EC: Europa moet meer doen om spam terug te dringen

De Europese Commissie wil dat EU-lidstaten meer gaan doen om spam tegen te gaan en de online privacy van burgers te beschermen. Er zou nog niet genoeg worden samengewerkt. Nederland en België doen het wel goed.

Vlag Europese Unie Volgens de Europese Commissie hebben verschillende lidstaten de afgelopen jaren maatregelen genomen tegen spam, zoals het uitdelen van boetes, maar verschilt het per lidstaat hoe vaak er maatregelen worden genomen en hoe hoog de boetes zijn die worden uitgedeeld.

Ook zou, ondanks de maatregelen, nog steeds 65 procent van de EU-inwoners regelmatig last hebben van spam, zo blijkt uit een onderzoek dat de EC heeft laten uitvoeren. Eurocommissaris Viviane Reding, belast met de portefeuille informatiemaatschappij en media, wil daarom dat EU-landen beter samenwerken om onder meer spam en malware tegen te gaan.

Nieuwe Europese telecomregels, die waarschijnlijk volgend jaar van kracht worden, moeten daar aan bijdragen. Landen zouden zodoende beter kunnen samenwerken en de regelgeving zou duidelijker en consistenter worden. Ook kunnen privéorganisaties, zoals isp's, dan juridische stappen ondernemen tegen spammers voor misbruik van hun netwerk. De EU is daarnaast in gesprek met de Verenigde Staten over verdere samenwerking omdat uit onderzoek zou blijken dat één op de zes spammails uit de VS komt.

Nederland doet het op het gebied van spam- en malwarebestrijding overigens goed in Europa. Volgens de EC kan Nederland als een voorloper worden beschouwd. De overheid investeert veel geld in de bestrijding en werkt ze actief samen met andere landen, ook buiten de Europese Unie. Hierdoor is de hoeveelheid spam uit Nederland met 85 procent gezakt in vergelijking met 2006. Binnen de Europese Unie deelde Nederland de hoogste boete uit, namelijk één miljoen euro aan een ad- en spywareverspreider.

Ook België komt redelijk uit het onderzoek, al wordt wel geconstateerd dat de verschillende doelstellingen niet altijd even duidelijk zijn gedefinieerd. Ook zouden de autoriteiten weinig mogelijkheden hebben om sancties op te leggen.

IT-banen

Reacties (56)

TDeK 9 oktober 2009 08:39

Het probleem van spam zit hem niet alleen in regelgeving (lees: naleving van wetten, ook in de bekende onstabiele regio's als Rusland en China). Ook op technisch gebied is het overduidelijk dat de mail-protocollen niet meer voldoen voor het huidige gebruik. Er worden wel allerlei verificatie systemen op geplakt, maar dat verschilt weer per aanbieder waardoor een uniforme oplossing ontbreekt. Als we daar nu eens wat tijd, geld en effort in steken dan zou dat al veel helpen. Daarbij komt het meerendeel van de spam van geïnfecteerde 'zombie' machines. Wellicht dat we daar ook eens wat beter naar moeten kijken (root cause).
@SirBlade: Klopt, maar deze oplossing is net als de white-, black- en greylisten een 'roeien met de riemen die we hebben'-oplossing. Ze zullen op zich best wel werken, maar vanwege false positives e.d. biedt dit geen 'echte' oplossing. Vergeet ook niet hoe gruwelijk veel dataverkeer door spam wordt gegenereerd. Ik blijf toch vinden dat een protocol-update met verficatie en validatie de beste weg is. Dan zijn we ook meteen van het e-mail spoofen af.
@Nickname55: Wat is het alternatief? Niks doen? Dan gaan we door op deze weg waarbij het alleen nog maar erger wordt (percentages spam t.o.v. normale e-mail ligt tussen de 80 en 90% wereldwijd). Een mooi voorbeeld voor validatie zie je al in het wild, namelijk een check op het domein van de afzender (vb. @hotmail.com) tegen de verzendende SMTP server. Maar ook dit zou eigenlijk dieper in het protocol moeten zitten.

Interessant feitje: vrijwel alle spam wordt verzonden door ongeveer 200 spam-gangs wereldwijd. Laatst hebben ze één gang opgerold, wat je al meteen terug zag komen in de traffic stats*. Dit geeft wel aan hoe waardevol goede wetgeving en -handhaving is.
*

At one point these guys delivered up to one-third of all spam," said Richard Cox, chief information officer at the non-profit anti-spam research group SpamHaus.

[Reactie gewijzigd door TDeK op 22 juli 2024 14:15]

Nickname55 @TDeK • 9 oktober 2009 09:14

Jah dat zijn mooie woorden over dat "verificatie systemen", maar zo simpel is het niet. Wat wil je verifiëren? Er zijn systemen dat je kunt controleren dat een mail met als afzender bijv. tweakers.net echt van tweakers.net komt. Maar een normale gebruiker die thuis achter zn pc zit moet een mailtje kunnen versturen. Hoe kan je weten / controleren of dat mailtje verstuurd is door de gebruiker of door een programma dat op zn pc staat?

[Reactie gewijzigd door Nickname55 op 22 juli 2024 14:15]

RoBBS @Nickname55 • 9 oktober 2009 09:47

Misschien zie ik het te makkelijk, maar ik gebruik op mijn server smtp verificatie, zodoende weet ik altijd zeker welke gebruiker eventueel loopt te klooien. Die verificatie kan toch gebruikt worden?

Nickname55 @RoBBS • 9 oktober 2009 13:19

Euhm... ik weet niet wat ik hier van maken moet, jij gebruikt smtp verificatie, heb je nu totaal geeeeeen spam? Dus wel. Anders had je het wel gezegd dat je geen last hebt van spam

Bovendien had dan iedereen smtp verificatie gebruikt en had spam niet bestaan

Stel er gaat een e-mail bericht van vanuit een pc in Groningen met als afzender adres gebruiker1 at kpn.nl(adres klopt, is echt van de gebruiker van deze pc) naar adres gebruiker2 at hotmail.nl met inhoud: "Hoi zusje!!! Moet je hier eens kijken: <link> op die site kun je Office kopen voor 50 euro!!! gr, je broer". Hoe kun je nou een programma maken / systeem opzetten wat kan ontdekken of dit ene mailtje spam is of niet? Onmogelijk. Je kan blaten wat je wil, maar het is gewoon onmogelijk. Onmogelijk en nog eens onmogelijk. Zelfs een mens kan niet eens zien. Misschien de ontvanger, die zou kunnen zeggen: ik heb niet eens een broer of dat email adres(afzender) is niet van mn broer of mn broer is niet zo dat die dergelijke emailtjes stuurt.

Stel nu dat die pc in Groningen duizenden van dergelijk emailtjes verzend in een paar uur tijd, dan je zeggen: dat is een spammer en al die mailtjes is spam. En je kunt een programma maken dat dit zelf automatisch ontdekt. En die bestaan inmiddels en worden ook grootschalig gebruikt.

Maar spam van een bot net van duizenden pc's waarvan elke pc maar zo af en toe een mailtje stuurt met correcte afzenders(adres die de gebruiker van die pc zelf ook gebruikt voor versturen mail) en wisselende inhoud is vrij moeilijk tot haast onmogelijk te filteren.

[Reactie gewijzigd door Nickname55 op 22 juli 2024 14:15]

SirBlade @TDeK • 9 oktober 2009 09:00

Dat laatste zou simpel op te lossen zijn als alle ISP de mail-poorten standaard dichtzetten. En uitgaande-mail-quota instellen. Net zoals ze nu mail standaard controlleren op virussen en spam. En als je de gebruiker een optie geeft het uit te zetten zijn die paar mensen die zelf een mailserver draaien of die heel veel mailen ook tevreden.

Qarion @SirBlade • 9 oktober 2009 09:12

Maar wat nu als je een bedrijf hebt en een nieuwsbrief o.i.d rond wil sturen naar alle klsnten die dit willen, of je bent tweakers.net en stuurt elke dag een nieuwsbrief naar vele tweakers?

SirBlade @Qarion • 9 oktober 2009 09:17

Dan log je 1 keer in op de config-pagina van je ISP en zet een vinkje bij "gebruik eigen mailserver" en/of "verstuur meer dan 500 mails per dag" en klikt op OK.

Dat kost misschien 5 minuten, maar zal de hoeveelheid spam flink verminderen.

Sakkesa @SirBlade • 11 oktober 2009 17:18

En jij denkt dat de spammers dit te moeilijk vinden?

Psilax @Qarion • 9 oktober 2009 09:22

Speciale formules en individuele instellingen zijn altijd mogelijk voor zo'n dingen (mogelijk dat sommige mailservers qua functionaliteit dan moeten worden uitgebreid).
Alsook eigen mailservers die met hoger liggende protocollen communiceren waar de beperking minder is.
Dat is een oud excuus.

rdfeij @Qarion • 9 oktober 2009 11:32

Wij mailen via een service van Messagelabs, die verifieeren onze mailserver als secure waarna wij via hen alles wegmailen. (en ontvangen, met spam / virus filtering, die er zo'n 5000 spam mails per dag tegenhoud op 5 domeinen)

Het ging laatst door een programmeerfoutje 1x fout, en nog geen 3 uur later was onze server al agesloten ondanks dat we het probleem zelf al gezien en opgelost hadden.

Meer van dit soort services in het leven roepen, vooral voor bedrijven, dan kunnen ook de prijzen omlaag... Want het is wel gruwlijk duur deze oplossing.

Torrentus @Max|IA² • 9 oktober 2009 15:37

offtopic:
Wat is dit nou weer voor rare comment? Moet ik hier een link in zoeken naar een commercieël bedrijf, dat je het nog niet wil zeggen?

Ahoewel ik het erg top zou vinden, ben ik bang dat die samenwerking tussen de EU-landen niet érg veel gaat helpen. Men gaat gewoon in Turkije zitten en klaar!

[Reactie gewijzigd door Torrentus op 22 juli 2024 14:15]

burne @Max|IA² • 9 oktober 2009 16:12

Bill Gates in 2004:

“Two years from now, spam will be solved,”

Yeah right.

Niemand_Anders @TDeK • 9 oktober 2009 09:20

Het probleem zit op een heel ander vlak. Alle landen pakken het probleem nationaal aan, terwijl het probleem zelf internationaal is.

Alleen al binnen de EU zijn er grote verschillen tussen EU wetgeving en nationale wetgeving. Ook de VS kent lokale en federale wetten op justitioneel gebied.

En daar zit nou het probleem. Internet heeft de wereld verkleint en terwijl politici alles doen om hun eigen identiteit werken de 'schurken' inmiddels internationaal. Zolang land X aan land Y geen opdracht kan geven om aansluiting met IP xxx.xxx.xxx.xxx te onderzoeken en eventueel te vervolgen gaat de politiek het spam probleem niet oplossen.

Het is hartstikke leuk dat de OPTA Nederlandse spam heeft verboden, maar dat heeft geen zichtbare invloed op de hoeveelheid mail welke wij dagelijks verwerken. Meer dan 92% daarvan is spam en nog geen 1% kwam van een Nederlands IP.

De spam welke wij ontvangen komt voornamelijk uit Afrika, Azië en de VS.

TDeK @Niemand_Anders • 9 oktober 2009 09:25

Ja dit is het probleem en nee, dit is niet op te lossen. Gelukkig maar, anders zou ik hier in NL ineens onder de Amerikaanse jurisdictie vallen. Won't happen.
Daarom doel ik ook expliciet op naleving (of in sommige gevallen zelfs de invoering van) wetten mbt. spam, ook in de vaak instabiele of arme regio's waar nu veel van de spam vandaan komt (verband tussen armoede -> illegale Windows installaties -> botnets). Overigens niet dat er in 'de Westerse wereld' geen botnets bestaan, maar ze komen in Azië, Afrika enz vaker voor.

speedzor @TDeK • 9 oktober 2009 09:58

"Vergeet ook niet hoe gruwelijk veel dataverkeer door spam wordt gegenereerd."

Uit een bericht hier op tweakers van een tijdje geleden werd gesteld dat slechts 0.1 à 0.2 percent van het wereldwijde dataverkeer spam betreft. Dus relatief gezien valt dat nog zeker mee.

Ik kan niet direct de bron terugvinden, misschien iemand anders?

warrg @speedzor • 9 oktober 2009 13:46

recent zijn deze misschien niet, maar het geeft wel wat je zoekt.:
Onderzoek: '98 procent van alle e-mail is spam' ( 4 dec 2007)

'Groei dataverkeer p2p neemt af' (20 feb 2009)

De 2e link gaat wel voornamelijk over P2P verkeer, maar bevat wel een mooi grafiekje. Volgens een reactie (de 8e), hoort mail bij het 'standaard' verkeer (Standard: usenet, mail, pop, ftp , dns, bgp), het witte dus, wat mooi toont dat dit slechts een klein deel van het totale dataverkeer inneemt. Echter, tel daar de 1ste link bij op, waarin gezegd wordt dat slechts 2% van alle mails geen spam zijn en je merkt zo dat wereldwijd toch een % of 2 van alle dataverkeer spam is. (afhankelijk van welk onderzoek wisselt het spam percentage. Het ligt echter vrijwel altijd boven de 90%)
"Vergeet ook niet hoe gruwelijk veel dataverkeer door spam wordt gegenereerd." zou dus eigenlijk moeten zijn "hoe gruwelijk veel mailverkeer door spam wordt gegenereerd".

Rick2910's voorstel om een vaste limiet te zetten die je manueel als gebruiker moet afzetten bij je ISP op het aantal mails dat je kan versturen, zou toch best een goede oplossing moeten zijn? Als per pc/gebruiker hierdoor standaard nog maar maximum 100-200 mails/dag kunnen sturen ofzo ipv (zombies kunnen blijkbaar tot 70.000 spammails per dag versturen. Ik las ook dat er waren die "maar" 400-500 per dag stuurden en daardoor onopgemerkt bleven), nou dit moet toch al extreem veel tegenhouden qua hoeveelheid verstuurde spam?
Als al dit mailverkeer echter wordt afgeknepen op een vastgestelde limiet, zouden de zombies dan echter ook niet evolueren dat ze zelf die limiet kunnen afzetten bij de lokale ISP, zonder dat de gebruiker hier weet van heeft? Het zou dus net 1 stapje meer moeten zijn dan enkel 1 vinkje 'ik wil kunnen spammen' op je config page.

Nuja, er zijn mogelijkheden genoeg om het tegen te houden, het vraagt alleen een beetje moeite en samenwerking, want als slechts 1 ISP filtert ofzo heb je er natuurlijk niet veel aan.

[Reactie gewijzigd door warrg op 22 juli 2024 14:15]

JeronimoGrey 9 oktober 2009 09:02

het is ook een beetje uit de handen gelopen wat spam betreft, wat ook vreselijk irritant is zijn nieuwsbrieven waar je je niet voor opgegeven hebt.

macnerd @JeronimoGrey • 9 oktober 2009 09:18

Die moet je dan ook aangeven bij de OPTA op www.spamklacht.nl. Sinds 2003 was er een spamverbod voor particuliere e-mailadressen, en per 1 oktober is dit uitgebreid met de zakelijke e-mailadressen. Er is nu een algeheel spamverbod.

Bedrijven mogen je alleen nog nieuwsbrieven sturen als je daar toestemming voor verleend hebt, of als er een klantrelatie is. En bij iedere nieuwsbrief moet verplicht een uitschrijflink zitten.

ravenamp 9 oktober 2009 13:05

De Europese Commissie wil dat EU-lidstaten meer gaan doen om spam tegen te gaan en de online privacy van burgers te beschermen.

Als ik de woorden "Online privacy bescherming" zie staan gaan bij mij altijd de haren recht overeind staan. Te vaak wordt er misbruik gemaakt van deze stelling om allerlei zaken er door te drukken die onze vrijheid op internet alleen maar beperken, en dat is zo langzamerhand al genoeg gebeurt. In reallife hebben we al genoeg te maken met al die irritante regeltjes, laat dat internet nou gewoon eens voor wat het is, laat dat laatste stukje vrijheid wat we nog hebben nou eens met rust!!!

Bovendien ben ik het helemaal eens met Thc_Nbl hierboven, ik krijg al jaren geen spam in m'n inbox, en zeer weinig in mijn junkmail box. En waar komt dat door? Eigen verantwoordelijkheid! Er zijn genoeg dingen die je kunt doen om spam te voorkomen.

1) Gebruik geen hotmail, maar gmail (Of iets anders voor mijn part)
2) Gebruik een spamcatch adres. Ik gebruik er eentje die ik te pas en te onpas overal op internet invul waar nodig.
3) Geef niemand je e-mailadres behalve aan vrienden, familie en zakelijke contacten DIE JE VERTROUWD dat ze er geen domme dingen mee doen. Je geeft je thuisadres toch ook niet zomaar aan iedereen?
4) Iedereen die doorstuurberichten naar je stuurt onmiddelijk een boos bericht terugsturen dat je daar niet van gedient bent, en beter: De hele geadresseerdenlijst een e-mail sturen waarom het niet verstandig is e-mails door te sturen.
5) Reageer vooral NIET op professionele spam!

Met bovenstaande vang je denk ik al 95% spam af.

Als ze die spammers op een of andere manier te pakken kunnen krijgen, pak ze dan maar keihard aan, daar ben ik helemaal voorstander van. Maar ik hoop maar dat het niet op 1 of andere manier ten koste gaat van de anonimiteit van de gewone consument op het internet.

[Reactie gewijzigd door ravenamp op 22 juli 2024 14:15]

Ventieldopje @ravenamp • 9 oktober 2009 14:13

Met punt 4 ben ik het niet helemaal met je eens, mensen weten dan dat je er aandacht aan besteed en zullen je dan nog meer onzin sturen.

Opzich vind ik spam ontvangen helemaal geen probleem zolang het maar niet in mijn inbox beland en gewoon prima in de spam folder wordt gepleurd, wat met mijn gmail ook prima gebeurt, weinig false-positives etc. Verder hoef ik ook niet naar die map om te kijken omdat ie elke 30 dagen wordt geleegt. Gewoon instellen dat je in je email client alleen de inbox wil ontvangen en klaar

Het is trouwens een leuke bezigheid als je je verveelt om zo veel mogelijk spam binnen te krijgen en zo een wedstrijdje te doen met mensen

ravenamp @Ventieldopje • 10 oktober 2009 10:58

Vrienden familie en kenissen (zie punt 3) zullen je echt niet nog meer doorstuurberichten (punt 4) sturen als ze weten dat je er niet van gedient bent. Als dat bij jou wel gebeurt weet ik niet wat voor vrienden jij hebt?

[Reactie gewijzigd door ravenamp op 22 juli 2024 14:15]

dusti @ravenamp • 9 oktober 2009 15:06

Zolang je niet als profesional bezig bent en je emailadres niet op allerhande sites staat zodat mensen je kunnen contacteren kan je heel veel doen om spam te voorkomen, dit door enkel voorzichtig om te springen met wie je emailadres krijgt. Zo ben ik er vrij lang in geslaagd om bitter weinig spam te krijgen en dat op een catch-all mailbox...

Van zodra je profesioneel bezig bent ligt het heel wat anders.
Ons info@ adres krijgt dagelijks hopen spam te verwerken, heel veel wordt tegengehouden door de spamfilters maar als ik zie welke mails wij in 't verleden al in de spambox gevonden hebben door te strenge filters dan heb ik liever wat spam dan dat ik een belangerijke mail mis. Ook wordt ons info@ adres vrij gepubliceerd zodat mensen ons op een algemeen adres kunnen contacteren, wat daar ook voor dient. Dat we op dat adres mailings krijgen voor bestellingen van palmbomen en horloges kan ik nog begrijpen, die mensen zoeken ook naar hun afzetmarkt, maar dat ze die mail op 1 week 20x sturen en dan liefst nog naar alle mailboxen vind ik niet kunnen.

Ik blijf erbij, laat er eerst een regelgeving komen omtrent het correct configureren en verplicht registreren van alle (send)mailservers. Het gebeurd nog teveel dat een mailserver ineens een spamhost wordt doordat ie slecht beveiligd is of doordat de dns niet correct staat.
Tot het zover is kan je je enkel behelpen met trukjes

Nightjar 9 oktober 2009 08:50

beste manier om spam te voorkomen is een spambox aanmaken, dat mailadres wijd rondversprijden op allerlei dubieuze sites en alles wat in die mailbox toekomt als referentie gebruiken voor je spamfilter...

Dat zal ik tegen mijn moeder zeggen.. en vervolgens mag ik een week later bij haar langs om de laptop te vrijwaren van spyware, trojans en weet ik veel wat. Geen oplossing dus imo.

Ik ben veel meer voor een whitelist, waarbij je dus iedereen zelf toevoegd en de bedrijven die je vanaf 1 oktober mailen, moet je al kennen of je moet akkoord gegeven hebben op een opt-in clausule.

Je zal hierdoor regelmatig je junkmail moeten checken en je loopt het risico dat je er wellicht een keer 1tje mist. Maar diegene die je mailt ken(t) je waarschijnlijk zo goed dat je er vervolgens toch weer een sms overheen krijgt of je het mailtje wel ontvangen hebt?

(herkenbaar?

)

[Reactie gewijzigd door Nightjar op 22 juli 2024 14:15]

cdwave @Nightjar • 9 oktober 2009 08:58

Zal voor *jou* wel werken.

Mensen die *serieus* last van spam hebben - in de zin van je krijgt meer dan 4000 spam mails op een dag - hebben een eigen domein en/of eigen bedrijf. Die kunnen zich niet veroorloven om e-mail zomaar te negeren, aangezien klanten niet vooraf bekend zijn.

Als ik een week de mail niet ophaal, zit de 50MB mailbox vol. En dan kunnen nieuwe klanten mij niet meer bereiken op het publieke adres. Dat is een spam probleem. Dat je nog 50 mails per dag moet wegmikken die thunderbird niet heeft gefilterd, ach, da's vervelend maar geen probleem.

RoBBS @cdwave • 9 oktober 2009 09:52

Jij snapt het, ik krijg er dan gelukkig geen 4000 per dag (nog) maar het loopt aardig op. Ik heb zoals je voorbeeld aangeeft idd een eigen bedrijf en beheer daarnaast een leuk aantal domeinen, en dan kun je idd niet anders dan eens in de zoveel tijd alle mail/spam en junkboxen langslopen.

antiekeradio @cdwave • 9 oktober 2009 10:33

klinkt als "tijd voor een contactformulier"

je adres in plaintext (of link) op publiek toegankelijke locatie, geeft logischerwijs heel veel spam. Het helpt al om het adres te versleutelen (met %20 ipv spatie etc)

een contactformulier kun je in principe (als je het zelf schrijft en een paar verplichte velden toevoegt) onbeveiligd laten, dwz zonder CAPTCHA of 'silly question' beveiliging.

mensen die hun gegevens/vraag op dat formulier invullen kun je vervolgens gewoon reply'en met je "geheime" adres en dat kunnen ze daarna ook weer gebruiken om je direct te bereiken.

Nightjar @cdwave • 9 oktober 2009 10:01

OK, dat ben ik met je eens, het is geen zakelijk oplossing, en al helemaal niet wanneer je internationaal gericht bent..

Dus de oplossing hieronder is ook een goeie maar alleen als je in NL actief bent.

Verwijderd @Nightjar • 9 oktober 2009 08:59

klinkt een beetje... raar

iedereen in de wereld moet alle mensen die ze mail van kunnen krijgen... waaronder dus mensen waar ze niet het vermoeden van hebben... in een lijst zetten

lijkt me nogal achterhaald en heel arbeidintensief

opzich zou je er al zijn zou je beslissen alles buiten nederland / europa in een aparte box te laten binnenkomen...

hoeveel mensen hebben nou echt corrospedentie met het buitenland... weinig... minder dan een procent schat ik... de meeste spam komt echter wel uit het buitenland

ook lijkt het me verstandig dat bijvoorbeeld het verboden wordt om jezelf te verhullen.
en dat duizenden mailtjes van een email adres geweigerd wordt...

denk aan al die mailtjes waarin de afzender wordt veranderd...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:15]

SirBlade @Verwijderd • 9 oktober 2009 09:02

Wat als de afzender om legitieme redenen wordt verhuld? Bijvoorbeeld helpdesk@ of no-reply@?

Verwijderd @SirBlade • 9 oktober 2009 09:04

dat is wat anders als het in de mail veranderen van de afzender...

als we gewoon verbieden om die "doen als je iets anders bent" door te zetten als afzender... dan ben je er al een heel eind verder

nu kan iemand mijn emailadres gebruiken als afzender... waardoor ik hem dus niet op spam kan gooien gezien dan mijn eigen adres wordt gezien als spam en niet de echte afzender

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:15]

antiekeradio @SirBlade • 9 oktober 2009 10:34

het veranderen van het domein zou wat mij betreft best verboden mogen worden

Verwijderd @Verwijderd • 9 oktober 2009 13:05

Ik denk dat het een stuk meer is dan 1 procent.

Verwijderd 9 oktober 2009 09:26

In de lijn van SirBlade, uitgaande mail betalend maken.
Zoiets in de lijn van 50 emails per dag zijn inbegrepen in het abonnement, daarboven is het x-cent per ontvanger.
Privé personen worden er normaal gesproken niet mee geconfronteerd, bedrijven zullen daar niet wakker van liggen, voor verenigingen zal de kost ook wel aanvaardbaar blijven.
Dit haalt het hele business model van de spammers overhoop, want plots kost het uitsturen van 10 miljoen emails handenvol geld.
En een geïnfecteerde computer die onbewust in een botnet staat wordt er gegarandeerd uitgehaald na het ontvangen van de factuur...
In afwachting van een structurele oplossing met nieuwe protocols met authenticatie.

Little Penguin

Europa

@Verwijderd • 9 oktober 2009 09:44

In de lijn van SirBlade, uitgaande mail betalend maken.
Zoiets in de lijn van 50 emails per dag zijn inbegrepen in het abonnement, daarboven is het x-cent per ontvanger

Alleen aan wie moet er betaald worden? Aan jouw eigen ISP, aande ICANN?

En hoe gaan we regelen dat alleen die mails verstuurd worden waar voor betaald is?

Het idee klinkt aardig, maar het is praktisch on-uitvoerbaar. Of je moet heel SMTP vervangen door een PayedSMTP variant. En dat moet dan iedereen op eenzelfde tijdstip doen...

Verwijderd @Little Penguin • 9 oktober 2009 10:18

Ik denk juist dat het heel uitvoerbaar is.
In 99,9% van de gevallen laat de ISP nu reeds geen SMTP verkeer door naar andere hosts dan viade eigen SMTP server - evenals dat ISP's geen SMTP verkeer relayen afkomstig van computers van andere netwerken. Dus de ISP weet perfect hoeveel email elke client uitstuurt, en is dus zeer goed in staat om dat te factureren.
Bovendien zouden ISP's wel eens gewonnen kunnen zijn voor een dergelijk idee, aangezien het voor hen geld in het laatje brengt.
Nog iets waar ik aan denk, is dat je aan het kraken van een computer en het inschakelen in een botnet voor het versturen van spam dan ook een cijfer kan plakken voor geleden schade, en er dus ook schadeclaims kunnen opgesteld worden. Nu maalt niemand erom 'want het kost toch niets'.

Little Penguin

Europa

@Verwijderd • 9 oktober 2009 10:43

In 99,9% van de gevallen laat de ISP nu reeds geen SMTP verkeer door naar andere hosts dan viade eigen SMTP server - evenals dat ISP's geen SMTP verkeer relayen afkomstig van computers van andere netwerken. Dus de ISP weet perfect hoeveel email elke client uitstuurt, en is dus zeer goed in staat om dat te factureren.

Op zich weet de ISP wel voor hoeveel mail, die via de eigen server verstuurd is, er betaald moet worden. Maar aangezien iedere SMTP server ook zo ingesteld is dat deze wel de mail accepteerd die voor de lokale gebruikers bestemd is, kan een slimme SPAMmer er dus wel rondheen werken.

Als hij gewoon een eigen server opzet die uitzoekt naar welke SMTP server hij moet mailen, is het hele systeem gelijk waardeloos.

Als smtp.domein.nl altijd alle mail accepteerd die bestemd is voor users@domein.nl dan hoeft die spammer alleen maar uit te zoeken welke SMTP server hij de spam op af hoeft te leveren - en dat uitzoeken is niet eens nodig want het staat namelijk in de DNS records van domein.nl.

Als je het dus waterdicht wilt krijgen, zullen alle providers van elkaar een whitelist bij moeten gaan houden welke servers er wel geaccepteerd moeten worden - dat gaat echter zo veel kosten dat men liever het spammen voor lief neemt en enige hoeveelheid geld in anti-spam oplossingen stopt...

Verwijderd @Little Penguin • 9 oktober 2009 12:07

>Als hij gewoon een eigen server opzet die uitzoekt naar welke SMTP server hij moet mailen, is het hele systeem gelijk waardeloos.

Dit is juist mijn punt, dit moet worden geblokkeerd door de ISP.

Praktisch, mijn provider laat niet toe dat smtp.provider.be gebruikt word voor niet provider klanten (geen relay). Eigen klanten kunnen smtp.provider.be gebruiken, en poort 25 wordt geblokkeerd voor elke andere host.
De klanten van de provider leven dus in een bel wat uitgaande mail betreft, en de provider kan perfect alle uitgaande mail factureren.

De hoge kost van een als spambot werkende computer zorgt er voor dat iedereen zijn eigen computer wel zo snel mogelijk zal dicht timmeren.

BeosBeing @Verwijderd • 9 oktober 2009 13:19

Dat is leuk voor die onwetende gebruiker wiens pc in een botnet is opgenomen en dus een factuur krijgt voor enkele duizenden euro's.

dusti 9 oktober 2009 08:43

Het eerste probleem ligt al bij het vinden van de echte personen achter spam.

Moest iedereen zijn mailserver configureren volgens de regels zou er al veel spam niet meer verstuurd worden. Zolang niet alle mailservers en de dns records niet overeenkomstig geconfigureerd zijn kan je spam blijven krijgen van allerlei onbestaande domainen.
Probleem hierbij is ook dat de domainregistratie gegevens de helft van de tijd niet blijkt te kloppen, onvolledig is, ...

beste manier om spam te voorkomen is een spambox aanmaken, dat mailadres wijd rondversprijden op allerlei dubieuze sites en alles wat in die mailbox toekomt als referentie gebruiken voor je spamfilter...

Verwijderd @dusti • 9 oktober 2009 09:11

De beste manier om van spam af te komen is het doorsturen naar organisaties die er daadwerkelijk wat aan doen (sites onbereikbaar maken door DNS records te verwijderen) en ga zo maar door.
Filteren op je eigen server/computer heeft totaal geen zin, de bron annpakken wel.
Twee van die organisaties zijn Spamcop en Knujon. Die laatste heeft inmiddels al zo'n 60.000 mailtjes van me gekregen in een half jaar. Vrijwel automatisch, dus het kost me geen tijd.

Verwijderd @Verwijderd • 9 oktober 2009 09:26

tja ik weet niet of bekend maken dat je mailadres actief is nu de meest goede manier is om van spam te voorkomen

Thc_Nbl 9 oktober 2009 09:35

Dat europa meer moet doen om spam te vermijden is onzin. De huidige nederlandse regels zijn voldoende. normaal kreeg ik ongeveer zo'n 5000 spam berichten per dag,
van deze emails zijn er per dag misschien 10 die door ons anti spam systeem glippen.
Momenteel komt de meeste spam vanuit china via hotmail. Deze emails zijn dermate goed opgesteld dat je zelf je antispam moet trainen.

Wat er standaard moet gebeuren is dat op alle pc's port 25 geblokkeerd wordt en dit moet niet bij de providers neergelegd worden. gebruikers zijn zelf verantwoordelijk voor hun systeem. Als ik 1000 email wil versturen via mijn provider moet dat kunnen.

Te vaak zie ik nog dat er spam verstuurt wordt vanaf pc's doormiddel van bots en/of mailware. Dat microsoft nu een gratis virusscanner aanbied vind ik erg goed, ben er zelf aardig te content mee. Zoiets moet gewoon standaard in de installatie zitten.
en voor de aziaten is dat een uitkomst gezien daar toch veel gebruikers zitten zonder antivirus e.d.

De nieuwe regels van 1 oktober heeft mijn hoeveelheid spam aardig terug gebracht, en de mensen die mailings versturen zonder afmeld link/knop stuur ik zelf een mail met de link naar spamklacht, zodat ze zich eens kunnen verdiepen in de materie.

Little Penguin

Europa

@Thc_Nbl • 9 oktober 2009 09:59

Wat er standaard moet gebeuren is dat op alle pc's port 25 geblokkeerd wordt en dit moet niet bij de providers neergelegd worden. gebruikers zijn zelf verantwoordelijk voor hun systeem. Als ik 1000 email wil versturen via mijn provider moet dat kunnen.

Hoe had je dat in gedachten?

Op het moment dat je mail naar je provider zelf wilt versturen, dan zul je dat toch echt via SMTP moeten doen. Verder kan een stukje SPAM-ware ook wel die poort op OS niveau open zetten, als ze zich ook op het systeem weet te installeren...

Als je die verantwoordelijkheid bij de ISP legt kun je de poort nog wel openen, maar moet je dat als mens zelf doen. Daarna kun je gewoon je nieuwsbrieven versturen...

cdwave 9 oktober 2009 09:06

Een eenvoudige anti-spam maatregel is om simpelweg vrijwel alle e-mail te encrypten en signen met een public/private key. De technologie is er, en alle e-mail clients ondersteunen het. Alleen nog een kwestie van invoeren en gewenning. Zou gewoon de default methode van elke mail client moeten worden.

Om iemand een mail te sturen moet je dus beschikken over zijn public key en zijn adres. Die public key kun je overal vrij ter beschikking stellen. Zeker voor bedrijven erg aantrekkelijk.

Versturen van spam kost dan resources. Om een miljoen mailtjes te sturen kun je niet meer volstaan met simpelweg 1000 adressen in het "to:" headertje te gooien, je moet de mail een miljoen keer encrypten met de public key van elke geadresseerde. Dat kost teveel resources.

Bijkomstigheid is dat je dan ook een ondertekenende afzender hebt.

E-mail zonder encryptie blijft gewoon mogelijk, bijvoorbeeld voor geautomatiseerde systemen als nieuwsbrieven of buildservers, maar die kun je prima whitelisten.

Lijkt me veel beter als oplossing dan juridisch getouwtrek.

Verwijderd @cdwave • 9 oktober 2009 09:08

je bedoeld dat spamverstuurders grotere botnetwerken moeten creeren?

want security true obscurity is echt de meest achterhaalde gedachtengang

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:15]

RoBBS @Verwijderd • 9 oktober 2009 09:56

Oh, ik zal mijn klanten melden dat ze zich geen zorgen hoeven te maken over locaties van admin panels ed.
Natuurlijk is Security through obscurity niet de veiligste manier om dingen te beveiligen, maar wel een van de basisregels.
Zo weet iedere sysadmin dat een kwaadwillende blij is met foutmeldingen van een webserver, of standaardlocaties van bestanden. Security through obscurity is zeker niet achterhaald.

madsector

10 oktober 2009 00:51

Vroeger moest ik bij Planet Internet een relay server configureren op mijn GroupWise bak zodat deze mail kon versturen. De relay hield een oogje in het zeil op de uitgaande post; verstuurd een client mail met een hoog spam gehalte dan kan je die afsluiten. Nadeel van deze constructie is dat je dus niet meer anoniem bent. Mailtjes met complottheorieën zijn er dan niet meer bij ;-) (Dat je paranoïde bent wil nog niet zeggen dat je niet in de gaten word gehouden ;-)

Ik heb nu geen mailserver meer, heb het mx gedeelte van mijn domein naar Google Apps verhuisd en ben nu praktisch spam vrij. Heel af en toe een false positive, maar dat geeft wel te denken over de afzender.

Wat mij handig lijkt bij gmail is dat je zou kunnen sorteren op "spam gehalte". Of een bericht wel of niet spam is word namelijk bepaald aan de hand van verschillende factoren. Tenminste, dat herinner ik me van een spam filter die ik ooit zelf moest bouwen.

Is de afzender verschillend van het verstuurde domein? Pats, vijf strafpunten. Is het bericht alleen een plaatje? Pats, twee strafpunten. Is de naam van de mailserver waar het vandaan komt anders dan de naam die bij het IP hoort? Pats, weer een puntje.

Hotmail adres? Pats, 45,3 strafpunten ;-)

En dan zou ik graag die puntentelling willen zien in mijn browser of mailprogramma. Bestaat dat?

Verwijderd 9 oktober 2009 09:05

Met Gmail heb ik nooit meer last van SPAM in m'n inbox. Hun filters werken echt fantastisch. Voor mensen die nog steeds last hebben van Spam kan ik Gmail echt aanraden, en je kunt je mail ook gewoon poppen of je e-mailaccount forwarden naar Gmail - dus er bestaat geen goede reden om het niet te doen. Bij Hotmail had ik veel vaker dat er onzin tussen de filters glipte, maar Gmail blokt zo'n 99% van de spam en zet deze automatisch uit de inbox in je spambox. Ik weet zeker dat de mensen die echt last van Spam hebben, geen Gmail-gebruikers zijn. Dus stap ook over, een spamvrij-leven is écht mogelijk!

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:15]

Laurens-R @Verwijderd • 9 oktober 2009 09:15

Echter bieden goede filters geen oplossing voor het echte probleem dat SPAM uberhaubt nog verstuurd wordt.

Filters zijn fijn, maar niets meer dan symptoom bestrijding. Naast het vollopen van onze mailboxen, neemt het dataverkeer op het internet exponantieel toe door alle spam die verstuurd wordt.

Keihard aanpakken bij de bron wat mij betreft.

Verwijderd @Laurens-R • 9 oktober 2009 10:03

Het maakt voor een spammer wel degelijk verschil of je voor het succesvol versturen van een bericht 1 Kb moet versturen of 50Tb. Voor die 50Tb moet je dan weer een bot-netwerk creeeren of kopen wat het alweer duurder maakt. Ik gok dat nu zo 98% van de spam niet eens in de buurt komt van de bedoelde ontvanger, 5 jaar terug was dat misschien nog 90% en over 5 jaar zal het 99.99% zijn. De kosten voor het versturen plus de risicos zullen blijven toenemen en er komt een moment dat het niet meer loont. Dus filteren is wel degelijk succesvol.

RoBBS @Verwijderd • 9 oktober 2009 09:54

Hoe goed een systeem ook is, het blijven geautomatiseerde systemen die adhv regels hun werk doen. Ze zullen niet kunnen beoordelen zoals een mens dat zou doen. Het is dan ook onvermijdelijk als zij 99% van de spam filteren dat daar een deel echte emails bijzitten lijkt me?

Verwijderd @RoBBS • 9 oktober 2009 09:58

Nope, dat zou je denken idd - maar het is me nog nooit voorgekomen. En ik ben al 4 jaar een zeer tevreden Gmail gebruiker.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: