KPN, ETIS, McAfee en Europese telco's samen tegen spam

Een aantal grote telecombedrijven, waaronder KPN en Belgacom, heeft aangekondigd samen te gaan werken aan de ontwikkeling van een technologie die het mogelijk moet maken om spam te verwijderen voordat deze de mailservers bereikt.

Zoals veel tweakers zullen weten, vormt spam een groeiend probleem voor zowel de gebruikers als aanbieders van e-mail. Recent onderzoek heeft laten zien dat inmiddels bijna negentig procent van alle e-mail onder het kopje spam valt. De Information Security Working Group van ETIS, de wereldwijde brancheorganisatie voor de telecomindustrie, heeft daarom een taakgroep opgericht: de Anti-Spam Taskforce. Volgens de organisatie is een goede oplossing namelijk alleen mogelijk als op internationaal niveau wordt samengewerkt. De taskforce heeft ervoor gekozen de kennis over antispamtechnologieën van McAfee en IronPort te combineren met onderzoek van het EU-project Lobster, dat zich ten doel gesteld heeft om het Europese internet te monitoren. Een proef met een geïntegreerd antispamproduct van deze partijen is inmiddels van start gegaan en zal lopen tot medio dit jaar. Dan pas zullen ook de eerste resultaten gepresenteerd worden.

IT-banen

Reacties (35)

brompot758 9 januari 2007 21:10

KPN en SPAM bestrijding? Dan moeten ze eerst eens ophouden met zelf email adressen verkopen. Mijn schoonvader vroeg een direct DSL lijn aan met een email adres dat alleen daar gedeponeerd is. Het gevolg? spam, spam en nog eens spam op dat adres. Dat moet dus door KPN verkocht zijn.

Maar ja, stoppen met dingen die geld opleveren...

djidee @brompot758 • 9 januari 2007 21:28

Ik werk zelf bij een ISP, en ik kan je vertellen dat ze niet doorverkocht worden. Veel spammers gebruiken standaard adressen om te spammen, en kijken gewoon welke er door komen. Het is zelfs voorgekomen toen ik voor de klant met een veel voorkomendenaam een mailbox aanmaakte (bv. j.jansen@isp.nl ) hij binnen 15 minuten zijn eerste spammailtje had (en direct daarop gevolgd door een hoop meer), terwijl de mailbox nog niet eens bekend aan de klant gemaakt was..

Anoniem: 145574 @djidee • 10 januari 2007 09:44

Dat spammers standaard emailadressen gebruiken om te spammen, is algemeen bekend! Ze kijken ook welke er door komen ja. Ik heb bij mijn domeinnaam een aantal emailadressen, o.a. info@mijndomeinnaam.nl en mijnnaam@mijndomeinnaam.nl. Alle mail die verzonden wordt aan een niet bestaand emailadres(@mijndomeinnaam.nl) werd doorgestuurd naar een speciaal emailadres van mij (dit zijn er helaas heel veel, waardoor ik nu ook alles blokkeer wat niet naar een bestaand adres gestuurd wordt).

Afgelopen week installeerde ik bij een klant van mij ADSL van de ISP Het Net. Ik had alles nog maar net geinstalleerd, en de telefonie, het ADSL, de mail, gegevens, etc. geconfigureerd en ging toen mail binnenhalen met Outlook. Gelijk al 7 spammailtjes naar het adres van de klant!

Anoniem: 44917 @brompot758 • 10 januari 2007 11:45

andere mogelijkheid is, dat je een adres neemt wat ooit al eerder gebruikt is door iemand die het overal te pas en te onpas achtergelaten blijkt te hebben, dat had ik op een gegeven moment toen ik een extra alias aanmaakte. op m'n gewone adres heb ik gewone hoeveelheden spam, maar op die alias kwamen tientallen spams per dag binnen, maar is niet de schuld van d eprovider.
Wat KPN wel zou kunnen doen is standaard een spamfilter aanbieden aan alle klanten; bij KPN-dochter HetNet moet je daar nog steeds voor bijbetalen!

locke960 9 januari 2007 20:27

Als al dat geld dat uitgegeven wordt om spam te verwijderen toch eens uitgegeven zou worden om spammers te verwijderen .....

en wat betreft spam tegenhouden, als elke isp nou eens standaard voor al zijn klanten de smtp poort dichtgooit ben je gelijk al 90% spam kwijt.
Wil klant toch smtp gebruiken ? geef je hem toch een webpagina om zijn account te beheren waar deze de poort open kan zetten. 99% blijft zo altijd dicht en als iemand van die andere 1%, die hem open heeft gezet, toch spam begint te versturen zet je hem als isp gewoon weer dicht.

edit: en wat mij betreft doen ze hetzelfde voor een hele reeks andere probleempoorten (netbios, sql, etc)

remcovn @locke960 • 9 januari 2007 21:07

Tsjah, begin er maar eens aan?! Met zo'n actie zul je moeten zorgen dat daadwerkelijk íedere provider mee gaat werken, wat ik nog niet zo snel zie gebeuren. Er hoeft er in zo'n geval maar één te zien die dit niet doet en je blijft het probleem houden.

In ieder geval denk ik dat het een goed initatief is. Maar laten we eerst de kat uit de boom kijken voordat we te vroeg gaan juichen.

Spleasure @remcovn • 9 januari 2007 21:33

Is niet zo. De klanten van de providers die wel meewerken en poort 25 blokken kunnen in ieder geval geen spam meer sturen als ze door spambots zijn geinfecteerd. De meeste spam komt van machines die onvrijwillig daarvoor worden gebruikt. Elke provider die poort 25 blokt is spam minder, want gehackte pc's vind je bij elke provider.

silentsnake @locke960 • 9 januari 2007 23:43

Dan maar SMTP over poort 80 he, dat is toch het meest misbruikte poortje, dus dan kan SMTP er ook nog wel bij. Maar dan kom je als spam bot nog door een dichte smtp poort.

Of de ISP moet al zijn pakketjes gaan inspecteren of het wel valide HTTP verkeer is wat over poort 80 gaat maar dat zou toch flink was resources vreten denk ik. Ik ben verder geen expert erin dus ik weet het verder ook niet, maar dat ga je wel krijgen als je overal poort 25 dicht gooit.

Niemand_Anders @silentsnake • 10 januari 2007 09:03

port 25 wordt niet dichtgezet, maar destination port 25. Dat is dus de port van de mailserver die de geinfecteerde machine probeert te bereiken.

Als de mailserver van de ISP kan ook de flowrate vanaf een machine bijhoud en toegang voor die machine blokkeerd als deze teveel mail verstuurd (per tijdeenheid) dan kan dit zeker werken.

Hoewel spammers ook steeds vaker low-budget hosting pakketjes gebruiken (met daarachter dikke pijpleidingen), zal het terugdringen van spambot netwerken wel degelijk zijn invloed hebben.

Little Penguin 9 januari 2007 19:52

Een aantal grote telecombedrijven, waaronder KPN en Belgacom, heeft aangekondigd samen te gaan werken aan de ontwikkeling van een technologie die het mogelijk moet maken om spam te verwijderen voordat deze de mailservers bereikt.

Vreemd!

Men gaat het wiel dus opnieuw uitvinden, KPN moet toch eens bij dochter XS4ALL gaan buurten denk ik zo. Oplossingen zoals greylisting, RBL's en applicaties zoals SpamAssassin doen dit al jaren.

Wat de toegevoegde waarde van deze samenwerking is, behalve PR, ontgaat mij eigenlijk....

Edit @_reboot_:
Tenzij dat men voor de normale gebruiker al het verkeer naar poort 25 (de smtp poort) gaat blokkeren wordt ten allen tijde geprobeerd om de mail af te leveren.

Overigens word er bij greylisting en RBL's geen mail verstuud alleen een poging tot het versturen van mail (greylisting0 die bij de 2e poging pas doorgelaten wordt of helemaal niet omdat de verzendende server niet eens de kans gegeven wordt om te connecten omdat zijn IP-adres op een RBL staat.

Alleen bij SpamAssassin wordt de mail volledige overgestuurd en pas na het bekijken van de inhoud van de mail geweigerd...

@prutser416:
In 9 van de 10 gevallen wordt de mail bezorgt bij de mailserver waar de gebruiker ook zelf zijn post ophaalt - als het via open relays of bots gaat dan staan die machines reeds op een blacklist. (DSBL, SpamHouse ed)

_reboot_ @Little Penguin • 9 januari 2007 19:55

Wat jij beschrijft komt dus nog steeds op de mailservers aan...

Wat ik begrijp uit het artikel is dat het de bedoeling is dat het de mailservers niet eens meer bereikt!

arjankoole

Bedrijfsnieuws

@_reboot_ • 10 januari 2007 07:12

Wat ik begrijp uit het artikel is dat het de bedoeling is dat het de mailservers niet eens meer bereikt!

En hoe gaan ze dat doen? Juist door internet verkeer 'af te luisteren' en te bepalen wat spam is en wat niet.

Dit lijkt me een hele gevaarlijke bezigheid, omdat er voor de uiteindelijke ontvanger geen enkele controlle meer mogelijk is om te controleren of die spamfilters wel kloppen.

Daarnaast mag dit niet in alle landen. (in engeland bijvoorbeeld, is zoiets bij wet verboden dacht ik).

Anoniem: 31501 @Little Penguin • 9 januari 2007 19:58

Nu komt spam nog op de mailserver aan die net voor het slachtoffer zit, hier wil men de spam zo snel als mogelijk elimineren, oftewel, op het afgelegde pad direct de spam eraf knikkeren. En dan komt het dus never nooit meer op die mailservert terecht ...

Anoniem: 194336 9 januari 2007 19:50

90% is erg veel, maar hoeveel beland hier nog van in de inbox? Bij mij misschien nog één spam-berichtje in de maand, de rest is allemaal mail die ik gevraagd heb. De spamfilters in mijn gmail zijn goed genoeg om praktisch alles te filteren.

Anoniem: 31501 @Anoniem: 194336 • 9 januari 2007 19:55

Ja, dat is leuk voor jou, maar denk eens even wat voor bandbreedte er wordt opgeslurpt door spam? Als je spam zo dicht mogelijk bij de bron tegenhoud scheelt dat op EU nivo bakken bandbreedte, die we fijn voor dingen als VoIP kunnen gebruiken ...

SYQ @Anoniem: 31501 • 10 januari 2007 00:56

KPN moedigt het voip bellen aan??

Anoniem: 92624 @SYQ • 10 januari 2007 09:31

internetplusbellen = voip bellen

DaBARDmaN @Anoniem: 194336 • 10 januari 2007 11:15

Hang eens een e-mailadres van een eigen website aan je Gmail. Resultaat: 100 mails per dag spam, waarvan er toch 5 per dag doorkomen in je inbox.

silentsnake 9 januari 2007 23:06

Ik kan alle email beheerders aanbevelen om naar oplossingen ala OpenBSD's spamd te kijken. Dit is, om het kort te houden, een manier om spammers bezig te houden. Als een IP address in de blacklist staat, gaat spamd met 1 byte per seconde de verbinding afhandelen, waardoor de spammer dus heel lang bezig blijft, en dus geen andere spam kan versturen in die tijd dat jij hem bezig houdt. Dit kan zover gaan als 10 minuten tot een paar uur. Ook kost dit totaal geen resources op je eigen MTA. Er zijn meer mogelijkheden ala greylisten en tarpits enzo, maar da's meer voor de website om uit te leggen.

Wel eens waar een beetje off-topic, maar op wat kortere termijn kunnen we gezamelijk met dit soort oplossingen het leven van spammers ook wat moeilijker maken.

Anoniem: 145126 10 januari 2007 07:34

Ze moeten op zo groot mogelijke schaal (internationaal) op iedere router een log bijhouden van gepasseerde emails (slechts de header / onderwerp zou voldoende zijn, niet de body natuurlijk ivm privacy) en dan wanneer een spam bericht geidentificeerd wordt dit zo ver mogelijk terug tracen en de verbinding tot het internet afsluiten bij de betreffende client. Gewoon keihard aanpakken.

Natuurlijk zijn er complicaties die overwonnen moeten worden, maar dit is het globale idee.

Vos021 9 januari 2007 19:57

Ze gaan het wiel niet opnieuw uitvinden, ze willen een neuswieltje maken welk de wielen bij de ISP's kan ontlasten.
Dus niet ieder ISP een eigen spamfilter, maar al voor de ISP's die zooi blocken.

Little Penguin @Vos021 • 9 januari 2007 20:26

Zoals ik al aangaf zijn er al diverse spam oplossingen (waarbij ik overigens de distributed checksum oplossing nog niet eens gemeld heb), waarbij een aantal de mail uberhaupt niet accepteerd (ivm ip-block) en een aantal de mail pas na binnenkomst controleert.

Wat ik meen te lezen uit dit bericht is dat men diverse zaken samen wil gaan doen, maar ik lees nergens over het hergebruik van reeds bewezen oplossingen. Ik kan dan maar tot 1 conclusie komen - het wiel wordt opnieuw uitgevonden.

Pietervs

Bedrijfsnieuws

@Little Penguin • 9 januari 2007 23:49

Zoals ik al aangaf zijn er al diverse spam oplossingen
Greylisting werkt fantastisch tegen PC's die via e-mail virussen proberen te sturen, tenminste: nu nog wel. Het is wachten op de virusschrijvers die ervoor zorgen dat de virussen een tweede keer bezorgen nadat een afzender gegreylist is.
Maar net zoals de andere, door jou beschreven, maatregelen filteren deze pas bij de ontvangst van spam op de mailserver. KPN en consorten willen blijkbaar onderweg al wat gaan doen aan spam. En dat zou mooi zijn, hoewel ik me wel een beetje afvraag wie bepaalt wat de instellingen voor die spamfilters zullen worden: KPN zou bijvoorbeeld alle e-mail met daarin verwijzingen naar Tiscali of Tele2 als spam kunnen gaan markeren en wegknikkeren...

memphis 9 januari 2007 19:58

Hmmmm.... dat biedt weer voordelen.
Als Euronet gebruiker zit ik met het probleem dat hun filter spam alleen via ***SPAM*** in de headers aangeeft en je die zelf moet filteren met je emailclient.
Forwarden stuurt ongefiltert alles door en met 60 spamzooi is deze functie niet meer bruikbaar om je mail ook op je werk in de inbox te krijgen.

Verder terug in de pijplijn filteren biedt weer wat ruimte op dit gebied wat wel toe te juigen is.

Anoniem: 110267 9 januari 2007 19:59

Ach zo gaat het al jaren.

Zolang de wetgeving niet veranderd,en degene die de spam verspreiden keihard worden aangepakt,blijven we met dit probleem zitten.

Al jaren lang worden we gepest door buma/stemra en consorten,over wel dan niet illegaal content ed,terwijl de grootste bron van ergenis spam redelijk ongemoeid blijft...

Het is mij net allemaal wat te "vrijblijvend"

Natuurlijk kan je het nooit helemaal uitroeien,maar providers zouden eens moeten beginnen,met de blokkeren van verspreiders van dit soort troep...

arbraxas @Anoniem: 110267 • 9 januari 2007 20:09

De verspreiders van dit soort troep kan best wel eens je buurman zijn.
Laatst hier nog een laptop gehad die nogal traag liep volgens de gebruiker.
Blijkt dat zn computer spam staat te versturen.
Meeste word dus gedaan via botnetwerken.
Zit je de verkeerde personen te blokkeren en de echte spammer blijft doorgaan.
Waarom denk je dat die gasten zo moeilijk te traceren zijn.

sandiman 9 januari 2007 20:21

Ze gaan dus niet het wiel opnieuw uitvinden maar een nieuw wiel uitvinden

Op dit item kan niet meer gereageerd worden.

KPN, ETIS, McAfee en Europese telco's samen tegen spam

Lees meer

IT-banen

Reacties (35)

Sorteer op:

Weergave: