dan zet ik 'm op een whitelist van m'n mailprogramma, mailserver of direct in een soort whitelist van m'n provider.

Ook geef ik iedereen een apart email adres.
Als Sjaak mij een mailtje wil sturen, zeg ik, stuur maar naar Sjaak@éénvanmijndomeinen.nl

Zo heb ik ook een groot forum, waar russische of Chinese mensen niets te zoeken hebben. ik blokkeer gewoon de hele russische IP-range. (die overigens wel steeds verandert!)
Jammer voor die ene Rus die wel Nederlands kan, maar een zegen voor de mensen op m'n forum die niet geconfronteerd willen worden met SPEM. En het geeft de moderators ook een stukje rust.

Anoniem: 43516 @skaars • 31 december 2006 13:26

Je redenering slaat gewoon op niets.

- Ik krijg, zoals veel mensen, veel mail uit het buitenland-
- Interessante newsletters etc...
- Veel internationale bedrijven in België/Nederland maken gebruik van een centrale mailserver/relay in het buitenland
- Een aanzienlijk deel spam wordt effectief ook vanuit het binnenland verstuurd.

Anoniem: 31259 @skaars • 31 december 2006 17:33

Het zal wel aan mij liggen omixium maar ik vind je reactie eng, heel eng zelfs. Een behoorlijk aantal dingen tussen jouw zogenaamde 'oplossing' en de 'oplossing' die bepaalde mensen voordragen om oa migratieproblemen op te lossen, komen namelijk angstwekkend hard overeen.

Toegegeven, er is een verschil tussen spam en migratieproblemen, maar de manier waarop je denkt is toch minstens onrustwekkend te noemen hoor. Blijf jij maar weg uit de politiek denk ik dan.

edit :

BTW, 2500$ is iets realistischer. Niet alles geloven wat er op IRC gezegd wordt....

Microwave_NL @SuperDre • 29 december 2006 16:34

Heb/had hier ook behoorlijk last van.. Had zo'n 10 spammailtjes per dag...(die door @home spamscanner heenkwamen) Na installatie van outlook 2007 gaan er 9 hiervan direct in de spam folder en eentje zie ik nog maar...

Als outlook ze kan dichten moeten de spamfilters ze toch ook tegen kunnen houden?

Rex @Microwave_NL • 29 december 2006 17:54

Ja en nee. Misschien dat van de 100 mails die naar je SPAMbox gaan, er 1tje is die wel legitiem is.
Dat is er dus één teveel en daarom blokkeren ISP's ook niet je spam mail. (Planet zet wel je mail in een spambox dacht ik)

elmuerte 29 december 2006 12:21

Naast de afbeelding zijn vaak willekeurige woorden opgenomen die spamfilters om de tuin moeten leiden.

Tegenwoordig zijn het vaak willekeurige paginas van een website in plaats van willekeurige woorden.
Dit maakt het een stuk interestanter want nu is het niet alleen spam maar ook copyright schending.
Maar dat moet je nog steeds de spammer zien te vinden.

Anoniem: 178084 29 december 2006 13:02

Zo typisch...Nederland reageert, andere landen schrijven bevoegdheden uit, wetten, regels..enz.Wat doet België? Een website openstellen over spam.

Jeezez, zo lame. Wie zich niet bewust is van zn zombiepc, gaat ZEKER een onbekende website raadplegen met wat uitleg erover.
Niet dat ik vind dat de staat alle controle moet krijgen, maar komaan, een land van compromissen zijn is schitterend op bepaalde vlakken, maar wat daadkracht is, daarover mag deze regeringen DRINGEND eens een websiteje maken. Of nee...doe er maar 2!!

IStealYourGun @Anoniem: 178084 • 30 december 2006 10:47

België heeft een zeer zware wetgeving. Maar weinig mensen zijn daar van bewust omdat weinig mensen niet de moeite doen.

Belgen (en vooral Vlamingen) kunnen zeer goed zagen maar zijn de laatste om zelfs maar een beetje hun best te doen om spam tegen te houden of de nodige diensten te waarschuwen.

Jouw antwoord bewijst trouwens heel men theorie. Want voor dat die website online stond, kon je die informatie veel gedetaeerder terug vinden op de website van de federale overheid van Economie.

Neem daar nog eens bij dat mensen te vaak over spam praten. Reclame mail is niet steeds spam. Zo is reclame die toekomen op e-mail acounts van bedrijven perfect legaal. Als je ooit trouwens klant bent geweest bij een bedrijf, mogen ze je ook (eenmalig) een reclame mail sturen.

