Spammers omzeilen filters via out of office-reply's

Mcafee Avert Labs heeft ontdekt dat spammers gebruikmaken van webbased e-mailadressen voor het versturen van spam. De 'out-of-office'-functionaliteit wordt misbruikt om te reageren op e-mails met een valse afzender.

Volgens Mcafee is het aantal out-of-officespamberichten de laatste tijd hard toegenomen. Spammers maken geautomatiseerd honderden e-mailadressen aan en stellen een out-of-officebericht met hun spamtekst in. Vervolgens wordt een e-mail naar het aangemaakte webmailadres gestuurd met als afzender het adres waar de spam aan gericht is. De spammer heeft, op de toevoeging 'Re:' na, volledige controle over het onderwerp van de spam.

Veel spamfilters laten deze vorm van spam probleemloos door, omdat het afkomstig is van een e-mailadres van een bekende webmailprovider. De e-mails zijn ook netjes ondertekend met certificaten als dkim, Domainkey of Sender ID, waardoor het door veel spamfilters als legitieme e-mail wordt gezien.

Op dit moment wordt met deze methode vooral veel spam voor pornowebsites gestuurd. Volgens Mcafee blokkeren hun spamfilters op deze manier verstuurde spam inmiddels.

IT-banen

Reacties (59)

painkill 26 februari 2008 22:30

Het wordt uiteindelijk toch niet gestopt, hoe hard de spamfilters het ook proberen, uiteindelijk is het toch de gebruiker zelf die ervoor zorgt dat er uberhaupt spam kan zijn.

Een paar dingen waarom:

1: E-mail adres op het web posten, ook al is het maar op je eigen website bij contact, spammers hebben genoeg trucjes om ze toch nog te vinden
2: Toch nog de e-mail openen of ergens op klikken, er zit altijd wel een sciptje achter zodat de makers weten dat het een actief e-mail adres is, en dan ben je de pineut.
3: Geen spamfilter/spyware/adware of virus scanner hebben, spyware trackt ook je e-mail, en je voorkeuren, dit zorgt ook weer voor nog meer e-mails.
4: Een e-mail terugsturen naar de spammers, ook zo zien ze dat het een actief e-mail adres is, om het zo weer door te verkopen naar andere spammers.
5: En gelijk het meest domme, iets kopen wat ze aanbieden, koopt niemand iets, dan stopt het vanzelf, maar zodra er ook maar 1 iemand reageert hebben ze in de meeste gevallen al weer wat verdiend.

Dus de spamfilters zijn leuk, maar erg effectief zullen ze nooit worden.

Verwijderd @painkill • 27 februari 2008 10:37

Het wordt uiteindelijk toch niet gestopt, hoe hard de spamfilters het ook proberen, uiteindelijk is het toch de gebruiker zelf die ervoor zorgt dat er uberhaupt spam kan zijn.

Dit is niet noodzakelijkerwijs waar. Een besmette PC bij iemand die jouw e-mail adres in zijn adresboek heeft staan kan voldoende zijn om ook op een spamlijst te belanden. Hier doe je niks tegen (anders dan een spamfilter te gebruiken).

Dus de spamfilters zijn leuk, maar erg effectief zullen ze nooit worden.

Dat is misschien jouw ervaring. Mijn ervaring is dat een beetje spamfilter minstens 99.9% van de spam er uit filtert. In mijn boekje is dat behoorlijk effectief, en kan het verschil tussen een onbruikbaar e-mail adres en een e-mail adres waar je eens in de paar maanden handmatig een spam mailtje moet deleten dat door het filter geglipt is.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 17:45]

painkill @Verwijderd • 27 februari 2008 12:05

99.9% is wel veel, maar het feit blijft dat ze altijd een stap achter lopen, en die 0.1% kan, als je 2000 mails per dag krijgt, toch al uitkomen op 2 mails

Maar in ieder geval, spam moet toch een keer iets aan gedaan worden, misschien undercover wat operaties, want deze vorm van misdaad is niks anders dan dugsdealen etc...

Verwijderd @painkill • 27 februari 2008 20:20

Die 99.9% valt wel mee hoor. Toen het spam probleem bij mijn ouders uit de hand liep, heb ik hun e-mail verkeer via GMail omgeleid. De hoeveelheid spam bij hun is toen teruggelopen van 3000 spam-mailtjes per maand naar 3 per jaar, oftewel 99.99167% van de spam wordt tegengehouden.

Ik ben het met jou eens dat het beter zou zijn om het probleem bij de bron aan te pakken zou worden.

Verwijderd @painkill • 27 februari 2008 19:15

Het spijt me zeer... maar je kunt niet zeggen dat gebruikers schuldig zijn, omdat ze hun mail adres op een website zetten. Contact informatie op een website is een gewenst verschijnsel, en het is bijzonder hinderlijk wanneer je daar allerlei no-spam constructies moet toepassen. Het is te gek dat we onder de terreur van spam, zo verschrikkelijk argwanend moeten worden, dat we niet meer normaal kunnen communiceren.

TheCapK @painkill • 27 februari 2008 19:37

Als je zegt dat gebruikers zelf schuldig zijn wat noem je het dan wat betreft al die folders die je wekelijks in je brievenbus krijgt?
Daar kan je wel weer zo'n nee sticker tegenaan gooien maar dan krijg je ook de folders niet die je misschien wel wil ontvangen. Zo zijn er een heleboel folders waar ik niks mee doe maar de folders van sommige supremarkten vind ik toch wel handig. Als ik dan bepaalde dingen nodig heb dan weet ik waar ze in de aanbieding zijn.

Met spam kan dat net zo werken.
Als jij een bepaald product hebt gekocht dan kan daar ook wel weer een mailinglist aan vast zitten. Is dit ongewenst? Soms wel maar soms ook niet. Ik vind het wel handig dat ik op de hoogte word gebracht van nieuwe ontwikkelingen op het gebied van software waar ik interesse in heb.
Viagra mails kunnen mij echter niet boeien daar ik daar geen problemen mee heb. Gelukkig kan ik thunderbird gewoon zodanig instellen dat de verkeerde berichten maar 1 keer van een bepaald adres afkomstig kunnen zijn voordat ze automatisch in de vuilnisbak belanden.

martdj 26 februari 2008 22:37

Veel spamfilters laten deze vorm van spam probleemloos door, omdat het afkomstig is van een e-mailadres van een bekende webmailprovider. De e-mails zijn ook netjes ondertekend met certificaten als dkim, Domainkey of Sender ID, waardoor het door veel spamfilters als legitieme e-mail wordt gezien.

Eerlijk gezegd twijfel ik dan aan de kwaliteit van het spamfilter. Ondanks alle bovenstaande zaken is de spam nog steeds afkomstig van een bepaald IP adres. Dat is ook het enige van een mailtje wat niet te faken is. Als zo'n adres op een blacklist staat accepteer je het gewoon niet (als mailserver). Dan maakt de inhoud verder niet uit. Blacklists horen gewoon bij de standaard tools van een goed spamfilter.

Edit:
Juggalin_Juggalo, je begrijpt mijn post geloof ik niet helemaal. Wat ik zeg is dat elke mail afkomstig is van een IP adres. Dat IP adres kan van elke computer zijn, maar is meestal van een zombiecomputer. Als er spam vanaf dat IP adres gestuurd wordt, komt dat IP adres op een blacklist. Mail van IP adressen op zo'n blacklist (voorbeelden blacklists: zen.spamhaus.org, bl.spamcop.net) hoor je te rejecten. Dan kunnen de spammers trucs bedenken dat ze willen, maar zolang de spam van een bekende zombiecomputer komt, komt ie niet aan.
Je argumenten snijden geen hout. Zolang die mensen hun bonafide mail via de mailserver van hun provider sturen is er niets aan de hand, want die spam komt direct van hun IP adres en niet van het IP adres van de mailserver van de provider. Bedrijven/instellingen die onwetend een spambot hebben runnen, horen geblockt te worden. Dan komen ze er snel genoeg achter dat er zo'n ding actief is in hun netwerk.

[Reactie gewijzigd door martdj op 24 juli 2024 17:45]

TheCapK @martdj • 27 februari 2008 19:44

Als je bedoelt dat de spamfilter die het eerste bericht, die dus een out-of-office reply krijgt, hoort te filteren en dan dus niet goed werkt, heb je helemaal gelijk.
Als een spamfilter niet reageert op een mail-adres van een goede bekende die eigenlijk van een spammer afkomt omdat deze die via een out-of-office reply heeft gekregen heb je geen gelijk.
Een spamfilter is juist gemaakt om alleen de vertrouwde adressen door te laten. Als er dus een bericht binnenkomt wat alle kenmerken heeft van een vertrouwd adres hoort je filter dat door te laten. Zo simpel is het. Als jij dan denkt dat een spamfilter dat ook moet filteren dan vrees ik dat je niet veel mail zult binnenkrijgen: je weet immers nooit wanneer het wel of niet betrouwbaar is!

Verwijderd @martdj • 26 februari 2008 22:57

Ondanks alle bovenstaande zaken is de spam nog steeds afkomstig van een bepaald IP adres.

Die van hotmail.com ja.

En IP adressen blocken is sowieso geen optie. Er zijn zat mensen die bonafide mail sturen en onwetend malware of een spambot hebben runnen, bedrijven of instellingen die achter hetzelfde IP verschillende gebruikers hebben, dynamische IPs, enzovoort.

De grote jongens gebruiken echt geen vast IP om langere tijd achter elkaar grote partijen spam te blijven versturen.

Verwijderd 27 februari 2008 10:48

Het enige dat ik hier niet vermeld zie is de oorzaak van spam. En die ligt voor een deel bij de gebruiker zelf toch ?
Vanaf het ogenblik dat je je email adres vrijgeeft, stel je jezelf bloot aan spam.
Niet alle verantwoodelijkheid ligt bij de gebruiker ; de beheerder van de site waar je je email achterlaat is ook voor een groot deel verantwoordelijk voor wat er met je email adres gebeurt : als de site slecht beveiligd is is hij verantwoordelijk voor het spamprobleem.
Maar wat ik eigenlijk wil zeggen is dat je zelf ook toch verantwoordelijk moet omspringen met je adres ?
Zelf gebruik ik enkele eenvoudige richtlijnen : als ik ergens mijn emailadres moet gebruiken voor registratie, dan maak ik hiervoor speciaal email accounts aan, ofwel bij hotmail, ofwel bij mijn eigen provider (alias-adres). Komt er spam binnen op dat adres, dan kan ik soms traceren welke site hiervoor verantwoordelijk is, en dan verwittig ik hen, en ik elimineer de email account.
Ten tweede vraag ik aan iedereen die mij op een distributielijst zet (voor mopjes of wat dan ook) om mij in de BCC lijst te plaatsen, anders wordt mijn adres aan honderden of duizenden mensen verspreid.

Het resultaat hiervan is dat ik hoogstens enkele spam mailtjes per jaar krijg, waarvan de meeste dan nog via een Exchange-groep van mijn werkgever.....

Spamfilters zijn eigenlijk een pleister op een houten been : de bandbreedte is al verkwist, the damage has been done. In deze context geldt het cliche 'beter voorkomen....' meer dan ooit.

Het klinkt betuttelend en alwetend, ik weet het, maar het stoort me ergens dat er in discussies over spam alleen over spamfilters wordt gepraat, en te weinig over het voorkomen van spam.... Een beetje sensibilisering ontbreekt, vind ik.
Just my five cents....

Phaedra

Roland684

Bedrijfsnieuws

@Verwijderd • 27 februari 2008 20:59

En hoe voorkom je dat je moeder een mailtje doorstuurt aan heel haar adressenbestand (met dus ook jou op de cc: ) "omdat er een virus aankomt"? Jij gooit zo'n mailtje weg, maar er zijn nog genoeg mensen die het geloven en de mail (waar jouw adres dus in de cc staat) weer doorsturen, etc etc.
Ik heb ooit zo'n mail ontvangen met 700kB aan e-mailadressen er in omdat iedereen steeds weer alles (inclusief de vorige geaddresseerden) quotte.

Er hoeft maar 1 spammer tussen alle mogelijk toekomstige geadresseerden te zitten en je staat in hun database.

Natuurlijk was dat fout van die mensen, en dankzij hulpvaardige mensen als ons zullen ze die fout maar 1 keer maken, maar dan is het al te laat. En er zijn 5 miljard mensen die 1 keer die fout kunnen maken.

Ik gebruik dezelfde strategie als jij: Ik heb een eigen domein en iedereen krijgt van mij een eigen e-mailaccount (lachen als je weer een telefoniste tegenkomt die denkt dat wehkamp@mijndomein,nl een adres van Wehkamp is

) Maar toch valt het niet te voorkomen en het is niet echt een strategie die voor de gemiddelde persoon geschikt is.

TheCapK @Verwijderd • 27 februari 2008 19:49

Als aanvulling op jouw tips:
Als je een mailtje doorstuurt ook eerst even de adresgegevens verwijderen van mensen die bij jou in de lijst stonden.
Soms krijg je mailtjes doorgestuurd, bv van die ketting-mailtjes, waarin je zo massa's aan adressen kan oogsten als je dat wilt. Door zelf zo veel mogelijk dat soort adressen te verwijderen voor het doorsturen beperk je de kans op schade ook zo veel mogelijk.

Ruudjah 26 februari 2008 21:24

Kunnen we ooit spam stoppen? We blijven mensen. En mensen zullen altijd vatbaar zijn voor reclameuitingen, ongeacht de techniek. Techniek is slechts een middel, wat op zichzelf nooit het doel (spamloze wereld) kan bereiken.

Ponzi @Ruudjah • 26 februari 2008 21:29

Volgens mij is er nog wel een verschil tussen reclame-uitingen en je mailbox die elke dag volzit met vijftig ongewenste mails over viagra, porno en andere dingen die je niet wil hebben.

Het verschil zit erin dat het ene opgedrongen wordt en je er last van hebt en het andere minder storend is. (Hoewel TV-reclame mij ook wel stoort, maar toch in véél mindere mate)

[Reactie gewijzigd door Ponzi op 24 juli 2024 17:45]

Roland684

Bedrijfsnieuws

@Ponzi • 26 februari 2008 22:11

Ach, ik kan mijn oud-papierbak ook prima gevuld krijgen met de spam die ik door mijn brievenbus ontvang. En inderdaad tv-reclame is ook ongewenst. Evenals banners op websites.

Erger wordt het als we reclame langs de weg gaan zetten. Want doordat we van jongs af aan worden getraind te lezen, moet je reclame wel lezen en ben je bezig met reclame ipv het verkeer. (vandaar ook dat het moeilijk is om de tekst in dit plaatje te negeren en alleen de kleur van het woord op te lezen.)

Maar het probleem deels ook dat je jezelf aangeleerd hebt je er aan te ergeren. Een tijdje geleden was het helemaal 'in' om je te ergeren aan ringtones. Mensen hadden zich massaal aangeleerd om zich al in de eerste seconde te ergeren aan een ringtoon. Toch is het niet schadelijk en als je een beetje je best doet, niet eens heel erg storend.

Vraag jezelf gewoon even af waarom je je nou eigenlijk ergert aan spam. Bereik je daar iets mee?

silentsnake @Roland684 • 27 februari 2008 00:14

Ik ben het er hier wel mee eens. Ik kreeg ook zat spam in m'n mailbox, maar je drukt op de delete knop en weg is het. Ik zie het probleem niet zo. Beter gezegd, tegenwoordig met m'n eigen maildoos thuis ik vind het altijd wel grappig om te zien wat voor onzin kwa content, of wat voor technieken ze nou weer gebruiken, en waar m'n SpamAsassin op scoort als hij niet getagged is als spam. Dat soort dingen.

Laat maar komen hoor die spam, ik vind het best.

HellPunk @silentsnake • 27 februari 2008 08:45

Toch liever niet hoor, die bandbreedte kan beter benut worden. Ik heb ook liever alleen die drie mailtjes waar ik op zit te wachten - die zeventien andere met spam mag jij hebben

Verwijderd @Roland684 • 27 februari 2008 08:32

Wat ik tegenwoordig thuis doe met mijn brievenbus (op een NEE-NEE sticker na) is gewoon alle zogenaamde geaddresseerde post (aan de bewoners van) van loterijen (postcode, bingo, lotto, etc) gewoon retour afzender weer in de bus gooie. Misschien krijgen ze het ooit door als meer mensen dit doen.

Dus mijn advies: doe spam gewoon retour afzender, is gratis, kost alleen net wat meer moeite, maar hopelijk stopt het ooit.

humbug @Verwijderd • 27 februari 2008 08:53

Probleem is dat Spam retour afzender niet de spammer treft maar de onschuldige afzender. Want de meeste spammer gebruiken fake email addressen.

RemcoDelft @Verwijderd • 27 februari 2008 22:15

Retour afzender met post kost ze niets, stop het dan ook in de antwoordenvelop naar een antwoordnummer, dat kost ze wel geld!

Spam retour sturen moet je NOOIT doen, want daarmee bevestig je dat je je mail leest en is je emailadres alleen maar meer waard!

Ik vrees dat spam zal blijven bestaan zolang er mensen zijn die iets kopen via spam...

painkill @Ponzi • 26 februari 2008 22:38

Op internet kies je er zelf voor om reclame e-mails te ontvangen, het is ook bij wet geregeld dat je deze kunt opzeggen.
Dat is ook al gelijk de reden waarom spam illegaal is, je kunt het niet opzeggen, er zijn nog veel meer redenen waarom het illegaal is, en dus strafbaar.
En ik snap dan ook niet waarom er nog steeds spammers zijn, er wordt miljarden verlies mee geleden(onnodig tijd verspillen aan die e-mails lezen, spamfilters etc..), en toch is er nog geen oplossing gevonden, terwijl het mij nou niet 1 van de meest moeilijke dingen lijkt om op te lossen, maar dat vindt ik sowieso al, strafrechtelijk vervolgen van zaken via internet is nog steeds zeer slecht geregeld.

kimborntobewild @painkill • 27 februari 2008 08:25

En ik snap dan ook niet waarom er nog steeds spammers zijn,

Extreem simpel antwoord: een klein percentage van de gespamden reageert op de spam!

terwijl het mij nou niet 1 van de meest moeilijke dingen lijkt om op te lossen

Technisch gezien is er geen verschil tussen spam en niet-spam... Dus 't is juist wel een van de meest moeilijke dingen om op te lossen. Ook omdat 't aanpakken van spammers wereldwijd gezien een absoluut lachtertje is.

BramT @Ruudjah • 27 februari 2008 02:51

Spam stoppen? Niet binnenkort..

Er geen last van hebben kan dan weer wel. Ik verbaas me nog steeds over hoe moeilijk mensen het hebben met spam.

Anti-spam oplossingen gebaseerd op filters e.d. werken gewoon niet (goed genoeg). Dat blijft een kat en muis spelletje. Maar er zijn andere oplossingen. Mijn mailboxen ontvangen samen 150 a 200 berichten per dag. Ik zie er daar maar 1 of 2 per week van. Verder met 0 false-positives hoef ik er ook niet naar om te kijken. Idiaal.

Spamfilters (oa) gebaseerd op het [url=http://en.wikipedia.org/wiki/Vipul's_Razor]Razor[/url] netwerk werken echt bijna perfect. Een goedkope makkelijke oplossing daarop gebaseerd is Cloudmark of het gratis Spamato (wel Java & .Net nodig). Iedereen die Outlook gebruikt moet dit echt proberen!

/edit:
Reactie op kimborntobewild:
Maar dat bedoel ik dus ook. Naar mijn mening steekt dit er ook met kop en schouders boven uit, dat probeer ik nou juist duidelijk te maken. Cloudmark is erg gebruiksvriendelijk (simpele installer, weinig opties, het werkt), maar kost wat geld (paar dollar per maand). Spamato is gratis, maar daar heb je dan inderdaad weer wel een 'tweaker-niveau' voor nodig. Kortom, de (als in "hele goeie") oplossing is er dus wel naar mijn mening.

[Reactie gewijzigd door BramT op 24 juli 2024 17:45]

? ? @BramT • 27 februari 2008 11:23

Dit systeem zou ik wel willen gebruiken -en het zou spam ook stoppen- :

Een whitelist

Maar, om op de whitelist te geraken, moet je eerst een aantal vragen beantwoorden. Wat captcha's en andere vragen zoals die enkel mensen op kunnen lossen.
Daarnaast ook een reeks rekensommetjes, zodat het toch zeker 5 minuten duurt vooraleer je op de whitelist mag komen.

-> een spammer gaat geen 5 minuten per adres spenderen, time = money en zijn winst van spam is kleiner dan wat hij met zijn tijd zou kunnen doen.

Daarnaast ook nog een vragenlijst over mezelf:
In welk land woon ik
Ben ik een man of een vrouw, ...
Als je alles goed hebt, kom je op de lijst, bij een twijfelachtige score, moet ik je eerst goedkeuren.

Anyway de clue van het verhaal is: als jij geen 5 minuten van je tijd wil opofferen voor mij en als jij niet weet in welk land ik woon, dan wil ik niet eens e-mail van jou!

Voor 99% van de email gebruikers gaat dit op, voor bedrijven wat minder, maar je kan evengoed vragen "Welke producten verkopen wij" ofzoiets !

Verwijderd @? ? • 27 februari 2008 12:50

Leuk bedacht, maar voor bedrijven gaat dit niet werken. als ik dit voor alle mensen die ik mail moet doen dan heb ik een paar weken nodig om dit in te vullen en de kans is groot dat ik als twijfelachtig uit de bus kan komen (zo goed ken ik al die mensen nou ook niet).

Leuke oplossing, maar in de praktijk niet haalbaar. dan heb ik het er nog niet eens over om dit aan Jan met de Pet uit te gaan leggen.

? ? @Verwijderd • 27 februari 2008 15:08

Het idee is: als het teveel tijd kost, brengt het niet meer op

De implementatie ervan laat ik in het midden. Voor bedrijven is het inderdaad nog iets anders, maar als particulier moet het doenbaar zijn.

Ofwel een soort van trust-relatie: een vriend van een vriend is mijn vriend

-> Iemand die je een mail wil sturen moet je vertrouwen: dit kan door hem op een white list te zetten. Maar je kan ook automatisch al de vrienden van jouw vrienden gaan vertrouwen enz

Lijkt me wel een idee ?

Trouwens, ik heb al de volledige *@*.ru range geblokkeerd, want ik ken geen Russen!

[Reactie gewijzigd door ? ? op 24 juli 2024 17:45]

kimborntobewild @BramT • 27 februari 2008 08:28

Zolang er (i.i.g. voor de gemiddelde gebruiker) zulke technische noodgrepen nodig zijn (en er worden ook altijd weer andere noodgrepen genoemd - er moest 's er eentje met kop en schouders bovenuitsteken, maar dat is niet zo), zal het niet werken (breed gezien). Alleen bij die paar tweakers.

Pietervs

Bedrijfsnieuws

@Ruudjah • 27 februari 2008 10:14

Kunnen we ooit spam stoppen?
Ach, zolang men niet eens de meest basale beveiligingen op mailservers en clients kan installeren, zullen we er wel last van blijven houden.
Hierbij valt aan de serverzijde te denken aan een fatsoenlijke implementatie van een mailprogramma (zodat er alleen e-mail geaccepteerd wordt voor het eigen domein, en er dus niet gerelayed kan worden), instellen van HELO's, blacklists, greylisting, virusscanner en spamfilter. Dat zou al behoorlijk schelen.
Aan de clientzijde kun je denken aan simpele zaken zoals het installeren van een virusscanner, spamfiltertje, het up-to-date houden van besturingssytemen en het afschaffen van Outlook (Express).

Maar ja, ik vrees dat dat dus een utopie zal blijken. Want zoals gezegd: zolang men de meest basale beveiligingen al niet kan implementeren...

Verwijderd @Ruudjah • 27 februari 2008 19:10

Simpelste om spam te stoppen, is het email protocol te wijzigen, zodanig dat de afzender traceerbaar en bekend moet zijn. (Hetgeen op dit moment niet het geval is... je kunt invullen wat je wilt.)

Wanneer iedere mail perfect terug te herleiden is naar de bron, kun je veel makkelijker filteren, en ook de bots opsporen die de spam versturen. Zonder bot netwerk, is er ook geen spam, want een eigen email adres van een bedrijf, kun je met één klik voor altijd filteren.

Roland684

Bedrijfsnieuws

@Verwijderd • 27 februari 2008 20:18

Dat gaat niet werken.

Je blijft hoe dan ook bezig met filteren, terwijl de spammer zich blijft verplaatsen, zelfs als hij traceerbaar is.
En een bot opsporen is 1, maar dan? Een e-mail sturen aan de eigenaar? (als je die al kunt bereiken, want UPC kan mij wel mailen op een chello-adres dat ze mij gegeven hebben, maar dat is niet mail mailadres. En als het om computers binnen een bedrijfs-netwerk gaat? of in Rusland?

Dat is onbegonnen werk, zeker als je ziet dat je een botnetwerk van miljoenen computers binnen een dag uitrolt.

PilatuS @Ruudjah • 26 februari 2008 21:29

Zolang er geld te verdienen is met spammen zal het er denk ik altijd zijn.

loodgieter 26 februari 2008 23:48

Heb er enkele op het werk gehad en heb ook enkele mense er over horen klagen. Na een update van Exchange IMF geen last meer van gehad. Microsoft was er blijkbaar al van op de hoogte.

Een betere spam filter bestaat er voor mij op dit moment niet. Exchange IMF is zeer krachtig icm met de juiste settings en tools om het uit te lezen. Gemiddeld houd bij ons op het werk +/-1900 spam berichtn per dag tegen. Bij een klant zelfs +/-3000 per dag.

Verwijderd 28 februari 2008 14:36

Hallo Roland,

"En hoe voorkom je dat je moeder een mailtje doorstuurt aan heel haar adressenbestand (met dus ook jou op de cc: ) "omdat er een virus aankomt"? '

Net daarom maakte ik mijn opmerking hier : in plaats van zoveel te focussen op spamfilters (die alleen de rotzooi opruimen) zou er beter meer aandacht besteed worden aan het voorkomen van rotzooi, lees : sensibilisering van iedereen, vooral van onervaren en/of niet-professionele gebruikers, oma's incluus

(terzijde : het zal niet toevallig zijn dat de grote toename aan spam gelijkloopt met de democratisering van het gebruik van de PC onder kinderen en senioren en andere niet-professionele gebruikers, zonder hier denigrerend te willen over doen ?)

En eigenlijk richt ik hiermee mijn opmerking/suggestie ook naar websites zoals deze, om in hun artikels toch meer duidelijk te maken waar de verantwoordelijkheid van de gebruiker ligt in de hele spam-problemetiek, en ook tips zoals hierboven te verzamelen en te publiceren.

Een eind maken aan spam lijkt me niet realistisch, maar in de utopie dat iedereen deze richtlijnen zou hanteren zou spam toch wel sterk gereduceerd worden.
Om tot deze conclusie te komen extrapoleer ik gewoon mijn eigen case : enkele spam-boodschappen per JAAR, terwijl veel van de mensen die ik ken er tientallen per DAG krijgen. Reken zelf maar uit.....

Franckey 26 februari 2008 22:43

Ik heb nog niet van dit soort spam gezien. Ik krijg overigens de laatste tijd helemaal weinig spam. Volgens mij heeft xs4all haar spam filters flink verbeterd.

REDFISH @Franckey • 26 februari 2008 23:41

Ik kreeg laatst op hotmail een mailtje van mezelf. Denk dat het wel gewerkt heeft in dat geval.

De providers moet er zelf wat aan doen vind ik. Waarom niet gewoon wereldwijd kijken hoeveel mail een bepaald ip adres in het providernetwerk verstuurt. Als het er 100 per minuut zijn weet je toch genoeg. Zet je max mails op 1 per minuut. Heb je meteen een factor 100 minder spam. Stuurt die persoon nog steeds 864 mailtjes per dag, oftewel elke minuut 1 mailtje dan gewoon blokkeren.

Praetor @REDFISH • 27 februari 2008 00:47

Dat gaan mijn klanten leuk vinden ja. Denk dat de mail-queue behoorlijk druk raakt. Het enige dat echt zou kunnen werken is het bizarre e-mail systeem op de schop nemen. Iedereen moet inloggen op een account om mail te versturen, geen gelul meer met open SMTP servers en bots die de provider gebruiken om mail te versturen, dat zou al een heeele hoop helpen. Misschien nog iets van authenticatie van versturende servers gebaseerd op de domeinnaam. Enfin, usernames om e-mail te versturen dus.

Roland684

Bedrijfsnieuws

@Praetor • 27 februari 2008 20:47

Wat je voorstelt is weer de volgende oplossing die de professionele spammer niet tegen gaat houden, maar het voor de gewone consument een stuk lastiger gaat maken.

Er zullen gewoon bots gemaakt worden om je wachtwoorden uit outlook te trekken, of gewoon je outlook zelf gebruiken, of keyloggers om je hotmail-wachtwoord te bemachtigen, of of of.

Maar tegelijk wordt het voor de friettent op de hoek lastig om een nieuwsbrief te versturen vanaf zijn website, kun je je notebook nog maar op 1 plaats gebruiken of kun je van thuis uit alleen nog maar mailen met je chello account of een webmail.

Open SMTP-servers zijn zowiezo al redelijk zeldzaam.

Spammers huren gewoon wat web/rackspace, duwen honderd miljoen mails de deur uit, worden afgesloten, allemaal nog voordat ze de rekening binnen hebben.

Zolang jij bereikbaar bent, zul je bereikbaar zijn voor spam en reclame.

Bor Coördinator Frontpage Admins / FP Powermod @Praetor • 27 februari 2008 08:29

SMTP is clear text en dus zijn de wachtwoorden te sniffen. Op zijn minst zal er dan een secure smtp standaard moeten worden gebruikt.

Kalentum @Bor • 27 februari 2008 10:31

Die is er al. Bij mijn provider moet ik mij aanmelden met username / password en TLS encryptie gebruiken.

alex3305 26 februari 2008 21:56

Spam zelf is natuurlijk niet en nooit 100% te stoppen. Echter is dit wel een hele slimme functionaliteit om te gebruiken om spam rond te sturen. Echter heb ik er zelf nog geen last van gehad (GMail) terwijl ik toch zo'n 2000+ spam berichten per maand heb.

Overigens moet ik wel zeggen dat ik vind dat Google een vrij goede spamfilter heeft ingesteld, bij Microsoft vind ik dit nogal tegenvallen. Persoonlijk heb ik daarnaast wel niet zoveel ervaring met POP3/IMAP spamfilters en dergelijke.

HyperBart @alex3305 • 26 februari 2008 22:52

Maar ik begrijp iets niet, hoe verstuurt een spammer een mail uit naam van een ander?

Ik snap het artikel niet zo goed, maar mail en spam-problematiek interesseren mij mateloos en ik zou er graag wat meer van willen weten, in mijn opleiding zal er wel wat meer van terechtkomen, maar kan iemand al wat uitleggen en toelichten bij het artikel?

Verwijderd @HyperBart • 27 februari 2008 03:07

Normale situatie:

voorbeeld@live.com gaat op vakantie en stelt zijn email instellingen in om een berichtje terug te sturen "Ik zit in Spanje, dus eventjes geduld voor ik je e-mail kan beantwoorden". Jij stuurt een emailtje naar voorbeeld@live.com en krijgt dus direct een geautomatiseerde e-mail terug met dat bericht, zodat je weet wat er aan de hand is.

Spam situatie:

spammer@live.com wordt aangemaakt, en de spammer stelt hem zo in dat "bezoek mijn porno website" als automatisch antwoord bericht wordt gebruikt. En dan stuurt de spammer een email naar spammer@live.com waarbij hij jouw email adres gebruikt in het from: veld. Live.com stuurt dan het automatisch antwoord naar jouw email adres terug (het weet namelijk niet beter), en jouw spam filtering software denk "ohh het komt van live.com dus het zal wel goed wezen"

Als je echter white- of greylisting toepast, dan is deze vorm van spam niet effectief. Dit is trouwens een aanpassing van de welbekende automatische MAILER-DAEMON antwoord spam berichten, echter die hebben dus een niet aan te passen onderwerp, waardoor deze vorm effectiever is.

the_stickie @Verwijderd • 27 februari 2008 09:15

Voor hoeveel bedrijven is een strikte whitelistist een te overwegen optie? Je mag niet vergeten dat e-mail een communictaiekanaal naar je (potentiële) klanten is!

Bovendien is deze "methode" juist gemaakt om misbruik te maken van white- en greylists: De spam komt immers van een legitiem domein en is net als andere mails daarvan netjes ondertekend etc...

Verwijderd @the_stickie • 27 februari 2008 20:56

Whitelisting werkt juist perfect, omdat de email bron niet in de lijst voorkomt, zolang tenminste geen domain-whitelisting wordt toegepast.

Wat betreft communicatiekanaal, daar kan je dus webforms voor gebruiken met CAPTCHA beveiliging. Aangezien spam een zeer bekend probleem is bij elke internet gebruiker, is de weerzin daartegen erg laag. En zodra een contact persoon dus is geverifiëerd, dan kan deze aan de whitelist worden toegevoegd.

Ikzelf ga dan nog een stap verder en gebruik unieke e-mail adressen per persoon/bedrijf waar ik mee communiceer. Op die manier kan ik namelijk direct detecteren of één van die contactpersonen besmet is geraakt met een virus en op die manier spam verstuurt. Heb daarbij tevens het voordeel dat ik in Washington state woon, waar ze al geruime tijd anti-spam wetten hebben, en ik dus de bedrijven in kwestie dan kan aanklagen. Als het bedrijf wat me spam verstuurt in WA zelf zit is dat $5000 en andere Amerikaanse staten $500. Zodra ik dus spam krijg op Amazon.u3Xs@example.com, dan ben ik dus $5000 rijker, aangezien alleen Amazon.com dat email adres kent. In de bijna 5 jaar tijd dat ik dit systeem gebruik is dat helaas nog niet voorgekomen bij de vele WA state bedrijven waar ik mee communiceer, wel bij 2 andere Amerikaanse bedrijven.

Dus ook al communiceer ik dagelijks met talloze personen en bedrijven, en krijg ik ook constant nieuwe verzoeken van nieuwe mensen, heb ik 0 spam.

Moet daarbij wel een kantekening maken, want ik heb een hoop openbare email adressen die op websites vermeld staan (whois records vooral), echter die worden op de server met een simpele RegExp methode gefiltert op de bron en geen één spam bericht overleeft dat, terwijl wel alle legitieme emails doorkomen.

pfismvg @HyperBart • 27 februari 2008 00:49

Simpel voorgesteld werkt e-mail hetzelfde als normale post.

Schrijf op je envelop een valse afzender en het lijkt net of de post daar vandaan komt.

elmuerte @alex3305 • 26 februari 2008 23:20

2000+ per maand? Daar zat ik misschien 5 jaar geleden op, ik krijg er nu 1800+ per dag

1 jaar geleden was het nog 1/4e daarvan.

Spam is heel goed te stoppen door of de commerciele gain er uit te halen, of het risico te verhogen voor de betrokken partijen. Op dit moment loopt alleen de spammer een klein risico, maar niet de opdracht gever. De opdrachtgevers zijn over het algemeen makkelijker te vinden dan de spammer.

painkill @elmuerte • 27 februari 2008 01:16

1800 per dag?

Ik krijg er 1 per dag, en dat vindt ik al vervelend, maar 1800

En dat terwijl ik mijn e-mail al meerdere keren, en sinds 2003 op sites neerzet.

Verwijderd @painkill • 27 februari 2008 05:26

Wil je ruilen? Ik wil ook alles wel met liefde forwarden naar je hoor

Ik heb mezelf geprobeerd overal in te dekken maar zodra je op een lijst staat kom je er enorm moeilijk vanaf. Stel een goede spamfilter in of wijzig van adres.

kimborntobewild @Verwijderd • 27 februari 2008 08:32

Painkill heeft puur geluk dat zijn mailadressen die hij op sites neerzet, nog niet gespambottert zijn. Komt nog wel. Dan piept ie wel anders.

the_stickie @kimborntobewild • 27 februari 2008 09:23

Of dat hij dat op (redelijk) beveiligde sites doet/gedaan heeft, doelbewust of niet.
Die bots zoeken nog steeds naar de "makkelijke" slachtoffers. Spammers gaan afaik geen uren spenderen aan het bekomen van e-mailadressen op één specifieke site.
Integendeel: er worden scripts gemaakt die generieke aanvalen doen op gigantisch veel sites. Iets of wat afwijkende methodes om e-mailadressen op te slaan of weer te geven, bieden nog altijd redelijke bescherming. En op "gesloten" fora ben je, mits geen crappy maar wel up-to-date forumsoftware gebruikt, ook relatief beschermd.

Preaper 26 februari 2008 21:57

Het blijkt toch interesant om te lezen wat voor truukjes de spammers steeds weer bedenken. Totdat ik mijn eigen mailbox open en weer weemoedig moet zuchten.

Verwijderd 27 februari 2008 00:38

Wat maakt iedereen toch een probleem van SPAM. Ik krijg genoeg spam op mijn Gmail account, maar allemaal netjes in de spam folder. Soms komt er ééntje door, maar met een druk op de knop wordt die als spam aangemerkt.

Het is maar waar je je druk om kan maken.

Dark Angel 58 @Verwijderd • 27 februari 2008 01:29

Heb je ook je spam folder gecontroleerd of er geen legitieme mails in de spam folder zitten... jaaa veel werk he, geen enkele filters is 100% perfect.
Wat een kutzooi die spams! Dat kost onze vrije tijd EN onze werk tijd!!!! Nogmaals wat een kutzooi!

BramT @Dark Angel 58 • 27 februari 2008 02:53

Er zijn oplossingen waarbij je dus niet je spamfolder hoeft te controleren. Zie mijn post ergens hierboven

Verwijderd @BramT • 27 februari 2008 05:28

Bij google krijg je dat als een extra. Al heb je je eigen domein & mailserver dan piep je wel anders over het instellen ervan.

Gmail zit ook aangesloten op 1 van de grotere anti-spam lijsten.

kimborntobewild @BramT • 28 februari 2008 00:32

Er zijn oplossingen waarbij je dus niet je spamfolder hoeft te controleren

Je zegt daarbij zelf dat ze BIJNA perfect werken.
M.a.w, er kunnen nog steeds false positives tussen zitten. Is ook niet verwonderlijk, want er is technisch gezien geen verschil tussen spam en niet-spam.
Dus je moet nog steeds je spambox checken. Er zal maar net een heel belangrijk mailtje in glippen!
M.a.w. het is inderdaad een grote kutzooi die spam.

Op dit item kan niet meer gereageerd worden.

Spammers omzeilen filters via out of office-reply's

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: