Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: KPN, submitter: Doane

Een aantal grote telecombedrijven, waaronder KPN en Belgacom, heeft aangekondigd samen te gaan werken aan de ontwikkeling van een technologie die het mogelijk moet maken om spam te verwijderen voordat deze de mailservers bereikt.

Anti-spamZoals veel tweakers zullen weten, vormt spam een groeiend probleem voor zowel de gebruikers als aanbieders van e-mail. Recent onderzoek heeft laten zien dat inmiddels bijna negentig procent van alle e-mail onder het kopje spam valt. De Information Security Working Group van ETIS, de wereldwijde brancheorganisatie voor de telecomindustrie, heeft daarom een taakgroep opgericht: de Anti-Spam Taskforce. Volgens de organisatie is een goede oplossing namelijk alleen mogelijk als op internationaal niveau wordt samengewerkt. De taskforce heeft ervoor gekozen de kennis over antispamtechnologieën van McAfee en IronPort te combineren met onderzoek van het EU-project Lobster, dat zich ten doel gesteld heeft om het Europese internet te monitoren. Een proef met een geïntegreerd antispamproduct van deze partijen is inmiddels van start gegaan en zal lopen tot medio dit jaar. Dan pas zullen ook de eerste resultaten gepresenteerd worden.

Moderatie-faq Wijzig weergave

Reacties (35)

KPN en SPAM bestrijding? Dan moeten ze eerst eens ophouden met zelf email adressen verkopen. Mijn schoonvader vroeg een direct DSL lijn aan met een email adres dat alleen daar gedeponeerd is. Het gevolg? spam, spam en nog eens spam op dat adres. Dat moet dus door KPN verkocht zijn.

Maar ja, stoppen met dingen die geld opleveren...
Ik werk zelf bij een ISP, en ik kan je vertellen dat ze niet doorverkocht worden. Veel spammers gebruiken standaard adressen om te spammen, en kijken gewoon welke er door komen. Het is zelfs voorgekomen toen ik voor de klant met een veel voorkomendenaam een mailbox aanmaakte (bv. j.jansen@isp.nl ) hij binnen 15 minuten zijn eerste spammailtje had (en direct daarop gevolgd door een hoop meer), terwijl de mailbox nog niet eens bekend aan de klant gemaakt was..
Dat spammers standaard emailadressen gebruiken om te spammen, is algemeen bekend! Ze kijken ook welke er door komen ja. Ik heb bij mijn domeinnaam een aantal emailadressen, o.a. info@mijndomeinnaam.nl en mijnnaam@mijndomeinnaam.nl. Alle mail die verzonden wordt aan een niet bestaand emailadres(@mijndomeinnaam.nl) werd doorgestuurd naar een speciaal emailadres van mij (dit zijn er helaas heel veel, waardoor ik nu ook alles blokkeer wat niet naar een bestaand adres gestuurd wordt).

Afgelopen week installeerde ik bij een klant van mij ADSL van de ISP Het Net. Ik had alles nog maar net geinstalleerd, en de telefonie, het ADSL, de mail, gegevens, etc. geconfigureerd en ging toen mail binnenhalen met Outlook. Gelijk al 7 spammailtjes naar het adres van de klant! :'(
andere mogelijkheid is, dat je een adres neemt wat ooit al eerder gebruikt is door iemand die het overal te pas en te onpas achtergelaten blijkt te hebben, dat had ik op een gegeven moment toen ik een extra alias aanmaakte. op m'n gewone adres heb ik gewone hoeveelheden spam, maar op die alias kwamen tientallen spams per dag binnen, maar is niet de schuld van d eprovider.
Wat KPN wel zou kunnen doen is standaard een spamfilter aanbieden aan alle klanten; bij KPN-dochter HetNet moet je daar nog steeds voor bijbetalen!
Als al dat geld dat uitgegeven wordt om spam te verwijderen toch eens uitgegeven zou worden om spammers te verwijderen .....

en wat betreft spam tegenhouden, als elke isp nou eens standaard voor al zijn klanten de smtp poort dichtgooit ben je gelijk al 90% spam kwijt.
Wil klant toch smtp gebruiken ? geef je hem toch een webpagina om zijn account te beheren waar deze de poort open kan zetten. 99% blijft zo altijd dicht en als iemand van die andere 1%, die hem open heeft gezet, toch spam begint te versturen zet je hem als isp gewoon weer dicht.

edit: en wat mij betreft doen ze hetzelfde voor een hele reeks andere probleempoorten (netbios, sql, etc)
Tsjah, begin er maar eens aan?! Met zo'n actie zul je moeten zorgen dat daadwerkelijk íedere provider mee gaat werken, wat ik nog niet zo snel zie gebeuren. Er hoeft er in zo'n geval maar één te zien die dit niet doet en je blijft het probleem houden.

