Opnieuw belangrijke spambron offline gehaald

Na het afsluiten van de beruchte hostingprovider McColo is het aantal ongewenste berichten met ongeveer 70 procent gedaald. De positieve effecten op het spamvolume zullen naar verwachting echter snel uitdoven.

Het Amerikaanse bedrijf werd begin deze week gesloten na een onderzoek van de weblog Security Fix, onderdeel van The Washington Post. De blog schrijft dat uit onderzoeken van beveiligingsfirma's zou blijken dat McColo de thuisbasis vormde voor een aantal notoire spamverspreiders. Volgens ramingen zou tot 75 procent van alle spamruns gecoördineerd worden vanuit het serverpark van McColo. Kort nadat de krant twee isp's had aangeschreven die McColo als klant hadden, verbraken de providers alle internetverbindingen met het gewraakte bedrijf.

Ironport, een firma die spamstatistieken in kaart brengt, weet te melden dat het op dinsdag het totale spamvolume met tweederde zag afnemen. De collega's bij Spamcop signaleerden dat het aantal spammailtjes per seconde daalde van 40 naar 10 per seconde. Het plezier is echter van korte duur: beide firma's verwachten dat het gemiddelde dagelijkse spamvolume van 190 miljard e-mails per dag binnen een week weer zal worden gehaald, omdat de meeste spammers dan een nieuwe thuisbasis hebben gevonden.

Spamstatistieken van Spamcop

Door Dimitri Reijerman

Redacteur

Feedback • 13-11-2008 18:3858

13-11-2008 • 18:38

58 Linkedin

Lees meer

Spamfiltersoftware SpamCop blokkeerde mails door verlopen domein Nieuws van 1 februari 2021
Yahoo wil spam bestrijden met betaalsysteem voor e-mail Nieuws van 14 augustus 2009
McAfee rekent milieukosten spam voor Nieuws van 16 april 2009
Spam in Nederland volgend jaar geheel verboden - update Nieuws van 12 november 2008
Botnet-kapers: spammen levert weinig op Nieuws van 11 november 2008
Nederlander krijgt 10.000 euro boete voor versturen sms-spam Nieuws van 3 november 2008
Symantec neemt spambestrijder Messagelabs over Nieuws van 9 oktober 2008
Hooggerechtshof verklaart spamwet Virginia ongeldig Nieuws van 13 september 2008
Eerste letter emailadres bepaalt hoeveelheid spam Nieuws van 2 september 2008
Sophos probeert botnet-spam aan banden te leggen Nieuws van 31 juli 2008
Tweede AOL-spammer moet dertig maanden brommen Nieuws van 16 juli 2008
Opta geeft Nederlandse spammers boete van 510.000 euro Nieuws van 19 mei 2008
'Eén Gmail-account kan spamwerk van klein botnet verzetten' Nieuws van 8 mei 2008
Steeds meer spamfilters blokkeren Gmail na kraken captcha Nieuws van 7 april 2008
Gekraakte Gmail-captcha's leiden tot toename spam Nieuws van 11 maart 2008
Spammers omzeilen filters via out of office-reply's Nieuws van 26 februari 2008
Meer producten en artikelen
Internettoegang Spam

Reacties (58)

-Moderatie-faq
58
49
10
5
0
2
Wijzig sortering
HoppyF
13 november 2008 20:05
Op zich een goede actie om spam tegen te gaan.
Meer van dit soort acties zijn welkom.

Een echte oplossing is het niet, er moet een verandering gaan plaatsvinden in het versturen van email zelf.
Bijvoorbeeld een vertragingstactiek.

Voorbeeld.
Het versturen van 1-10 emails mag binnen 1 seconden vestuurd worden, hoe meer emails er echter aangeboden worden hoe trager het verloopt.
100 emails duren dan geen 10 seconden maar 1000 seconden.
Een progressief toenemende tijdsinterval om bulkmail tegen te gaan.
Dat moet toch technisch mogelijk zijn lijkt me.

Verder moeten hostingproviders strafrechterlijk vervolgd worden als ze zich bezighouden met criminele activiteiten. Afnemers van hostingproviders zijn ook strafbaar als ze verkeerd bezig zijn en dat geldt ook voor de hostingproviders zelf.
Ze kunnen zich niet alleen maar verschuilen achter het feit dat ze alleen maar een transportmedium aanbieden.
Distael
@HoppyF13 november 2008 20:22
Dus als microsoft alle gebruikers wil emailen duurt het 100 jaar voordat de laatste mail is verstuurd, dat gaat niet gebeuren.
HoppyF
@Distael13 november 2008 20:33
Ik mag aannemen dat Microsoft eigen email servers heeft en als betrouwbare bron bekend staat. Bedrijven e.d. die bulkmail verzenden aan hun klanten moeten natuurlijk niet getroffen worden.
Zij zouden (als betrouwbare partij) gebruik moeten kunnen maken van een trusted mail server bij hun ISP.

Het gaat mij vooral om onbetrouwbare bronnen.
Die mogen wat mij betreft vertraagd worden.
Hoe dat technisch in elkaar steeks weet ik zo ook niet, ik opper maar een idee hierover.
Spammers zijn dan wel slim maar er moeten vast wel manieren zijn (zoals in de nieuwspost staat), om ze te bestrijden.
Als je de bestrijders beloond met een aardig bedrag zullen ze zeker hun best doen.
Dat kost wel wat maar levert nog veel meer op.
D2Freak
@HoppyF14 november 2008 08:17
Snap ik het nou echt niet dan? En wat maakt het nu uit of de bulkmail vertraagd word en je het 1000 of 10000 of voor mijn part 100000000 seconden later binnen krijgt? Kun je even uitleggen wat hier dan nou het grote voordeel van is want ik zie het niet.

Bovendien als men is staat zou zijn die mail te onderscheppen en te vertragen, kunnen zxe het dan niet beter meteen in de prullenbak knikkeren? Komt het tenminste nooit meer aan en dat lijkt me nou juist de bedoeling.

[Reactie gewijzigd door D2Freak op 14 november 2008 08:18]

Ortep
@D2Freak14 november 2008 09:00
Het voordeel is dat een spammer nu bv honderduizend mailtjes kan sturen in 10 minuten. Als het steeds trager wordt, dan gaat hij er op een gegeven moment een maand over doen. En wil hij er een miljoen versturen dan gaat hij er geen 10 maanden over doen, maar 10 jaar. Het is dus niet zo dat ze allemaal een dag later worden verstuurd.

Dus de eerste 10 gaan direkt...de volgende 100 gaan na 10 minuten, de volgende 100 pas na een uur de daarop volgende 100 pas na een dag enz...En het is niet zo dat de server het voor je opslaat Hij accepteert het gewoon weg niet tot het weer mag


Het wordt dan zinloos om snel even de prijs van bv aandelen omhoog te praten (pump and dump) En de prachtige aanbieding voor Kerstmis van de fake Rolex mag je dan nu vast wel gaan versturen voor 2045

Legale mail heeft hier geen last van. Jij als prive persoon merkt er niets van. Jou mail gaat binnen 1 of 2 seconden. Je mag er ook maar 10 in een minuut, maar hoe vaak ga je er ook boven? En goed bekend staande bedrijven als AH of Microsoft worden wel geaccepteerd. En jij ook als je dat netjes aanmeld

[Reactie gewijzigd door Ortep op 14 november 2008 09:10]

RolandZ
@HoppyF14 november 2008 08:49
Dat noemen we tarpitting en bestaat al heel lang.

Het voordeel is dat je dan de connecties gaat weigeren van spammers, tot een beperkt aantal per minuut. Veel spammers doen niet aan retries (mogelijk is het emailadres ongeldig, en je verliest tijd terwijl je IP op een spamlijst kan komen), waardoor je dus spam verliest. En dat is natuurlijk precies wat je wil.
Echter dit kan niet op centrale ISP relay servers, alleen op servers van eindgebruikers, vanwege inderdaad bulkmailings, nieuwsbrieven etc. waar de verstuurder toch ook graag van ziet dat het aankomt.

Edit: spam hier is ook met ruim 50% afgenomen tot 6000 stuks de laatste dagen. Eigenlijk is er al een dalende trend sinds de zomer, toen hadden we hier rond 20.000 spams, met een record van ruim 40.000 in een dag. Laatste weken is dit gestaag gedaald naar 10-12.000. En nu dus 6.000.

[Reactie gewijzigd door RolandZ op 14 november 2008 08:54]

RedLizard
@HoppyF13 november 2008 20:23
Het probleem is dat er ook heel veel gewenste bulkmail is. Die wil je eigenlijk niet blokkeren.
painkill
@HoppyF13 november 2008 20:25
En voor reclame mailings dan (die waar je je zelf voor op geeft), die soms wel een miljoen mensen treffen?
Dat gaat jaren duren :p
D2Freak
@HoppyF14 november 2008 08:08
Op zich een goede actie om spam tegen te gaan.
Meer van dit soort acties zijn welkom.

Een echte oplossing is het niet, er moet een verandering gaan plaatsvinden in het versturen van email zelf.
Bijvoorbeeld een vertragingstactiek.

Voorbeeld.

Het versturen van 1-10 emails mag binnen 1 seconden vestuurd worden, hoe meer emails er echter aangeboden worden hoe trager het verloopt.
100 emails duren dan geen 10 seconden maar 1000 seconden.
Een progressief toenemende tijdsinterval om bulkmail tegen te gaan.
Dat moet toch technisch mogelijk zijn lijkt me.
Heel goed! Oftewel, ik krijg de spam dan niet vandaag, maar morgen!! Dit is geen oplossing, het is het verplaatsen van het tijdstip waarop de spam aankomt. Word niemand echt vrolijker van en is vrij nutteloos.
Verder moeten hostingproviders strafrechterlijk vervolgd worden als ze zich bezighouden met criminele activiteiten. Afnemers van hostingproviders zijn ook strafbaar als ze verkeerd bezig zijn en dat geldt ook voor de hostingproviders zelf.
Ze kunnen zich niet alleen maar verschuilen achter het feit dat ze alleen maar een transportmedium aanbieden.
Hmmm sure! Denk eventjes na aub. Jij wil dus wat Brein en dergelijke idioten ook willen, dat elk pakketje word gecontroleerd of het "legaal" of "illegaal" is. Dat is praktisch onmogelijk. Bovendien loop je de kans dat je legale mail gaat verwijderen.

Verder start je heer weer de lekkere zinloze discussie(s) op: Moeten we alle autohandelaren dan ook maar strafrechterlijk vervolgen omdat mensen in een bij hun gekochte auto verkeersovertredingen maken?
DeTeraarist
13 november 2008 23:44
Genoeg over die spam, even iets anders. Die ISP's sloten dus een klant af omdat de krant een brief stuurde? Wat voor een authoriteit heeft een krant? Waarom hebben ze(zowel krant als ISP's) de authoriteiten niet ingelicht? Vooral van de ISP's vind ik het erg zwak. Zoals al in het artikel staat, over een week is het weer terug, omdat ze ergens anders onderdak hebben gevonden. Wat heeft het dan voor nut gehad? Hadden de authoriteiten iets geweten, dan hadden ze wellicht adres gegevens kunnen vinden en die gasten kunnen pakken. Dat schrikt iets meer af als een ISP die een aansluiting afsluit. Wat mij betreft een stomme actie van de krant en de ISP's, nu zijn de spammers alleen even wakker geworden.
Aetje
@DeTeraarist14 november 2008 09:45
De krant heeft de authoriteit om de ISPs te duiden op het feit dat een klant hun TOS overtrad. En dat naar aanleiding daarvan de desbetreffende klant afgesloten wordt is dus niet het gevolg van stennis maken van de krant, maar het feit dat de hoster de regels van de ISP overtrad, en de ISP hierop geattendeerd werd.

Ik vind het een goede actie, en hoop dat er nog een paar keer vervolg op komt. ISPs hebben de macht, zoals in deze actie te zien, om dit soort brakke prut van het internet af te donderen. Doorgaan tot de k#tspammers nergens meer terecht kunnen en maar een AOL dialup accountje moeten nemen.
limboroger
13 november 2008 18:44
Ik had inderdaad een flink stuk minder spam in mijn gmail account de laatste uren. Ik ga echt zorgvuldig om met dat adres, maar er is toch een mail of 15 per dag dat in mijn spam folder gevangen wordt. Eens kijken of het volgende week weer op het 'normale' niveau zit..
geez
@limboroger13 november 2008 18:48
Voorzichtig zal wel meevallen dan, ik krijg op mijn beide gmail accounts en mijn studentenaccount *geen enkele* spammail (ook niet in een junkfolder), en ik heb ze al jaren.

Tuurlijk, ongewenst.. Ik maak toch een vrij valide punt door te stellen dat het ook anders kan? Is men jaloers hier oid?

[Reactie gewijzigd door geez op 13 november 2008 20:55]

PilatuS
@geez13 november 2008 18:51
Het hangt denk ik ook af van het adres. Een lang ingewikkeld adres zal denk ik minder spam krijgen dan een simpel kort adres, puur doordat er ook veel random wordt gespammed zonder te weten of een adres uberhaupt bestaat.

Mijn Gmail account heb ik nog nooit het adres ergens bij ingevult en niemand kent dat adres verder ook, toch krijg ik er spam op binnen terwijl het een adres is dat ik nooit gebruik. Zelfs als een adres bij niets of niemand bekend is kan je er nog spam op krijgen.
Yankovic
@PilatuS13 november 2008 18:55
Ik heb twee adressen, 1 voor alle registraties op internet en de ander uitsluitend voor persoonlijke mail. Op de laatste krijg ik geen enkel spambericht terwijl het toch echt niet zo'n heel ingewikkeld adres is. Het adres is zelfs door google aangeraden omdat het adres dat ik wou al bestond.. Op de eerste krijg ik uiteraard wel honderd spammailtjes per dag.
darkjeric
@Yankovic13 november 2008 21:46
Tja, maar omdat dat bij jou het geval is geldt dat toch niet onmiddellijk voor iedereen? Ook ik heb in een ver verleden een Gmail account gemaakt. Ik heb die nooit echt actief gebruikt en zeker nooit op sites ingevuld, maar toch krijg ik er gemiddeld 10 spammails/dag op.
Ilya
@geez13 november 2008 18:53
Ik heb een gmail account die ik nergens heb opgegeven en ik vang zo'n 100 spamberichten per dag. Blijkbaar raden ze ook at random ofzo.
CmdrKeen
@Corrit13 november 2008 21:36
Tot je een e-card krijgt van Halmark, of iemand die jouw emailadres in zijn adresboek heeft, is er onzorgvuldig mee.

Je hebt er niet altijd invloed op.

Ik dacht trouwens vanmiddag dat mijn mailserver naar de knoppen was omdat er geen spam binnenkwam :D

[Reactie gewijzigd door CmdrKeen op 13 november 2008 21:38]

Firefox
@Anoniem: 4892314 november 2008 11:01
Same here... mailbox die ik eerder eigenlijk nooit gebruikte, alleen aangemaakt madat ik een uitnodiging had gedaan... zat na verloop toch redelijk wat spam in. Maar toegegeven, nu ik hem actief ben gaan gebruiken loopt het hard op.
Anoniem: 157137
13 november 2008 18:51
Oke dan is het dus zaak om deze spammers snel op te pakken :)

Ze hadden dit beter met de FBI kunnen bespreken en dan de daders oppakken. Veel effectiever dan alleen afsluiten.
REDFISH
13 november 2008 18:52
Waarom maken ze niet gewoon een inventaris van hoeveel een bepaald ip adres aan mail verstuurt per minuut. Neem voor de grap een steekproefje naar de inhoud van de email en is het grotendeels spam, limiteer dat ip tot 1 mail per minuut. Hoe moeilijk kan het zijn.
Anoniem: 68905
@REDFISH13 november 2008 18:56
Het probleem is ook dat iedereen andere oplossingen voor SPAM bedenkt, nu gebruiken spammers zelfs al "oplossingen voor spam" om mee te spammen. Zo krijg ik veel spam via bounce mailtjes van spamfilters, omdat ze denken dat ik de spam verstuurd heb, maar dat adres is natuurlijk gespoofed. Hier kom je niet vanaf, je belandt zelfs op spam block lists... erg irritant allemaal
Tofu
@REDFISH13 november 2008 18:57
Er zijn al lijsten van IP-adressen die enkel gebruikt worden op SPAM te versturen.
Die lijsten kan je opnemen op je mailserver, en dus emails van die adressen gewoon weigeren.
Bijvoorbeeld het Spamhaus project heeft zo'n lijst.
The Third Man
@REDFISH14 november 2008 09:37
Dat werkt slechts beperkt, want sowieso wordt er gebruik gemaakt van botnets, waardoor je alsnog met weinig mailtje per bot een grote hoeveelheid mail kan afzetten. Daarnaast kan je best een ip-adres limiteren, maar je kan hem niet blokkeren (tegen protocolregels in), dus je moet toch nog elke keer netjes een weigering sturen en dat kost allemaal tijd (=geld).
mjtdevries
@The Third Man15 november 2008 11:43
Dat wordt altijd heel hard geroepen door anti-spam software fabrikanten die geen gebruik maken van blocklists. En het klinkt ook heel aannemelijk.
Maar in de praktijk blijken blocklists nog steeds gigantisch goed te werken.

Bij ons wordt 88% tegengehouden door blocklists. (spamhaus) zonder dat we last hebben van false positives.
Met een half miljoen email berichten per dag is het best wel plezierig als je zoveel al via een blocklist kan tegenhouden, want dat kost vrijwel geen resources.

Overigens is er niets in de protocol regels (RFCs) die zegt dat je verplicht bent een email aan te nemen. Je kunt een mail gewoon weigeren met een 5.x.x. code.
En dat doe je dan tijdens de sessie, zodat je geen bericht terug stuurt. Dat kost vrijwel geen resources op je server.
RedShift
13 november 2008 18:52
Eigenlijk smerig dat zo'n kleine groep verantwoordelijk is voor zo'n grote hoeveelheid ergernis in de wereld.

[Reactie gewijzigd door RedShift op 13 november 2008 19:09]

CH4OS
@RedShift13 november 2008 23:55
Eigenlijk smerig dat zo'n kleine groep verantwoordelijk is voor zo'n grote hoeveelheid ergernis in de wereld.
Overal zijn het altijd 'de slechten' (die in de minderheid zijn) die alles verpesten of tot een ergernis maken voor 'de goeden'. ;)
Murcielago
13 november 2008 18:54
Wel vreemd dat ze dan alleen aan symptoombestrijding lijken te doen.
In plaats van het hele handeltje dmv goed onderzoek definitief te sluiten, wordt nu alleen de hoster aangepakt.
Volgende keer dus ook de daders aan/oppakken.
nagasy
13 november 2008 19:48
70% is niet niets. Het is inderdaad belachelijk dat spam procentueel het meest de wereld rondgaat.
Franckey
13 november 2008 21:33
Ik krijg sowieso de laatste maanden steeds minder spam mail in m'n spam mailbox bij XS4ALL. Dus of er wordt minder spam naar mij gestuurd of XS4ALL houdt ze al tegen en zet ze niet eens meer in m'n spam mailbox. Het eerste lijkt mij onwaarschijnlijk dus zal het de tweede optie wel zijn. Heeft iemand dezelfde ervaring?

De spamfilters bij m'n provider vind ik sowieso erg goed werken. In m'n gewone mailboxen komt bijna nooit een spam bericht en in de spam mailbox staat bijna nooit een onrecht als spam beschouwd mailtje.
pe1dnn
13 november 2008 22:39
Ik ben maar even in de junkmail folder gaan kijken en inderdaad, het paste warempel op 1 pagina. Da's verschrikkelijk lang geleden dat dat gebeurt is.

Overigens voor aanmelden met e-mail gebruik ik tegenwoordig standaard een wegwerp adres. Werkt prima (dus via sites als http://dodgit.com/ of http://www.mailinator.com/)
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee