Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

Na het afsluiten van de beruchte hostingprovider McColo is het aantal ongewenste berichten met ongeveer 70 procent gedaald. De positieve effecten op het spamvolume zullen naar verwachting echter snel uitdoven.

Het Amerikaanse bedrijf werd begin deze week gesloten na een onderzoek van de weblog Security Fix, onderdeel van The Washington Post. De blog schrijft dat uit onderzoeken van beveiligingsfirma's zou blijken dat McColo de thuisbasis vormde voor een aantal notoire spamverspreiders. Volgens ramingen zou tot 75 procent van alle spamruns gecoördineerd worden vanuit het serverpark van McColo. Kort nadat de krant twee isp's had aangeschreven die McColo als klant hadden, verbraken de providers alle internetverbindingen met het gewraakte bedrijf.

Ironport, een firma die spamstatistieken in kaart brengt, weet te melden dat het op dinsdag het totale spamvolume met tweederde zag afnemen. De collega's bij Spamcop signaleerden dat het aantal spammailtjes per seconde daalde van 40 naar 10 per seconde. Het plezier is echter van korte duur: beide firma's verwachten dat het gemiddelde dagelijkse spamvolume van 190 miljard e-mails per dag binnen een week weer zal worden gehaald, omdat de meeste spammers dan een nieuwe thuisbasis hebben gevonden.

Spamstatistieken van Spamcop

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (58)

Op zich een goede actie om spam tegen te gaan.
Meer van dit soort acties zijn welkom.

Een echte oplossing is het niet, er moet een verandering gaan plaatsvinden in het versturen van email zelf.
Bijvoorbeeld een vertragingstactiek.

Voorbeeld.
Het versturen van 1-10 emails mag binnen 1 seconden vestuurd worden, hoe meer emails er echter aangeboden worden hoe trager het verloopt.
100 emails duren dan geen 10 seconden maar 1000 seconden.
Een progressief toenemende tijdsinterval om bulkmail tegen te gaan.
Dat moet toch technisch mogelijk zijn lijkt me.

Verder moeten hostingproviders strafrechterlijk vervolgd worden als ze zich bezighouden met criminele activiteiten. Afnemers van hostingproviders zijn ook strafbaar als ze verkeerd bezig zijn en dat geldt ook voor de hostingproviders zelf.
Ze kunnen zich niet alleen maar verschuilen achter het feit dat ze alleen maar een transportmedium aanbieden.
Dus als microsoft alle gebruikers wil emailen duurt het 100 jaar voordat de laatste mail is verstuurd, dat gaat niet gebeuren.
Ik mag aannemen dat Microsoft eigen email servers heeft en als betrouwbare bron bekend staat. Bedrijven e.d. die bulkmail verzenden aan hun klanten moeten natuurlijk niet getroffen worden.
Zij zouden (als betrouwbare partij) gebruik moeten kunnen maken van een trusted mail server bij hun ISP.

Het gaat mij vooral om onbetrouwbare bronnen.
Die mogen wat mij betreft vertraagd worden.
Hoe dat technisch in elkaar steeks weet ik zo ook niet, ik opper maar een idee hierover.
Spammers zijn dan wel slim maar er moeten vast wel manieren zijn (zoals in de nieuwspost staat), om ze te bestrijden.
Als je de bestrijders beloond met een aardig bedrag zullen ze zeker hun best doen.
Dat kost wel wat maar levert nog veel meer op.
Snap ik het nou echt niet dan? En wat maakt het nu uit of de bulkmail vertraagd word en je het 1000 of 10000 of voor mijn part 100000000 seconden later binnen krijgt? Kun je even uitleggen wat hier dan nou het grote voordeel van is want ik zie het niet.

Bovendien als men is staat zou zijn die mail te onderscheppen en te vertragen, kunnen zxe het dan niet beter meteen in de prullenbak knikkeren? Komt het tenminste nooit meer aan en dat lijkt me nou juist de bedoeling.

[Reactie gewijzigd door D2Freak op 14 november 2008 08:18]

Het voordeel is dat een spammer nu bv honderduizend mailtjes kan sturen in 10 minuten. Als het steeds trager wordt, dan gaat hij er op een gegeven moment een maand over doen. En wil hij er een miljoen versturen dan gaat hij er geen 10 maanden over doen, maar 10 jaar. Het is dus niet zo dat ze allemaal een dag later worden verstuurd.

Dus de eerste 10 gaan direkt...de volgende 100 gaan na 10 minuten, de volgende 100 pas na een uur de daarop volgende 100 pas na een dag enz...En het is niet zo dat de server het voor je opslaat Hij accepteert het gewoon weg niet tot het weer mag


Het wordt dan zinloos om snel even de prijs van bv aandelen omhoog te praten (pump and dump) En de prachtige aanbieding voor Kerstmis van de fake Rolex mag je dan nu vast wel gaan versturen voor 2045

Legale mail heeft hier geen last van. Jij als prive persoon merkt er niets van. Jou mail gaat binnen 1 of 2 seconden. Je mag er ook maar 10 in een minuut, maar hoe vaak ga je er ook boven? En goed bekend staande bedrijven als AH of Microsoft worden wel geaccepteerd. En jij ook als je dat netjes aanmeld

[Reactie gewijzigd door Ortep op 14 november 2008 09:10]

Dat noemen we tarpitting en bestaat al heel lang.

Het voordeel is dat je dan de connecties gaat weigeren van spammers, tot een beperkt aantal per minuut. Veel spammers doen niet aan retries (mogelijk is het emailadres ongeldig, en je verliest tijd terwijl je IP op een spamlijst kan komen), waardoor je dus spam verliest. En dat is natuurlijk precies wat je wil.
Echter dit kan niet op centrale ISP relay servers, alleen op servers van eindgebruikers, vanwege inderdaad bulkmailings, nieuwsbrieven etc. waar de verstuurder toch ook graag van ziet dat het aankomt.

Edit: spam hier is ook met ruim 50% afgenomen tot 6000 stuks de laatste dagen. Eigenlijk is er al een dalende trend sinds de zomer, toen hadden we hier rond 20.000 spams, met een record van ruim 40.000 in een dag. Laatste weken is dit gestaag gedaald naar 10-12.000. En nu dus 6.000.

[Reactie gewijzigd door RolandZ op 14 november 2008 08:54]

Het probleem is dat er ook heel veel gewenste bulkmail is. Die wil je eigenlijk niet blokkeren.
En voor reclame mailings dan (die waar je je zelf voor op geeft), die soms wel een miljoen mensen treffen?
Dat gaat jaren duren :p
Op zich een goede actie om spam tegen te gaan.
Meer van dit soort acties zijn welkom.

Een echte oplossing is het niet, er moet een verandering gaan plaatsvinden in het versturen van email zelf.
Bijvoorbeeld een vertragingstactiek.

Voorbeeld.

Het versturen van 1-10 emails mag binnen 1 seconden vestuurd worden, hoe meer emails er echter aangeboden worden hoe trager het verloopt.
100 emails duren dan geen 10 seconden maar 1000 seconden.
Een progressief toenemende tijdsinterval om bulkmail tegen te gaan.
Dat moet toch technisch mogelijk zijn lijkt me.
Heel goed! Oftewel, ik krijg de spam dan niet vandaag, maar morgen!! Dit is geen oplossing, het is het verplaatsen van het tijdstip waarop de spam aankomt. Word niemand echt vrolijker van en is vrij nutteloos.
Verder moeten hostingproviders strafrechterlijk vervolgd worden als ze zich bezighouden met criminele activiteiten. Afnemers van hostingproviders zijn ook strafbaar als ze verkeerd bezig zijn en dat geldt ook voor de hostingproviders zelf.
Ze kunnen zich niet alleen maar verschuilen achter het feit dat ze alleen maar een transportmedium aanbieden.
Hmmm sure! Denk eventjes na aub. Jij wil dus wat Brein en dergelijke idioten ook willen, dat elk pakketje word gecontroleerd of het "legaal" of "illegaal" is. Dat is praktisch onmogelijk. Bovendien loop je de kans dat je legale mail gaat verwijderen.

Verder start je heer weer de lekkere zinloze discussie(s) op: Moeten we alle autohandelaren dan ook maar strafrechterlijk vervolgen omdat mensen in een bij hun gekochte auto verkeersovertredingen maken?
Genoeg over die spam, even iets anders. Die ISP's sloten dus een klant af omdat de krant een brief stuurde? Wat voor een authoriteit heeft een krant? Waarom hebben ze(zowel krant als ISP's) de authoriteiten niet ingelicht? Vooral van de ISP's vind ik het erg zwak. Zoals al in het artikel staat, over een week is het weer terug, omdat ze ergens anders onderdak hebben gevonden. Wat heeft het dan voor nut gehad? Hadden de authoriteiten iets geweten, dan hadden ze wellicht adres gegevens kunnen vinden en die gasten kunnen pakken. Dat schrikt iets meer af als een ISP die een aansluiting afsluit. Wat mij betreft een stomme actie van de krant en de ISP's, nu zijn de spammers alleen even wakker geworden.
De krant heeft de authoriteit om de ISPs te duiden op het feit dat een klant hun TOS overtrad. En dat naar aanleiding daarvan de desbetreffende klant afgesloten wordt is dus niet het gevolg van stennis maken van de krant, maar het feit dat de hoster de regels van de ISP overtrad, en de ISP hierop geattendeerd werd.

Ik vind het een goede actie, en hoop dat er nog een paar keer vervolg op komt. ISPs hebben de macht, zoals in deze actie te zien, om dit soort brakke prut van het internet af te donderen. Doorgaan tot de k#tspammers nergens meer terecht kunnen en maar een AOL dialup accountje moeten nemen.
Ik had inderdaad een flink stuk minder spam in mijn gmail account de laatste uren. Ik ga echt zorgvuldig om met dat adres, maar er is toch een mail of 15 per dag dat in mijn spam folder gevangen wordt. Eens kijken of het volgende week weer op het 'normale' niveau zit..
Voorzichtig zal wel meevallen dan, ik krijg op mijn beide gmail accounts en mijn studentenaccount *geen enkele* spammail (ook niet in een junkfolder), en ik heb ze al jaren.

Tuurlijk, ongewenst.. Ik maak toch een vrij valide punt door te stellen dat het ook anders kan? Is men jaloers hier oid?

[Reactie gewijzigd door geez op 13 november 2008 20:55]

Het hangt denk ik ook af van het adres. Een lang ingewikkeld adres zal denk ik minder spam krijgen dan een simpel kort adres, puur doordat er ook veel random wordt gespammed zonder te weten of een adres uberhaupt bestaat.

Mijn Gmail account heb ik nog nooit het adres ergens bij ingevult en niemand kent dat adres verder ook, toch krijg ik er spam op binnen terwijl het een adres is dat ik nooit gebruik. Zelfs als een adres bij niets of niemand bekend is kan je er nog spam op krijgen.
Ik heb twee adressen, 1 voor alle registraties op internet en de ander uitsluitend voor persoonlijke mail. Op de laatste krijg ik geen enkel spambericht terwijl het toch echt niet zo'n heel ingewikkeld adres is. Het adres is zelfs door google aangeraden omdat het adres dat ik wou al bestond.. Op de eerste krijg ik uiteraard wel honderd spammailtjes per dag.
Tja, maar omdat dat bij jou het geval is geldt dat toch niet onmiddellijk voor iedereen? Ook ik heb in een ver verleden een Gmail account gemaakt. Ik heb die nooit echt actief gebruikt en zeker nooit op sites ingevuld, maar toch krijg ik er gemiddeld 10 spammails/dag op.
Ik heb een gmail account die ik nergens heb opgegeven en ik vang zo'n 100 spamberichten per dag. Blijkbaar raden ze ook at random ofzo.
Tot je een e-card krijgt van Halmark, of iemand die jouw emailadres in zijn adresboek heeft, is er onzorgvuldig mee.

Je hebt er niet altijd invloed op.

Ik dacht trouwens vanmiddag dat mijn mailserver naar de knoppen was omdat er geen spam binnenkwam :D

[Reactie gewijzigd door CmdrKeen op 13 november 2008 21:38]

Same here... mailbox die ik eerder eigenlijk nooit gebruikte, alleen aangemaakt madat ik een uitnodiging had gedaan... zat na verloop toch redelijk wat spam in. Maar toegegeven, nu ik hem actief ben gaan gebruiken loopt het hard op.
Oke dan is het dus zaak om deze spammers snel op te pakken :)

Ze hadden dit beter met de FBI kunnen bespreken en dan de daders oppakken. Veel effectiever dan alleen afsluiten.
Waarom maken ze niet gewoon een inventaris van hoeveel een bepaald ip adres aan mail verstuurt per minuut. Neem voor de grap een steekproefje naar de inhoud van de email en is het grotendeels spam, limiteer dat ip tot 1 mail per minuut. Hoe moeilijk kan het zijn.
Het probleem is ook dat iedereen andere oplossingen voor SPAM bedenkt, nu gebruiken spammers zelfs al "oplossingen voor spam" om mee te spammen. Zo krijg ik veel spam via bounce mailtjes van spamfilters, omdat ze denken dat ik de spam verstuurd heb, maar dat adres is natuurlijk gespoofed. Hier kom je niet vanaf, je belandt zelfs op spam block lists... erg irritant allemaal
Er zijn al lijsten van IP-adressen die enkel gebruikt worden op SPAM te versturen.
Die lijsten kan je opnemen op je mailserver, en dus emails van die adressen gewoon weigeren.
Bijvoorbeeld het Spamhaus project heeft zo'n lijst.
Dat werkt slechts beperkt, want sowieso wordt er gebruik gemaakt van botnets, waardoor je alsnog met weinig mailtje per bot een grote hoeveelheid mail kan afzetten. Daarnaast kan je best een ip-adres limiteren, maar je kan hem niet blokkeren (tegen protocolregels in), dus je moet toch nog elke keer netjes een weigering sturen en dat kost allemaal tijd (=geld).
Dat wordt altijd heel hard geroepen door anti-spam software fabrikanten die geen gebruik maken van blocklists. En het klinkt ook heel aannemelijk.
Maar in de praktijk blijken blocklists nog steeds gigantisch goed te werken.

Bij ons wordt 88% tegengehouden door blocklists. (spamhaus) zonder dat we last hebben van false positives.
Met een half miljoen email berichten per dag is het best wel plezierig als je zoveel al via een blocklist kan tegenhouden, want dat kost vrijwel geen resources.

Overigens is er niets in de protocol regels (RFCs) die zegt dat je verplicht bent een email aan te nemen. Je kunt een mail gewoon weigeren met een 5.x.x. code.
En dat doe je dan tijdens de sessie, zodat je geen bericht terug stuurt. Dat kost vrijwel geen resources op je server.
Eigenlijk smerig dat zo'n kleine groep verantwoordelijk is voor zo'n grote hoeveelheid ergernis in de wereld.

[Reactie gewijzigd door RedShift op 13 november 2008 19:09]

Eigenlijk smerig dat zo'n kleine groep verantwoordelijk is voor zo'n grote hoeveelheid ergernis in de wereld.
Overal zijn het altijd 'de slechten' (die in de minderheid zijn) die alles verpesten of tot een ergernis maken voor 'de goeden'. ;)
Wel vreemd dat ze dan alleen aan symptoombestrijding lijken te doen.
In plaats van het hele handeltje dmv goed onderzoek definitief te sluiten, wordt nu alleen de hoster aangepakt.
Volgende keer dus ook de daders aan/oppakken.
70% is niet niets. Het is inderdaad belachelijk dat spam procentueel het meest de wereld rondgaat.
Ik krijg sowieso de laatste maanden steeds minder spam mail in m'n spam mailbox bij XS4ALL. Dus of er wordt minder spam naar mij gestuurd of XS4ALL houdt ze al tegen en zet ze niet eens meer in m'n spam mailbox. Het eerste lijkt mij onwaarschijnlijk dus zal het de tweede optie wel zijn. Heeft iemand dezelfde ervaring?

De spamfilters bij m'n provider vind ik sowieso erg goed werken. In m'n gewone mailboxen komt bijna nooit een spam bericht en in de spam mailbox staat bijna nooit een onrecht als spam beschouwd mailtje.
Ik ben maar even in de junkmail folder gaan kijken en inderdaad, het paste warempel op 1 pagina. Da's verschrikkelijk lang geleden dat dat gebeurt is.

Overigens voor aanmelden met e-mail gebruik ik tegenwoordig standaard een wegwerp adres. Werkt prima (dus via sites als http://dodgit.com/ of http://www.mailinator.com/)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True