In ieder geval denk ik dat het een goed initatief is. Maar laten we eerst de kat uit de boom kijken voordat we te vroeg gaan juichen.
Is niet zo. De klanten van de providers die wel meewerken en poort 25 blokken kunnen in ieder geval geen spam meer sturen als ze door spambots zijn geinfecteerd. De meeste spam komt van machines die onvrijwillig daarvoor worden gebruikt. Elke provider die poort 25 blokt is spam minder, want gehackte pc's vind je bij elke provider.
Dan maar SMTP over poort 80 he, dat is toch het meest misbruikte poortje, dus dan kan SMTP er ook nog wel bij. Maar dan kom je als spam bot nog door een dichte smtp poort.

Of de ISP moet al zijn pakketjes gaan inspecteren of het wel valide HTTP verkeer is wat over poort 80 gaat maar dat zou toch flink was resources vreten denk ik. Ik ben verder geen expert erin dus ik weet het verder ook niet, maar dat ga je wel krijgen als je overal poort 25 dicht gooit.
port 25 wordt niet dichtgezet, maar destination port 25. Dat is dus de port van de mailserver die de geinfecteerde machine probeert te bereiken.

Als de mailserver van de ISP kan ook de flowrate vanaf een machine bijhoud en toegang voor die machine blokkeerd als deze teveel mail verstuurd (per tijdeenheid) dan kan dit zeker werken.

Hoewel spammers ook steeds vaker low-budget hosting pakketjes gebruiken (met daarachter dikke pijpleidingen), zal het terugdringen van spambot netwerken wel degelijk zijn invloed hebben.
Een aantal grote telecombedrijven, waaronder KPN en Belgacom, heeft aangekondigd samen te gaan werken aan de ontwikkeling van een technologie die het mogelijk moet maken om spam te verwijderen voordat deze de mailservers bereikt.
Vreemd!

Men gaat het wiel dus opnieuw uitvinden, KPN moet toch eens bij dochter XS4ALL gaan buurten denk ik zo. Oplossingen zoals greylisting, RBL's en applicaties zoals SpamAssassin doen dit al jaren.

Wat de toegevoegde waarde van deze samenwerking is, behalve PR, ontgaat mij eigenlijk....

Edit @_reboot_:
Tenzij dat men voor de normale gebruiker al het verkeer naar poort 25 (de smtp poort) gaat blokkeren wordt ten allen tijde geprobeerd om de mail af te leveren.

Overigens word er bij greylisting en RBL's geen mail verstuud alleen een poging tot het versturen van mail (greylisting0 die bij de 2e poging pas doorgelaten wordt of helemaal niet omdat de verzendende server niet eens de kans gegeven wordt om te connecten omdat zijn IP-adres op een RBL staat.

Alleen bij SpamAssassin wordt de mail volledige overgestuurd en pas na het bekijken van de inhoud van de mail geweigerd...

@prutser416:
In 9 van de 10 gevallen wordt de mail bezorgt bij de mailserver waar de gebruiker ook zelf zijn post ophaalt - als het via open relays of bots gaat dan staan die machines reeds op een blacklist. (DSBL, SpamHouse ed)
Wat jij beschrijft komt dus nog steeds op de mailservers aan...

Wat ik begrijp uit het artikel is dat het de bedoeling is dat het de mailservers niet eens meer bereikt!
Wat ik begrijp uit het artikel is dat het de bedoeling is dat het de mailservers niet eens meer bereikt!
En hoe gaan ze dat doen? Juist door internet verkeer 'af te luisteren' en te bepalen wat spam is en wat niet.

Dit lijkt me een hele gevaarlijke bezigheid, omdat er voor de uiteindelijke ontvanger geen enkele controlle meer mogelijk is om te controleren of die spamfilters wel kloppen.

Daarnaast mag dit niet in alle landen. (in engeland bijvoorbeeld, is zoiets bij wet verboden dacht ik).
Nu komt spam nog op de mailserver aan die net voor het slachtoffer zit, hier wil men de spam zo snel als mogelijk elimineren, oftewel, op het afgelegde pad direct de spam eraf knikkeren. En dan komt het dus never nooit meer op die mailservert terecht ...
90% is erg veel, maar hoeveel beland hier nog van in de inbox? Bij mij misschien nog één spam-berichtje in de maand, de rest is allemaal mail die ik gevraagd heb. De spamfilters in mijn gmail zijn goed genoeg om praktisch alles te filteren.
Ja, dat is leuk voor jou, maar denk eens even wat voor bandbreedte er wordt opgeslurpt door spam? Als je spam zo dicht mogelijk bij de bron tegenhoud scheelt dat op EU nivo bakken bandbreedte, die we fijn voor dingen als VoIP kunnen gebruiken ...
KPN moedigt het voip bellen aan?? :7
internetplusbellen = voip bellen
Hang eens een e-mailadres van een eigen website aan je Gmail. Resultaat: 100 mails per dag spam, waarvan er toch 5 per dag doorkomen in je inbox.
Ze gaan het wiel niet opnieuw uitvinden, ze willen een neuswieltje maken welk de wielen bij de ISP's kan ontlasten.
Dus niet ieder ISP een eigen spamfilter, maar al voor de ISP's die zooi blocken.
Zoals ik al aangaf zijn er al diverse spam oplossingen (waarbij ik overigens de distributed checksum oplossing nog niet eens gemeld heb), waarbij een aantal de mail uberhaupt niet accepteerd (ivm ip-block) en een aantal de mail pas na binnenkomst controleert.

Wat ik meen te lezen uit dit bericht is dat men diverse zaken samen wil gaan doen, maar ik lees nergens over het hergebruik van reeds bewezen oplossingen. Ik kan dan maar tot 1 conclusie komen - het wiel wordt opnieuw uitgevonden.
Zoals ik al aangaf zijn er al diverse spam oplossingen
Greylisting werkt fantastisch tegen PC's die via e-mail virussen proberen te sturen, tenminste: nu nog wel. Het is wachten op de virusschrijvers die ervoor zorgen dat de virussen een tweede keer bezorgen nadat een afzender gegreylist is.
Maar net zoals de andere, door jou beschreven, maatregelen filteren deze pas bij de ontvangst van spam op de mailserver. KPN en consorten willen blijkbaar onderweg al wat gaan doen aan spam. En dat zou mooi zijn, hoewel ik me wel een beetje afvraag wie bepaalt wat de instellingen voor die spamfilters zullen worden: KPN zou bijvoorbeeld alle e-mail met daarin verwijzingen naar Tiscali of Tele2 als spam kunnen gaan markeren en wegknikkeren...
Misschien dat ik ergens overheen lees maar ik zie niks over een RFC standaard ...
Hoezo mag mail worden verwijderd onderweg?
RFC's zijn richtlijnen, geen verplichtingen, dus als er in een bepaalde RFC iets over staat, betekent dit nog niet dat dit ook per se opgevolgd dient te worden.
Hmmmm.... dat biedt weer voordelen.
Als Euronet gebruiker zit ik met het probleem dat hun filter spam alleen via ***SPAM*** in de headers aangeeft en je die zelf moet filteren met je emailclient.
Forwarden stuurt ongefiltert alles door en met 60 spamzooi is deze functie niet meer bruikbaar om je mail ook op je werk in de inbox te krijgen.

Verder terug in de pijplijn filteren biedt weer wat ruimte op dit gebied wat wel toe te juigen is.
Ik wil niet dat iemand anders voor mij gaat beslissen wat ik wel en niet als spam beschouw. Ik heb er nu al last van dat berichten soms gewoon niet aankomen. de enige zinvolle oplossing is een spamfilter in de mailclient inbouwen, dan kan iedereen voor zichzelf beslissen wat wel en niet gewenst is. Als dat dan ook gekoppeld word aan een voorlichting dat mensen uiteindelijk niet meer op spam reageren, dan komen we ergens. En als spammers doorgaan.... gewoon een mailbombardement loslaten.
Ik kan alle email beheerders aanbevelen om naar oplossingen ala OpenBSD's spamd te kijken. Dit is, om het kort te houden, een manier om spammers bezig te houden. Als een IP address in de blacklist staat, gaat spamd met 1 byte per seconde de verbinding afhandelen, waardoor de spammer dus heel lang bezig blijft, en dus geen andere spam kan versturen in die tijd dat jij hem bezig houdt. Dit kan zover gaan als 10 minuten tot een paar uur. Ook kost dit totaal geen resources op je eigen MTA. Er zijn meer mogelijkheden ala greylisten en tarpits enzo, maar da's meer voor de website om uit te leggen.

Wel eens waar een beetje off-topic, maar op wat kortere termijn kunnen we gezamelijk met dit soort oplossingen het leven van spammers ook wat moeilijker maken.
Ze moeten op zo groot mogelijke schaal (internationaal) op iedere router een log bijhouden van gepasseerde emails (slechts de header / onderwerp zou voldoende zijn, niet de body natuurlijk ivm privacy) en dan wanneer een spam bericht geidentificeerd wordt dit zo ver mogelijk terug tracen en de verbinding tot het internet afsluiten bij de betreffende client. Gewoon keihard aanpakken.

Natuurlijk zijn er complicaties die overwonnen moeten worden, maar dit is het globale idee.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True