He tvoordeel van de luie Vlamingen is dan wel dat als je een klacht indiend, dat de economische inspectie na 3 dagen al bij het bewuste bedrijf staat. Persoonlijke ervaring, maar jij blijkbaar niet :-)

SgtStrider 29 december 2006 11:55

Ik weet het niet hoor; maar er is zeker wel wat te doen aan die spam. Aanpakken bij de bron! En hard en vaak ook. Dat zal ze leren. Nu kunnen ze zowat ongestraft hun gang gaan! Lijkt me trouwens wel een mooie baan, spammers tracen en oppakken

mjtdevries @SgtStrider • 29 december 2006 11:57

Makkelijk om zo even te roepen, maar heb je ook suggesties hoe je ze bij de bron aanpakt?

Kurgan @mjtdevries • 29 december 2006 12:08

Ze willen dingen verkopen toch? Dat houdt in dat ze willen dat je ergens geld naartoe stuurt - en cashflow is te traceren. Een van de oudste onderzoekstechnieken: follow the money. Degene die het geld ontvangt is strafbaar: aanzetten tot misdaad, deelname aan een criminele organisatie en ga zo maar door. En als je hem hebt, ga je verder terugwerken naar degenen die de spam daadwerkelijk versturen. Het is niet makkelijk maar het is te doen.

edit:
ziedaar, twee verschillende manieren om spammers te traceren en te pakken. Zie je wel dat het mogelijk is?

Dlocks @Kurgan • 29 december 2006 12:19

De cashflow is niet altijd te traceren. Neem het voorbeeld van aandelen. Het geld gaat niet naar de verstuurder. Daar loop je dus al op vast.

Als het gaat om het verkopen van producten zal het volgen van een cashflow geen voldoende bewijs zijn om iemand aan te pakken. Anders wordt het wel heel makkelijk om een concurrent uit te schakelen.

Verstuur spam 'namens' je concurrent zodat de cashflow naar je concurrent gaat die vervolgens de gevangenis in moet of een hele hoge boete moet betalen.

Volgen van cashflow zal dus geen zin hebben.

kozue @mjtdevries • 29 december 2006 12:05

Aangezien ze meestal van botnets gebruik maken, is dit ook meteen hun zwakte. Als je het voor elkaar kan krijgen dat botnet te infiltreren (bv door honeypots op te zetten, of het internet verkeer van gehackte computers in botnets monitoren, etc etc) kun je zo ook de spammer traceren. Uiteraard heb je dan wel medewerking nodig van de ISP van de spammer, aangezien je met alleen een IP adres en wat logs niet veel kan (kijk maar naar brein

), maar ze zijn wel degelijk aan te pakken.

M3rcury @SgtStrider • 29 december 2006 11:57

Ik denk wel dat het moeilijk word om het bij de bron aan te pakken. Hoe kunnen ze bewijzen dat het bij hun vandaan komt. En zoals die viagra dingen, volgens mij komen die steeds ergens anders vandaan.

Maar ook ik vind dat er wat meer aan gedaan moet worden, nu zijn wij als consument bijna verplicht om een spamfilter te kopen.

the-hell @M3rcury • 29 december 2006 12:06

I'm with stupid :^

Veel spam wordt verstuurd van geinfecteerde computers en onveilige smtp servers. Het blokkeren van poort 25 wat veel providers voorheen deden kan best helpen denk ik, nu is bij Multikabel die blokkade er juist afgehaald.

Maar het beste werkt nog een goede spamfilter

Kurgan @M3rcury • 29 december 2006 12:18

Maar ook ik vind dat er wat meer aan gedaan moet worden, nu zijn wij als consument bijna verplicht om een spamfilter te kopen.

Als we nou eens allemaal beginnen met "postmaster@megaprovider.nl", "support@megaprovider.nl" of "nldomains@megaprovider.nl" in te vullen als er om een e-mailadres gevraagd wordt? Kunnen we eens zien hoe goed hun spamfilters zijn...

OruBLMsFrl @opa uche • 29 december 2006 12:21

Als mensen eindelijk eens de certificaten gaan gebruiken die al 10 jaar te krijgen zijn. Geen geldige ondertekening? Automatisch weggooien! Als de verzendende mailserver niet in het domein van de afzender staat (dyn01235.adsl.tiscali.nl kan niet mail van accounting@paypal.com verzenden), ook weggooien (botnet vrijwel waardeloos). Dan kun je ook mensen betrouwbaar whitelisten en blacklisten, nu kan iedere computer je mailserver wijsmaken dat de email van billgates@microsoft.com afkomt. Met certificaten zou je mail van diverse betrouwbare domeinen en mensen kunnen accepteren, eventueel met een soort invites systeem (frits wants to send you email, accept mails from frits?). Ik zie het spam probleem niet, ik zie alleen luiheid, gemakszucht en krenterigheid van gebruikers en providers.
Bovendien, botnets zouden uberhaupt niet meer moeten bestaan als computers behoorlijk beveiligd werden. Standaard zouden ISP's verbindingen vanaf internet naar een abonnee moeten dichtzetten met een firewall, te openen via een website control panel, scheelt weer 99% van de besmettingen bij mensen die niet eens de PC kunnen updaten. Zo kun je doorgaan, maar ja, het kost moeite, het kost geld, ofwel het is toch niet boeiend genoeg aan het einde van de dag.

Finraziel

@OruBLMsFrl • 29 december 2006 13:14

Sorry, maar als ik met mijn T-mobile PDA een mailtje verstuur, dan wil ik niet dat mensen dat meteen kunnen zien! Ik wil dat het er dan net zo uit ziet alsof ik het gewoon van mijn desktop verstuurd had. En dat is maar een van de dingen waar jij nu niet aan denkt. Een ander is bv dat bij vele kleinere websites met een email adres in de trant van info@mijndomein.nl niet werkelijk van een server genaamd mijndomein.nl af komen, maar van een server genoemd naar de hostingprovider.
Oftewel, het is weer eens niet zo simpel als je zo op het eerste gezicht denkt.

Olaf van der Spek @OruBLMsFrl • 29 december 2006 12:24

nu kan iedere computer je mailserver wijsmaken dat de email van billgates@microsoft.com afkomt.

Heeft microsoft.com geen SPF dan?

stappel_ @Olaf van der Spek • 29 december 2006 12:55

Dat maakt niet uit want de ontvangende kant moet de SPF checken. En vele providers doen dat nog lang niet.

pistole @Olaf van der Spek • 29 december 2006 13:07

offtopic:
en:

[quote]
"v=spf1 mx include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg.microsoft.com ~all" [TTL=3600]
[/quote]

een SoftFail voor "alle andere servers", dus die komen vaak nog wel door een SPF check heen...

elmuerte @OruBLMsFrl • 29 december 2006 12:24

PGP is een veel betere oplossing dan certificaten.
Als iedereen, op z'n minst, PGP signed emails zou versturen is spam detectie een stuk gemakkelijker.

Klaus_1250 @elmuerte • 29 december 2006 12:39

En waarom zouden botnets hun spam niet ook gewoon met PGP/GPG signen?

CmdrKeen @OruBLMsFrl • 30 december 2006 14:23

Als mensen eindelijk eens de certificaten gaan gebruiken die al 10 jaar te krijgen zijn.

Je bedoelt: te *kopen* zijn...

Jij denkt dat iedereen even voor zijn email gaat betalen alleen omdat jij het anders niet leest?

Ja, je kan zelf certificaten uitgeven. Nee, die zijn niet te vertrouwen want je controleert dan je eigen controlesysteem.

jeroenathome 29 december 2006 11:57

Ik vraag me af waarom de spammers wordt aangepakt.

Je kunt beter de personen die de spammers inhuren aanpakken. Als de spammer niks verdient stoppen ze vanzelf. Het geld wat wordt verdient is te volgen als de banken hun medewerking verlenen.

memphis @jeroenathome • 29 december 2006 13:11

Ook mijn idee maar in het geval van het voorbeeld met de aandelen (op het moment erg veel in mijn box) zit er geen opdrachtgever achter maar de spammer zelf die via de beurs een extra centje wilt verdienen.

Anoniem: 189016 @memphis • 29 december 2006 13:58

Er zijn dus blijkbaar 2 vormen die je onafhankelijk kunt aanpakken:
1) De spam die direct de spammer een voordeel biedt zoals bij aandelen: die spammer zou je direct kunnen aanpakken: je reactie en betaling moeten ergens te traceren zijn.
2) de spam in opdracht van derden zoals met viagra. Je kunt wel als spammer andere bedrijven gebruiken die niet om je diensten hebben gevraagd, om zo de eigen spam (in opdracht van) te verhullen, maar dat lijkt mij ook redelijk aan te pakken. bijv. geregistreerde medicijnen worden nooit door de pharmaceuten buiten het officiële kanaal aangeboden, dus dat moet standaard malafide handel zijn. Ook hier is iedere reactie/betaling uiteindelijk te volgen. Daarbij komen vanzelf de nepberichten bovendrijven, want lijkt mij, daar kun je dus niets via bestellen/betalen. De berichten waar dat wel bij kan leiden vervolgens naar de oplichter/frauduleuse thandelaar.

TD-er

@jeroenathome • 29 december 2006 12:29

Stel ik ben een spammer en ik wil voorkomen dat mijn klanten (die mij dus inhuren voor het versturen van hun reclame) makkelijk gepakt kunnen worden.
Dan ga ik dus ook spam versturen van andere bedrijven die er niet om gevraagd hebben.
Hierdoor is niet meer te onderscheiden wie wel en wie niet aangepakt zou moeten worden.

Bijkomend nadeel is dat de hoeveelheid spam alleen maar toeneemt.

Op dit item kan niet meer gereageerd worden.

Hoeveelheid spam in 2006 enorm toegenomen

Lees meer

IT-banen

Reacties (101)

Sorteer op:

Weergave: